O_o Толи фейк, толи их надо всех изолировать от компьютеров.

/**
 * Проверка пермишенов в блоге
 */
function blog_perm($user_login, $blog_id) {
  if ($_COOKIE['habrahabr_11223'] == true) return 'god';

anonymous
(10.08.08 15:38:59 MSD)

Ответ на: комментарий от anonymous 10.08.08 15:38:59 MSD

Это фейк:

>Это никакая не вирусная акция и не издевательство, это просто такая глупая выходка-эксперимент. Нам показалось, что людям надо хоть чем-то занять себя, пока проект будет в оффлайне и ничего лучше мы не придумали. Такое могло прийти в голову, только нам, горе-специалистам.

edigaryev ★★★★★
(12.08.08 06:50:57 MSD)

Ссылка

Ответ на: комментарий от anonymous 10.08.08 15:38:59 MSD

> толи их надо всех изолировать от компьютеров.

Я на PHP не пишу, но если правильно понял идею, то идет проверка на существование определенной куки, так? И если есть, то выдается 'god';

И чем это плохо? Если делать для себя - никаких проблем нет. И быть не может.

~~EmStudio~~ ☆
(12.08.08 07:21:16 MSD)

Ответ на: комментарий от EmStudio 12.08.08 07:21:16 MSD

Если отвлечься от того, что это фейк, то это плохо всем, это называется Security through obscurity

Если это для себя в варианте - скрипт на локалхосте, веб сервак случает только 127.0.0.1, то сойдет. Вот только потом эти люди начинают такое пихать и в продакшн.

user_undefined ★
(12.08.08 12:38:13 MSD)

Ответ на: комментарий от user_undefined 12.08.08 12:38:13 MSD

> это называется Security through obscurity

И что? Половина интернетов так работает, даже ЛОР.

А какая разница, скрываем ли мы пароль от админки/ssh, или волшебную куку?

~~EmStudio~~ ☆
(12.08.08 15:01:09 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[PHP] неинициализированные переменные

Web-development

Медиа портал, для прослушивания mp3 (LAMP)

→

Похожие темы