ulidtko
30.03.2012 12:36
Від: service@intl.paypal.com <service@intl.paypal.com>
Кому: Maksim Ivanov <ulidtko+hates_paypal@gmail.com>
Тема: Activate your new PayPal account
Welcome
Dear Maksim Ivanov,
Thanks for joining PayPal.
For your security, we need to make sure you are the owner of this account. Please click Activate My Account to confirm your email address.
Activate My Account
И, конечно же, в ссылке на активацию никто и не подумал ничего экранировать, из-за знака + в имейле она распарсилась неверно, а я увидел милую страничку ошибки пейпала с кодом 3019.
Боженька, ну почему всякий говнокод во всяких популярных (!) говносервисах заставляет меня так страдать ☹
4 comments
recommend
bookmark
subscribe
Заводи пизданутые мыльники @ страдай
ну а что делать, если из-за ебанутой «безопасности» пейпала на свой основной мыльник новый аккаунт я уже зарегать не могу?
Если ты не в курсе, в имейле есть такой хак: письма на адреса вида username+any_bullshit234234@example.com приходят на адрес username@example.com. Работает в гмыле и, вот проверил, в почте яндекса тоже.
Был не в курсе, это да.
причём, у меня откуда-то есть твёрдая уверенность, что узнай они об этом баге — вместо экранирования данных в урлах у них появилась бы более строгая валидация поля email при регистрации.
Просто, видимо, только применением этой стратегии можно объяснить такие ограничения на пароль, как «не больше 20-ти символов», «без пробелов» и остальных. Тех самых, из-за которых я пароль не смог запомнить in the first place.