LINUX.ORG.RU
решено ФорумTalks

Эпичный баг в gmail

 , ,


3

3

Ща обнаружил эпичную дырень в гмыле. Утром проверяю почту и вижу там письмо о предзаказе смартфона в киевском магазине на почти моё имя (отличаются только отчества), в предзаказе указан ещё киевский номер мобилы, звоню челу, он правда делал предзаказ и у него правда такие же имя и фамилия, как у меня. email у нас с ним отличается на один символ: у него name.surname@gmail.com, у меня namesurname@gmail.com (то есть у него есть точка, у меня нет).

Я пересылаю ему письмо про этот заказ, а оно всё равно приходит мне. Написал чистое тестовое письмо на его адрес, а оно всё равно пришло мне, ему не пришло. Кароче я теперь получаю его почту.

Отписал фидбэк гуглу.

☆☆☆☆☆

Последнее исправление: DELIRIUM (всего исправлений: 1)

Лол

Все символы вырезаются из ника.

name.sirname@gmail.com и namesirname@gmail.com — это один и тот же email. Либо у твоего чела плохо с памятью, либо в Google действительно баг, позволяющий зарегистрировать два одинаковых ящика. В последнем я сомневаюсь.

EXL ★★★★★
()

При регистрации почты на gmail мне система сказала что ящики namesirname@gmail.com, name.sirname@gmail.com и n.a.m.e.s.i.r.n.a.m.e@gmail.com - это один ящик, вы можете по желанию вставлять точки в любое место адреса для удобство, они все равно будут выброшены при анализе. Как-то так.

German_1984 ★★
()
Ответ на: Лол от EXL

Да ладно, серьёзно? a.b и ab - это одни мэйлы? Можно ссылку на RFC? Я правда не знал.

DELIRIUM ☆☆☆☆☆
() автор топика

Более того, помимо символов, к адресу можно добавлять теги в виде username+tag@gmail.com. И все будет падать так же в твой ящик, а дальше правилами можно разгребать в разные папки.

Tweaker ★★★★☆
()

тоесть можно зарегать мыло как у рандомного чела, только с точками и читать его почту? эпик фейл

unt1tled ★★★★
()

Вот видите, дети, что бывает от несоблюдения стандартов?

vurdalak ★★★★★
()
Ответ на: комментарий от unt1tled

Нельзя зарегать name.surname@gmail.com, если кто-то уже зарегал namesurname@gmail.com

Справедливо и обратное.

Скорее всего тот чел что-то перепутал.

EXL ★★★★★
()
Ответ на: комментарий от EXL

Гугл ложил на RFC и стандарты

Как будто это что-то новое. Даже либы для работы с почтой в куче языков есть для нормальной почты и отдельно версия для упоротой гугловской.

Собственно поэтому я и послал их в сад. Они уже переплюнули мелкософт. IMAP у них свой, нестандартный. SMTP они аккуратно пытаются закопать.

Lordwind ★★★★★
()

а я таким образом нашел родственника в Флориде :) Аналогичная ситуация была с точкой в емейле, мне до сих пор падают письма от его автодилера с предложений пройти ТО и напоминания о записи к стоматологу

JB ★★★★★
()
Ответ на: комментарий от Komintern

Epic Fail был бы, если бы GMail позволял регать ящики с точками, когда зарегистрированы ящики без точек или наоборот.

EXL ★★★★★
()

ССЗБ!
Нефиг пользоваться зондомылом. Тем более, оно ещё и глюкавое и черезжопное.

Hurenweibel ★★
()

Впрочем это неплохая идея, я тоже сделал так, что точки-тире не имеют значения в логине.

$login = explode('+', str_replace(array('-', '.', '_', ' '), '', $_POST['login']))[0];

Но просто в таком случае два одинаковых пользователя, один с точкой, другой без, не смогут зарегистрироваться т.к. ещё на этапе проверки существования логина скрипт сообщит об ошибке.

И GMail'у бы просто следовало делать проверку при регистрации, отсеивая всякие точки-тире, проверяя наличие логина в базе, чтобы таких ситуаций не возникало.

Spoofing ★★★★★
()
Ответ на: комментарий от Spoofing

И GMail'у бы просто следовало делать проверку при регистрации, отсеивая всякие точки-тире, проверяя наличие логина в базе, чтобы таких ситуаций не возникало.

Он именно так и делает.

EXL ★★★★★
()

/me срочно перестал пользоваться gmail и полностью перелез на icloud

unt1tled ★★★★
()
Ответ на: комментарий от unt1tled

возможно GMail сами об этом узнали от пользователей и спохватились поздно, а уже существующие аккаунты решили не трогать. тестировщики плохо у них работают, угу.

Spoofing ★★★★★
()
Ответ на: комментарий от unt1tled

«чел» ошибся в e-mail и вместо «name.sirname@gmail.com» написал «name.surname@gmail.com»

backburner
()

Походу чел реально ошибся при написании своего мыл..а. Всем спасибо, было познавательно.

DELIRIUM ☆☆☆☆☆
() автор топика
Ответ на: комментарий от Lordwind

Даже либы для работы с почтой в куче языков есть для нормальной почты и отдельно версия для упоротой гугловской.

Пруф?

true_admin ★★★★★
()

А между тем последняя версия жмейл клиента на андройде у меня падает при попытке открыть любое письмо :\

Midael ★★★★★
()

Фиговато. У меня тоже там мыло с точкой. Правда не имя и фамилия и просто ник. Вообще помню что была на старых серверах почтовых манечка с точками. На прошлой работе корп. почту мне с точкой так и не осилили сделать. Хотя я у себя на iRedMail сделал влегкую.

И вообще электронная почта - эпичное сборище костылей и подпорок. Просто эпичное. Прием по одному протоколу, отправка по другому. Прикрученные сбоку всякие расширения протоколов. Высосаные из пальца DKIM'ы и SPF`ы. А когда начал получать письма на яве, то вообще заплакал. text/plain еще норм, но всякая порнография типа multipart/*.

spoilt ★★★
()
Ответ на: комментарий от Spoofing

Но просто в таком случае два одинаковых пользователя, один с точкой, другой без, не смогут зарегистрироваться

идиотизм

next_time ★★★★★
()
Ответ на: комментарий от next_time

ну.. логин это не имя пользователя. имя да, много в стране Иванов. а вот логин, имхо, должен быть уникален у каждого. как ID. вместо цифрового ID, использование уникального логина. ИМХО, всё ок.

разрешить только a-z 0-9 символы, в одном регистре, без спец символов. и красота. =)

Spoofing ★★★★★
()

год или два тому назад заметил данный баг. У родственницы было мыло namesurname@gmail.com, а я случайно отправил письмо на name.surname@gmail.com. Письмо пришло, она сильно удивилась и доказывала что у неё другой имэйл, но я тогда подумал что моя родственница ошиблась.

snaf ★★★★★
()
Ответ на: комментарий от Spoofing

почему Иван Пупкин не может зарегать ivan.pupkin если ivanpupkin уже есть? а ведь люди могут регать почту рандомно не на своё имя, регаться много раз, забывать пароль и регистрироваться заново...

next_time ★★★★★
()
Ответ на: комментарий от next_time

мы просто говорим о разных вещах, я предлагаю чтобы логин выполнял роль удобного алиаса вместо числового ID.

чтобы каждый пользователь мог себя уникально идентифицировать на сайте, как это сделано вконтакте, как это сделано с доменными именами.

посему он должен быть унифицирован, с обрезанием лишних спец. символов и приведением к одному единственно допустимому виду a-z 0-9

конечно можно было бы разрешить писать в логин всё что угодно.. но тогда какой от него смысл, это обычное имя получится.

а так можно двух зайцев сразу: это одновременно и логин, и удобный алиас для идентификации пользователя. :)

Spoofing ★★★★★
()
Ответ на: комментарий от true_admin

Из того что мне особо запомнилось, у Gmail в imap нет флага нового письма, потому что этот вонючий зонд все письма сначала сам парсит, а потом уже показывает пользователю, поэтому ставит только флаг непрочитанного письма. Нормальные клиенты типа Claws видят старое и непрочитанное письмо и не вызывают уведомление о приходе нового (по сути ведь так и есть, ведь письмо уже было прочитано).

Lordwind ★★★★★
()
Ответ на: комментарий от snaf

Видел :) яха это как наша мылосрушечка, только еще хуже

Lordwind ★★★★★
()

С более одной точкой, особенно при соседствующих вариантах, возможны ещё более интересные случаи.

Не исключены положительные реакции на другие спец-символы, как-то:

% * \ $ # & ( ) + ~ ` ? > < [ ] и разумеется вариации с :

<![CDATA[Hello World!]]> <!--

В общем надо наверное оформлять заявку на сникерс^W - баунти ...

swwwfactory ★★
()
Последнее исправление: swwwfactory (всего исправлений: 1)
Ответ на: комментарий от EXL

RFC не читал, но там что, сказано, что все разные адреса обязаны соответствовать разным пользователям/ящикам?

Имхо как раз удобно что похожие адреса автоматически соответствуют одному ящику: таким образом потенциальному злоумышленнику сложнее подделать адрес для ответа на его сообщение так, чтобы адресат этого не заметил, а ответ попал на почту злоумышленника.

Kiborg ★★★
()
Ответ на: комментарий от EXL

Гугл ложил на RFC и стандарты.

Не знаю как там у этих ваших RFC и стандартах с километровыми регулярками для проверки их соответствия, но в большинстве бесплатных почтовых сервисов, с которыми я сталкивался, точка в имени считается отдельным независимым символом.

h578b1bde ★☆
()
Ответ на: комментарий от Spoofing

чтобы каждый пользователь мог себя уникально идентифицировать на сайте, как это сделано вконтакте, как это сделано с доменными именами.
посему он должен быть унифицирован, с обрезанием лишних спец. символов и приведением к одному единственно допустимому виду a-z 0-9

Не знаю как там во вконтакте, но в доменных именах разве не используются всякие xn--p1ai? К тому же запрет спецсимволов в имени почтового ящика не соответствует RFC.

h578b1bde ★☆
()

по моему это фича - вроде где-то проходила информация, что письма будут отсылаться по имени-фамилии, а не по емейл адресу. ЦА не в курсе стандартов и хочет отсылать письма по имени как указано в Google+

necromant ★★
()

Просто он не хочет светить свой ящик. Хочет через тебя всё провернуть =)

th3m3 ★★★★★
()
Ответ на: комментарий от EXL

Так ТС же ж об этом же!

email у нас с ним отличается на один символ: у него name.surname@gmail.com, у меня namesurname@gmail.com (то есть у него есть точка, у меня нет).

Komintern ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.