Действительно идиоты. Но до Сбербанковских разрабов им далеко.

VARCHAR(30), LOL.

30 байт хватит всем.

И ведь проблема, скорее всего, в веб-макаках. Код самой системы наверное адекватен, но интерфейс писал очередной framework.js и отсюда все нелепости.

Вот что манагеры говнотворящие делают!(с)

вряд ли они хранят пароли в явном виде. хотя кто их знает.

Я вот вообще не удивлюсь если они вообще открытым текстом, вместе с номерами.

Это называется коллизия из диодов

один выбнулся и ввел пароль 32 символа, и тут он встретился с разработчиком который не догадался проверять длину пароля (а субд обрезает молча, это третий)

Такой вопрос, а зачем вы вообще пользуетесь поделками вроде QIWI, а потом страдаете ? Нормальный банк с дистанционным обслуживанием через интернет это не модно-молодёжно что-ли ?

Проблема распространенная, сталкиваюсь почти каждый день. 30 это еще неплохо, есть сервисы которые не хотят больше 8 символов и также обрезают, или обрезают спец. символы. Таже очень часто сервисы «для безопасности» предлагают сменить 2FA с токенами, на 2FA по смс, или на пароли по смс, что вообще ужасно.

А что со сбером не так?

Сам не работал, но я слышал, что их клиенты под винду — ужасно глючные.

Сам не работал, но я слышал

Эталонненько

Ну конечно - гениальное решение: сервис не хочет пароли длиннее 30 символов и втихушечку обрезает их до такой длины при сохранении.

Пейпал аналогичной херней страдал. С тем небольшин нюансом, что не в тихушечку. А просто тупо отказывался брать длинный пароль. Как же это тогда взбесило :)

обрезают спец. символы

Я сначала тоже подумал, что он дампнул спецсимволы, но всё оказалось прозаичнее.

Может, он вещества покупает, а там выбор небольшой - BTC либо киви. Опять же, киви вяжутся к симке, а нормальный банк - к паспорту, найти левую сим-карту легко, просто и владение ей ничем не грозит, в отличии от левого паспорта.

С тем небольшин нюансом, что не в тихушечку. А просто тупо отказывался брать длинный пароль.

Ну это на самом деле принципиальная разница - пусть тупо, но хоть честно. Убило именно вот это вот тихушничество.

Такой вопрос, а зачем вы вообще пользуетесь поделками вроде QIWI

Люди используют что-то потому, что в этом что-то есть функция, которой нет в аналогах.

вот да, кстати
начитаются журнала «Хакер», а потом курят вейпы и 32-ух значные пароли генерируют
проще надо быть

Ящитаю, создатели этой системы достойны Коричневой Клавы, как эталонные мудаки отрасли.

По-моему это было видно с самого начала. Сейчас, когда есть ЯД, это кривое поделие можно забыть. Я много лет уже как забыл.

Потому что это самая лучшая и простая анонимная платёжная система.

Нормальных клиент-банков имхо в природе вообще не существует. Сколько не встречал - все поголовно представляют собой безумные высеры птушников на героине.

твое имхо - мое имхо.

А вот я встречал, но там по ночам платёжные поручения часами обрабатываются, не иначе как бабулька вахтёрша сделки неспешно визирует. При малом количестве операций банк с педальным приводом вроде неплохо справляется, а при большом - бабка не осьминог чтобы на много педалей разом жать.

Ради чего пользоваться этими убогими сервисами с конской комиссией?

Чего, в Казахстане нет ни одного нормального банка?

ТКС, Сбер - очень крутые на мобиле.

ТКС и в бразуре на десктопе хорош (по функционалу, удобству и продуманности интерфейсов), но очень тормозной в плане отзывчивости этих самых интерфейсов.

Альфа в браузере хорош. Но мобильное приложение не очеь.

«По ночам» платежные поручения вообще не обрабатываются. Загугли уже про операционный день и рейсы в цб.

Если нужен расширенный операционный день, и почти все переводы срочные (а для рко - все срочные), то тебя опять ждет тиньков. Но еще важно как муржит банк зачисления.

Если я ночью отправляю перевод из ТКС (текущий счет), то списание происходит в 7 утра по мск. В альфу платеж приходит где-то в 22-23ч вечера, в сбер примерно в 16-17ч того же дня. А в дебильный бинбанк - через 2 дня :)

В каком месте она анонимная, лолка? Копейки только если слать, на мобилку.

«По ночам» платежные поручения вообще не обрабатываются.

А у меня иногда обрабатывались, но ждал дооолго.

то тебя опять ждет тиньков

Мне там не рады:(

По ночам обрабатываются поручения только внутри банка. Ну и мелочевка типа «мобильник оплатить» (там у банка и оператора (или подобного) доверительные отношения, они сами деньги процессят потом, несколько дней, как магазины карты катают).

Межбанк - строго в будни в дневное время. Без вариантов.

Сбербанк делает так же в своем онлайнбанке.

VARCHAR(30), LOL.

Даже *я* так не делаю.

Тут уже озвучили версию о веществах. Я так понимаю, Иншаллах тоже любитель.

по ночам платёжные поручения часами обрабатываются, не иначе как бабулька вахтёрша сделки неспешно визирует.

закрытие опердня.

там у банка и оператора (или подобного) доверительные отношения

реестровые, аццкая технология на ымейлах и csv файлах :)

даже сбер онл@йн в сто раз удобнее, под Edge летает, глюков ноль, идеал. как на других веб браузерах не знаю.

Хохло-политическая ангажированность детектед.

Подходишь к терминалу и переводишь деньги, даже анонимнее чем наличка.

А с какого перепугу в базе держать пароль? Нормальные люди в базе хранят хэш пароля и на ограничение максимальной длины должно быть глубоко пох.

До 15к раньше было по условному аттестату (или как там). Свыше - полная авторизация с паспортами.

Работает - не трожь!)

Это ж сколько надо торчать, чтобы больше чем на 15к брать

Сейчас, когда есть ЯД,

Славно ты на нуль поделил, славно.

Ящитаю

Говнокодеры они везде, а не только ядро ляликса пишут.

подумаешь... в идиотском втб-банке (который, мол, обеспечивает таааакую безопасность, как никто в мире, ага) пароль на идиотский онлайн-банк (без которого они шлют нахер и не хотят разбираться, где там повис твой платеж) может состоять только из *цифр*, причем не более 20! вот нахрена так делать, кто-нибудь может объяснить? с них убудет от того, что я заюзаю алфавит и спецсимволы? или это забота о пользователях «дебильного приложения» на телефонах? так пусть они и ставят себе пароли из одних цифр, я-то чем виноват?
а еще пришлось давать этим спамерам номер телефона, чтоб получать сраные смс-коды, которые тоже, конечно же, офигеть как безопасны.

На длинковских телефонах (как минимум dph-150) такая же фигня. Только до 15 символов. Точно так же меня бомбило, потом догадался по одному символу обрубать до успеха.

monkey-framework.js

Нужен такой фреймворк и вебмакаки не нужны будут.

Я не понял, эти уебаны хранят пароль а не хэш от него?

На WebMoney такая же хрень, в тихушку урезает пароли до 30 символов. Сейчас может уже исправили такое поведение.