Считать пользователя идиотом сейчас считается хорошим тоном. Во многих случаях оно, наверное, так и есть, но если ты не идиот, то тебя это бесит.
Вот, например, paypal. Вместо нормальной формы с логином-паролем он выдает какую-то неведому хуйню, которая не определяется браузером как форма для ввода пароля. И поэтому браузер пароль сохранить не предлагает. Приходится каждый раз заного вводить. Секурно, чо. На случай, если кто-нибудь доступ к компьютеру получит. Или файлы браузера с паролями спиздит. Но не более. Если доступ к компьютеру есть, то можно ведь и кейлогер поставить. Так, от родителей защита. Зато секурный задрот теперь вынужден каждый раз вводить этот ебанный пароль. Чи на бумажке его записать и к монитору приклеить? Или в файлик записать и на десктоп поставить? Ну заебывает же.
Но это ерунда. Вот, например, сбербанк. У этого вместо формы с логином-паролем неведомая хуйня на JavaScript. Хуйня, в отличие от пейпаловской, не препятствует сохраниню паролей в браузере. Она — внимание! — блокирует авторизацию с помощью вставленного автоматически пароля. Объясняю, как это выглядит. Вы логинитесь в первый раз. Браузер предлагает сохранить пароль. Вы его сохраняете. Вы логинитесь во второй раз. В форме уже висит тот пароль, который вы вводили в прошлый раз. Вы нажиматете кнопку «login», страница перезагружается, и вы видите... Сообщение о том, что пароль нельзя вбивать автоматически, а надо набирать вручную. Вы стираете автоматически вставленный пароль и вводите его вручную, и только тогда система вас признает. Полюбоваться на эту хуйню можно здесь: https://esk.sbrf.ru/
И видите, какая тут хуйня получается. Всем понятно, что такая защита не защищает ни от чего. Можно залезть в менюшку браузера, посмотреть пароль и ввести его вручную. То есть даже от родителей не защитит. От бабушки разве что. Но эту защиту сделали.
И вы, наверное, подумаете, что эту глупость придумал какой-нибудь тупой руководитель. Дескать, приказал поднять безопасность таким образом, программисты пожали плечами, но фитчу сделали. Так вот, я считаю иначе. Скорее всего идиоты сидели не в должности начальников. Ну, в начальниках, может, тоже, но фитча была запилена программистами без тени сомнения в ее полезности. Программисты правда считали, что таким образом повышают безопасность странички.
Невозможно? Еще как возможно. Веб-программисты — особый сорт программистов. Отличаются они от нормальных примерно так же, как «программисты один эс». Эти люди могут вообще не знать, что происходит на сервере и что происходит у клинта в браузере. Эти люди даже о протоколе HTTP могут понятия не иметь. Видели странички по всему интернету с уебанскими HTML-, а то и JS-редиректами? Вот то-то и оно. HTTP-кодов-то мы не знаем.
А ведь эти люди — законодатели моды, мать их так, под них стандарты пишутся. На которые им всегда похуй. Вернее, им не похуй, они о них вообще не знают. И я теперь только на одно надеюсь. Что когда-нибудь они погрузятся в говно до такой степени, что не смогут выживать. Что их сервера на node.js будут валится от wget’а, запущенного на ноутбуке через TOR поверх GPRS. Что в мире не останется ни одного компьютера размером меньше комнаты, который сможет без тормозов отрисовать страничку с «одноклассниками». И тогда мы все снесем нахуй и начнем по-новой.
Такие дела.
komar
12.02.2012 20:03 komar
Do you really want to delete ?
дожить бы
>Зато секурный задрот теперь вынужден каждый раз вводить этот ебанный пароль.
Здесь должна выскочить реклама AI Roboform'a: 15 лет охраняет приличных людей от идиотизма.
Оно пейпал проходит?
насколько я знаю, ещё 10 лет назад оно проходило в любую пизду. слово AI там не просто так. прозреваю что версии под пинукс никогда не было.
Есть кастрированная. Бида.
> Сообщение о том, что пароль нельзя вбивать автоматически, а надо набирать вручную
это победа.
но думаю что программистов там ни в чём винить нельзя. ибо уверен на 99% что любая их инициатива наказуема.