Gushterul

Da functia de la PayU din sursele lor este o struto-camila Problema in codul de mai sus(care oricum este bine venit), este ca PayU mai are uneori si array-uri. Eu am ceva de genul celui de mai jos (ma rog, cu trashul de rigoare care nu are nici un sens:))) <?php foreach($_POST as $varpost => $value) { if(is_array($value)) { foreach($value as $vararray => $subvalue) { $string_test=$string_test.strlen($subvalue).$subvalue;#echo $vararray; if($varpost=="IPN_PNAME") {$info_product=$subvalue;if($post_ipn_pname=="") $post_ipn_pname=$subvalue;} if($varpost=="IPN_INFO") $info_product=$info_product." ".$subvalue; if($varpost=="IPN_DATE") if($post_ipn_date=="")$post_ipn_date=$subvalue; if($varpost=="IPN_PID") if($post_ipn_pid=="") $post_ipn_pid=$subvalue; } } else { if($varpost!="HASH")$string_test=$string_test.strlen($value).$value;#echo $varpost; if($varpost=="IPN_DATE") {$post_ipn_date=$value;$post_date=$value;} if($varpost=="HASH") $post_hash=$value; } } $hash=mhash(MHASH_MD5,$string_test,"HASHUL TAU");$string_hash=bin2hex($hash); ?>

Nu e chiar inventata, eu personal o folosesc de ani de zile in unele cazuri. Dar mananca spatiu in baza de date, este ok pentru lucruri unde nu ai nevoie de viteza, baza de date mica etc. La fel se pot pune adresele de IPv4 convertite numeric si multe alte trickuri. Problema cu datele bagate altfel decat normal in bazele de date este ca nu poti folosi ulterior foarte simplu pentru conditii... Cauta tu rapid dupa un utilizator care il cheama %mihai%, s-ar putea sa iti apara si alte nume pentru bin2hex mihai da un string care poate sa apara si la alte nume etc. Personal bag preg_replace pe variabile in general, cel mai sigur mod de a le curata.

Oricum Yahoo a stat cateva zile si cu Heartbleed bug. Se misca greu si nu prea sunt recunoscatori, dupa cum probabil ne mai aducem aminte de colegul de la Yahoo Openhack din Bucuresti:)

Subiectul era mancarea stricata, nu antibioticul:) Una este sa iei antibiotice de capul tau, alta este sa ti le dea si sa aiba efecte secundare pe care nu le cunosti. End-userului nu ii arde de tehnicalitati. Este ca si cum tu ti-ai lua o masina si ar trebui sa stii ca trebuie sa ii pui frane... si mai ales sa le pui singur:p

Problema este de design/implementare si nu a utilizatorului. Pentru a fi mai ieftine/appealing sau ca sa o luam ca teoria conspiratiei "nu se vrea protejat" etc, lipsesc partile de securitate din unele produse. Utilizatorul ar trebui sa aiba ceea ce cumpara sigur. Altfel conceptul de "nu te-ai protejat", este ca si cum e vina mea ca nu am luat antibiotice inainte sa mananc o mancare stricata de la restaurant... Sa vad si eu daca de exemplu s-ar gasi 1029301123 utilizatori sa isi crack xbox-ul de exemplu, daca ar fi integrat intr-o plasma exact pe placa de baza langa alte componente sensibile, cu verificari hardware/criptare/etc. Te-ai risca sa strici bunatate de plasma de cateva zeci de milioane? Nu cred. Si legat de topic, planeta nu a vrut sa fixeze problema cand a aparut IPv6. Puteau foarte bine sa implementeze noi protocoale, militarized zones, posibilitati de filtrare, noi sisteme de autentificare _diferite_ etc. Dar nu s-a vrut. Money talks, e mai ieftin doar sa vinzi si sa te speli pe cap ca ai scris in eula ca te doare in 14

1. Cand te bati cu justitia in Romania, trebuie sa iei in calcul ca sistemul isi acopera spatele, o mana spala pe alta. Daca un procuror zice ca o oaie alba e neagra, degeaba te duci la seful lui, pentru ca si el o sa zica la fel, de asemenea instanta. Chiar astept sa ne zica cei implicati in aceasta poveste detalii, despre cum au fost primite argumentele tehnice in apararea lor, pentru ca am un feeling ca au vorbit cu peretii... Tot ce se poate ca o foaie stampilata pe care un tembel de sysadmin scrie ca ai facut X si Y fapte, cand probabil pe IP-ul tau era toata scara blocului, sa fie cea care conteaza. 2. Cand ajungi in public, dai de prostimea din mass-media, care de la o gaina calcata de autobuz, ajung la stiri gen "vai dezastru pe autostrada, accident la 130km/h, 40 de persoane implicate intr-un accident cu un animal, animalul era insarcinat iar impactul emotional al celor din autobuz a fost inimaginabil". Sa nu te astepti niciodata la etica din partea lor, nici sa isi ceara scuze si mai ales sa nu te astepti sa reflecte realitatea. (cel mai bun exemplu, este ultimul zbang pe care l-a luat ROTLD-ul acum o luna, ati vazut voi sa se intample ceva sau mass-media sa zica realitatea?)