среда, 29 сентября 2010 г.

О понедельниках и ICQ-граблях

Привет, читатель! Вот скажи, бывают у тебя неудачные понедельники? Как в фильме, где «крокодил не ловится, не растет кокос». У меня, как выяснилось, бывают…

Началось все с того что я, в доску задолбавшись под вечер, добрался таки с работы домой. В аське предстоял важный разговор. Но, как назло, квип помахал красной ромашкой перед носом и подключаться не захотел.

Первая мысль, которая пришла в голову - виноват провайдер. Ведь буквально за полчаса до этого аська отлично функционировала на работе… Но дело оказалось не в провайдере. После некоторых плясок с бубном выяснилось, что icq-клиент не хочет подключаться именно под моим UIN. Под другим аккаунтом он выходил в сеть без проблем. Странным еще было то,  что квип ругался на всякую чушь, типа «ошибка линковки резервной схемы» и т.п.



В такие моменты у меня частенько срабатывает интуиция. И я вспомнил, что давно хотел сменить пароль на более сложный. Заодно решил проверить, пустят ли меня вообще на мою личную страничку на сайте http://icq.com.



Хмм, вошел. Так почему же не получается зайти в квипе? Ну да ладно. Придумал пароль посложнее и сменил. Увидел в ответ радостную страничку, дескать, пароль изменен успешно! Далее захожу в квип под новым паролем. В ответ получаю сообщение "неверный логин/пароль". Мистика какая-то... Все перепроверил и аккуратно перенабрал - нифига! Тогда я попробовал снова войти в профиль на их сайте под новым паролем и... вошел!!!

Офигевая от этого дурдома, опять открываю страницу смены пароля и замечаю ма-аленькую иконку такую с подсказкой. А в подсказке содержится интересная вещь - длина пароля должна быть не более 8 символов. И тут я вспоминаю, что пароль-то мой новый состоит из девяти. Оп-па! Первая же мысль - при смене пароля были обрезаны все символы после 8го (то есть, если мой пароль "ihatethis", то он будет урезан до "ihatethi") .



Пробуем войти в квип, убрав последний символ у пароля. ВОШЕЛ!!! Ничего себе, сказал я себе, мягко говоря! Получается, что скрипт на сайте аськи реально берет и молча урезает пароль при смене, если его длина превышает максимально разрешенную! Надо сказать, что я негодую, ибо это очень и очень неправильное решение со стороны разработчиков! Особенно,  для такого массового сервиса как ICQ. Единственно верный вариант как поступать в таком случае - показывать пользователю сообщение, что пароль слишком длинный и ждать пока пользователь его подкорректирует!

Но это еще не все сюрпризы от аськи. Помните, я говорил, что на личную страницу я мог войти, набрав пароль как есть. Методом научного тыка выяснилось, что страница авторизации воспринимает не более восьми первых символов, введенных в поле пароля. Таким образом, при входе на сайт, вы можете набрать ваш пароль (он должен состоять из 8 символов), а затем любую другую белиберду сколько вам позволит поле ввода и при этом без проблем зайдете на личную страницу профиля!

Вот такие дела... Слов нет просто. Нужно быть аккуратнее при смене пароля!

Комментариев нет:

Отправить комментарий