Почему важно иметь одинаковые требования к паролям

Пост был взят с Reddit и переведен. Приятного чтения!

Лет двадцать с лишним назад я работал в техподдержке маленькой компании, которая поставляла небольшому количеству пользователей платное веб-приложение. Звонки поступали сначала нетехнической поддержке клиентов, потом первой линии техподдержки, потом второй — мне, а если я сталкивался с чем-то необычным, то обращался к команде разработки. Важная деталь: одной из функций приложения было скачивание запароленных PDF-файлов с защищенной авторским правом информацией. Они открывались с помощью учетки от нашего сайта — это слегка защищало от их нелегального распространения. DRM для бедных.

Клиент: Я скачал PDF, но пароль не подходит.
Я: Ничего страшного. Разлогиньтесь, пожалуйста, на сайте. Сохранен ли там пароль?
Люди часто сохраняли пароль в браузере и забывали.
Клиент: Нет, каждый раз ввожу заново.
Я: Понял... Тогда наберите его, пожалуйста, в «Блокноте» и вставьте на сайт.
Клиент: Ага, сделал, зашел на сайт и сейчас скачаю PDF.
Я: Отлично. Когда откроете PDF, вставьте, пожалуйста, туда тоже пароль из «Блокнота».
Клиент: Все равно пароль неправильный.

Еще немного поковырявшись, я попросил у него пароль (обычно я так не делаю) и попробовал ввести сам. Результат тот же. На сайт заходит нормально, PDF не открывается.

Я такого раньше не видел, так что взял у клиента контакты и пошел к разработчикам. Мы перепробовали все стандартные решения, а потом разработчик попросил у меня пароль. Там было одно слово, имя собственное.

Разраб: Сейчас, проверю по базе. (Пишет SQL-запрос.)
Я: А что, так можно? Это же дыра в безопасности?
Разраб: Почему? Доступ есть только у нас. Посмотрим... Так, кажется, понял. Он забыл, что пароль пишется с большой буквы.
Я: Прости, чего?
Разраб: Давай покажу.
Он зашел на сайт, написав пароль с большой буквы, и успешно открыл PDF.
Я: Как это работает? У него же другой пароль. Без заглавной буквы. Я сам под ним заходил!
Разраб: Короче, пароли для PDF чувствительны к регистру, а для сайта нет. Так что он выставил пароль, забыл про большую букву, и сайт продолжал работать, а PDF нет.
Я: Как... почему?.. А, ладно, не хочу знать.

Перезвонил клиенту, попросил его ввести пароль с большой буквы, и все отлично заработало.

Говнодизайн mail.ru

Область с реально необходимой информацией - текстом письма - это менее 30 процентов всего экрана.
Панель навигации свернули - нахера, осталось же тупо пустое место слева?
Верх страницы - говнище от мылару, все прожэкты - просто проебанное место. Работа с письмами - как жирная телка, занимает 2 места одной жопой.
Справа реклама - куда же без нее. Но, блять, нахуй там опять проебан пустой кусок страницы, где должно быть письмо?
Внизу какое-то окно с невнятной хуетой, олицетворение тупизны постановки задач интерфейса.

mail.ru, ебаный насос, это почта, почта это, блять. Я туда прихожу письма читать, а не вашу ебаную Марусю слушать. Если ваш ебливый интерфейс будет мне мешать читать письма - нахуй мне такой ваш сервис?

mail.ru, вы уже убили главную страницу яндекса, поиска, блять. Убейте нахуй и почту. Я уже просто не вижу текст письма, мне нахуй не вперлось скроллить по три строчки. Заебеньте еще что-нибудь охуенно модное, чтоб я все-таки удалил нахуй мылору из закладок!

ПС. Надеюсь, местные совы спиздят и этот материал на главную ебучего дзэна - под своим именем, еесно.
ППС. Надеюсь, те же местные таланты (или неместные) также спиздят этот материал и в газету в метро - под любым именем.

Антиспам на aliexpress.ru

Мало того, что окончательно испоганили сайт принудительно загнав его в зону ru, так теперь при каждом лишнем движении по сайту вылезает подобное сообщение от "антиспам-проверки" - "Запросы из вашей сети похожи на автоматические. Попробуйте ещё раз через 5 минут" и выкидывает с сайта! Горите в аду криворукие ублюдки усмановские!!!

Рекомендуем
@danua
@puska
Тренды

Fastler - информационно-развлекательное сообщество которое объединяет людей с различными интересами. Пользователи выкладывают свои посты и лучшие из них попадают в горячее.

Контакты

© Fastler v 2.0.2, 2024


Мы в социальных сетях: