LINUX.ORG.RU
ФорумTalks

Хороший сервис, и фичи интересные

 , , ,


2

1

QIWI предложил поменять пароль на новый, ну ок, скопипастил ему вывод pwgen -y 50. Раз уж он просил пароль не короче 7 символов, с заглавными буквами и цифрами.

После замены пароля - переход в личный кабинет. Выхожу, снова ввожу логин и новый пароль - «неверный логин или пароль». Потыкавшись как идиот в стену, восстанавливаю доступ через SMS и почту, в конце восстановления ввожу новый пароль, уже с 32 символами. Ну вы понели, что было дальше - выход, «неверный логин или пароль».

После второго восстановления захожу в профиль, чтобы уж точно поменять пароль, лол. Ну конечно - гениальное решение: сервис не хочет пароли длиннее 30 символов и втихушечку обрезает их до такой длины при сохранении. Что подтвердилось при попытке ввода первых 30 символов старого пароля.

Ящитаю, создатели этой системы достойны Коричневой Клавы, как эталонные мудаки отрасли.

Deleted

И ведь проблема, скорее всего, в веб-макаках. Код самой системы наверное адекватен, но интерфейс писал очередной framework.js и отсюда все нелепости.

Stahl ★★☆ ()

Вот что манагеры говнотворящие делают!(с)

Oberstserj ★★ ()
Ответ на: комментарий от Deleted

Я вот вообще не удивлюсь если они вообще открытым текстом, вместе с номерами.

StReLoK ☆☆ ()

Это называется коллизия из диодов

один выбнулся и ввел пароль 32 символа, и тут он встретился с разработчиком который не догадался проверять длину пароля (а субд обрезает молча, это третий)

Deleted ()

Такой вопрос, а зачем вы вообще пользуетесь поделками вроде QIWI, а потом страдаете ? Нормальный банк с дистанционным обслуживанием через интернет это не модно-молодёжно что-ли ?

DawnCaster ★★ ()

Проблема распространенная, сталкиваюсь почти каждый день. 30 это еще неплохо, есть сервисы которые не хотят больше 8 символов и также обрезают, или обрезают спец. символы. Таже очень часто сервисы «для безопасности» предлагают сменить 2FA с токенами, на 2FA по смс, или на пароли по смс, что вообще ужасно.

anonymous_sama ★★★★★ ()
Последнее исправление: anonymous_sama (всего исправлений: 1)

Ну конечно - гениальное решение: сервис не хочет пароли длиннее 30 символов и втихушечку обрезает их до такой длины при сохранении.

Пейпал аналогичной херней страдал. С тем небольшин нюансом, что не в тихушечку. А просто тупо отказывался брать длинный пароль. Как же это тогда взбесило :)

Manhunt ★★★★★ ()
Ответ на: комментарий от anonymous_sama

обрезают спец. символы

Я сначала тоже подумал, что он дампнул спецсимволы, но всё оказалось прозаичнее.

Deleted ()
Ответ на: комментарий от DawnCaster

Может, он вещества покупает, а там выбор небольшой - BTC либо киви. Опять же, киви вяжутся к симке, а нормальный банк - к паспорту, найти левую сим-карту легко, просто и владение ей ничем не грозит, в отличии от левого паспорта.

Neurotizer ()
Ответ на: комментарий от Manhunt

С тем небольшин нюансом, что не в тихушечку. А просто тупо отказывался брать длинный пароль.

Ну это на самом деле принципиальная разница - пусть тупо, но хоть честно. Убило именно вот это вот тихушничество.

Deleted ()
Ответ на: комментарий от DawnCaster

Такой вопрос, а зачем вы вообще пользуетесь поделками вроде QIWI

Люди используют что-то потому, что в этом что-то есть функция, которой нет в аналогах.

Deleted ()

Ящитаю, создатели этой системы достойны Коричневой Клавы, как эталонные мудаки отрасли.

По-моему это было видно с самого начала. Сейчас, когда есть ЯД, это кривое поделие можно забыть. Я много лет уже как забыл.

Grantrol ()
Ответ на: комментарий от Vsevolod-linuxoid

Нормальных клиент-банков имхо в природе вообще не существует. Сколько не встречал - все поголовно представляют собой безумные высеры птушников на героине.

leave ★★★★★ ()
Ответ на: комментарий от leave

А вот я встречал, но там по ночам платёжные поручения часами обрабатываются, не иначе как бабулька вахтёрша сделки неспешно визирует. При малом количестве операций банк с педальным приводом вроде неплохо справляется, а при большом - бабка не осьминог чтобы на много педалей разом жать.

Napilnik ★★★★★ ()

Ради чего пользоваться этими убогими сервисами с конской комиссией?

Чего, в Казахстане нет ни одного нормального банка?

dk- ()
Ответ на: комментарий от leave

ТКС, Сбер - очень крутые на мобиле.

ТКС и в бразуре на десктопе хорош (по функционалу, удобству и продуманности интерфейсов), но очень тормозной в плане отзывчивости этих самых интерфейсов.

Альфа в браузере хорош. Но мобильное приложение не очеь.

dk- ()
Ответ на: комментарий от Napilnik

«По ночам» платежные поручения вообще не обрабатываются. Загугли уже про операционный день и рейсы в цб.

Если нужен расширенный операционный день, и почти все переводы срочные (а для рко - все срочные), то тебя опять ждет тиньков. Но еще важно как муржит банк зачисления.

Если я ночью отправляю перевод из ТКС (текущий счет), то списание происходит в 7 утра по мск. В альфу платеж приходит где-то в 22-23ч вечера, в сбер примерно в 16-17ч того же дня. А в дебильный бинбанк - через 2 дня :)

dk- ()
Ответ на: комментарий от dk-

«По ночам» платежные поручения вообще не обрабатываются.

А у меня иногда обрабатывались, но ждал дооолго.

то тебя опять ждет тиньков

Мне там не рады:(

Napilnik ★★★★★ ()
Ответ на: комментарий от Napilnik

По ночам обрабатываются поручения только внутри банка. Ну и мелочевка типа «мобильник оплатить» (там у банка и оператора (или подобного) доверительные отношения, они сами деньги процессят потом, несколько дней, как магазины карты катают).

Межбанк - строго в будни в дневное время. Без вариантов.

dk- ()

Сбербанк делает так же в своем онлайнбанке.

Promusik ★★★★★ ()
Ответ на: комментарий от dk-

Тут уже озвучили версию о веществах. Я так понимаю, Иншаллах тоже любитель.

Sociopsih ★☆ ()
Ответ на: комментарий от Napilnik

по ночам платёжные поручения часами обрабатываются, не иначе как бабулька вахтёрша сделки неспешно визирует.

закрытие опердня.

Rastafarra ★★★★ ()
Ответ на: комментарий от dk-

там у банка и оператора (или подобного) доверительные отношения

реестровые, аццкая технология на ымейлах и csv файлах :)

Rastafarra ★★★★ ()

даже сбер онл@йн в сто раз удобнее, под Edge летает, глюков ноль, идеал. как на других веб браузерах не знаю.

eR ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

Хохло-политическая ангажированность детектед.

With ★☆☆ ()
Ответ на: Это называется коллизия из диодов от Deleted

А с какого перепугу в базе держать пароль? Нормальные люди в базе хранят хэш пароля и на ограничение максимальной длины должно быть глубоко пох.

andrewzvn ()
Последнее исправление: andrewzvn (всего исправлений: 1)
Ответ на: комментарий от Grantrol

Сейчас, когда есть ЯД,

Славно ты на нуль поделил, славно.

mandala ★★★★ ()

Ящитаю

Говнокодеры они везде, а не только ядро ляликса пишут.

mandala ★★★★ ()

подумаешь... в идиотском втб-банке (который, мол, обеспечивает таааакую безопасность, как никто в мире, ага) пароль на идиотский онлайн-банк (без которого они шлют нахер и не хотят разбираться, где там повис твой платеж) может состоять только из *цифр*, причем не более 20! вот нахрена так делать, кто-нибудь может объяснить? с них убудет от того, что я заюзаю алфавит и спецсимволы? или это забота о пользователях «дебильного приложения» на телефонах? так пусть они и ставят себе пароли из одних цифр, я-то чем виноват?
а еще пришлось давать этим спамерам номер телефона, чтоб получать сраные смс-коды, которые тоже, конечно же, офигеть как безопасны.

PerdunJamesBond ()

На длинковских телефонах (как минимум dph-150) такая же фигня. Только до 15 символов. Точно так же меня бомбило, потом догадался по одному символу обрубать до успеха.

HerrWeigel ★★★★ ()
Ответ на: комментарий от Stahl

monkey-framework.js

Нужен такой фреймворк и вебмакаки не нужны будут.

a1batross ★★★★★ ()

Я не понял, эти уебаны хранят пароль а не хэш от него?

mittorn ★★★★★ ()

На WebMoney такая же хрень, в тихушку урезает пароли до 30 символов. Сейчас может уже исправили такое поведение.

Kron4ek ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.