• программы ненависть Тяжкое это дело – объяснять коллеге-зумеру принцип работы аутентификации только по паролю (без имени пользователя) и почему у пользователя, при попытке войти в одну такую систему по паролю «qwe123», выскакивает чей-то чужой пользователь.
    Чтобы два раза не вставать. Девелоперов, внедряющих такие «схемы аутентификации» в своих системах – пиздить. Зумеров, уже на втором предложении устающих от объяснения без видеоряда с шутером на фоне – пиздить. ИТ-специалистов, ставящих в таких системах такие пароли – пиздить. И вообще, всех пиздить.
    ♡ recommended by @rur@lor.sh, @vort3@mastodon.social

Replies (22)

  • @Linda-chan, У нас в одном продукте была фича когда он мог хостить несколько емейл-доменов, пуская в почтовые ящики по юзернейму и паролю, а гениальная мысль включить домен в юзернейм в то время была слишком радикальной. Поэтому да, был такой момент что пользователя выбирали по паролю. И был такой вопрос как объяснить юзеру что такой пароль уже занят.
  • @max630, Этот пароль уже используется пользователем vasya_p ©
  • @max630, В системе из моего примера, к счастью, пароль устанавливается администратором, иначе вообще был бы кошмар.
  • @Linda-chan, Точнее "пользователь vasya_p с таким паролем уже существует". Но тоже смешно.
  • @max630, это значит пароли хранились открытым текстом?
  • @cypa, Я не помню таких деталей, но что мешает проверить все захешеные пароли с совпадающим пользователем?
  • @max630, Существует маргинальное мнение, что, если злоумышленник смог взять табличку с паролями и скопировать его себе на компьютер, то он и со всеми остальными данными сможет проделать такой же трюк. Независимо от зашифрованности паролей. Если, конечно, сами данные не зашифрованы.
  • @Linda-chan, В данном случае дело не в этом. Эту фичу можно реализовать и с шифрованием паролей.
  • @max630, Я к тому, что некоторые граждане так сильно сконцентрированы на зашифрованности паролей, словно именно пароли представляют наибольшую ценность.
  • @Linda-chan, ну где как, не секрет что очень многие данные именно менее важны чем пароли которые кто знает где ещё пользователь использует
  • @max630, Их проблемы, как говорил Солид Снейк.
  • @Linda-chan, щито? пишите заявление по собственному прямо сейчас!!!
    смысл шифрования паролей в том чтобы ограничить круг сотрудников способных авторизоваться под чужой учёткой и наделать делов под чужим именем
  • @cypa, Тебе знакомый бэкэнд разработчик не рассказал, какой трэш и угар творится внутрях систем с зашифрованными паролями? :}
  • @max630, я не зумер, но все равно не понял почему вводить набор символов в два поля секюрнее чем в одно
  • @lurker, и если таки да то почему не три поля? имя пользователя, отчество пользователя и пароль, ахаха
  • @lurker, Теоретически это интересный вопрос. А практически — если не проверять юзернейм то сообщения "пароль 123ЗZaebala! уже изпользуется" будут возникать намного чаще.
  • @Linda-chan,
    при попытке войти в одну такую систему по паролю «qwe123», выскакивает чей-то чужой пользователь

    радикально отличается от пользователя qwe с паролем 123
  • @max630, ну выставь минималную длину в 15 символов и сообщай о совпадении первых 5 XD
  • @lurker, я и говорю — теоретически интересный вопрос

    так то чё, гуид всегда достаточно уникален
  • @Linda-chan,
    вообще, всех пиздить.
    ... Может быть, даже ногами.
  • @Hikedaya, Черенком от лопаты.