LINUX.ORG.RU
ФорумTalks

Хороший сервис, и фичи интересные

 , , ,


2

1

QIWI предложил поменять пароль на новый, ну ок, скопипастил ему вывод pwgen -y 50. Раз уж он просил пароль не короче 7 символов, с заглавными буквами и цифрами.

После замены пароля - переход в личный кабинет. Выхожу, снова ввожу логин и новый пароль - «неверный логин или пароль». Потыкавшись как идиот в стену, восстанавливаю доступ через SMS и почту, в конце восстановления ввожу новый пароль, уже с 32 символами. Ну вы понели, что было дальше - выход, «неверный логин или пароль».

После второго восстановления захожу в профиль, чтобы уж точно поменять пароль, лол. Ну конечно - гениальное решение: сервис не хочет пароли длиннее 30 символов и втихушечку обрезает их до такой длины при сохранении. Что подтвердилось при попытке ввода первых 30 символов старого пароля.

Ящитаю, создатели этой системы достойны Коричневой Клавы, как эталонные мудаки отрасли.

Deleted

Последнее исправление: Deleted (всего исправлений: 1)

И ведь проблема, скорее всего, в веб-макаках. Код самой системы наверное адекватен, но интерфейс писал очередной framework.js и отсюда все нелепости.

Stahl ★★☆
()

Вот что манагеры говнотворящие делают!(с)

Oberstserj ★★
()
Ответ на: комментарий от Deleted

Я вот вообще не удивлюсь если они вообще открытым текстом, вместе с номерами.

StReLoK ☆☆
()

Это называется коллизия из диодов

один выбнулся и ввел пароль 32 символа, и тут он встретился с разработчиком который не догадался проверять длину пароля (а субд обрезает молча, это третий)

Deleted
()

Такой вопрос, а зачем вы вообще пользуетесь поделками вроде QIWI, а потом страдаете ? Нормальный банк с дистанционным обслуживанием через интернет это не модно-молодёжно что-ли ?

DawnCaster ★★
()

Проблема распространенная, сталкиваюсь почти каждый день. 30 это еще неплохо, есть сервисы которые не хотят больше 8 символов и также обрезают, или обрезают спец. символы. Таже очень часто сервисы «для безопасности» предлагают сменить 2FA с токенами, на 2FA по смс, или на пароли по смс, что вообще ужасно.

anonymous_sama ★★★★★
()
Последнее исправление: anonymous_sama (всего исправлений: 1)

Ну конечно - гениальное решение: сервис не хочет пароли длиннее 30 символов и втихушечку обрезает их до такой длины при сохранении.

Пейпал аналогичной херней страдал. С тем небольшин нюансом, что не в тихушечку. А просто тупо отказывался брать длинный пароль. Как же это тогда взбесило :)

Manhunt ★★★★★
()
Ответ на: комментарий от anonymous_sama

обрезают спец. символы

Я сначала тоже подумал, что он дампнул спецсимволы, но всё оказалось прозаичнее.

Deleted
()
Ответ на: комментарий от DawnCaster

Может, он вещества покупает, а там выбор небольшой - BTC либо киви. Опять же, киви вяжутся к симке, а нормальный банк - к паспорту, найти левую сим-карту легко, просто и владение ей ничем не грозит, в отличии от левого паспорта.

Neurotizer
()
Ответ на: комментарий от Manhunt

С тем небольшин нюансом, что не в тихушечку. А просто тупо отказывался брать длинный пароль.

Ну это на самом деле принципиальная разница - пусть тупо, но хоть честно. Убило именно вот это вот тихушничество.

Deleted
()
Ответ на: комментарий от DawnCaster

Такой вопрос, а зачем вы вообще пользуетесь поделками вроде QIWI

Люди используют что-то потому, что в этом что-то есть функция, которой нет в аналогах.

Deleted
()

Ящитаю, создатели этой системы достойны Коричневой Клавы, как эталонные мудаки отрасли.

По-моему это было видно с самого начала. Сейчас, когда есть ЯД, это кривое поделие можно забыть. Я много лет уже как забыл.

Grantrol
()
Ответ на: комментарий от Vsevolod-linuxoid

Нормальных клиент-банков имхо в природе вообще не существует. Сколько не встречал - все поголовно представляют собой безумные высеры птушников на героине.

leave ★★★★★
()
Ответ на: комментарий от leave

А вот я встречал, но там по ночам платёжные поручения часами обрабатываются, не иначе как бабулька вахтёрша сделки неспешно визирует. При малом количестве операций банк с педальным приводом вроде неплохо справляется, а при большом - бабка не осьминог чтобы на много педалей разом жать.

Napilnik ★★★★★
()

Ради чего пользоваться этими убогими сервисами с конской комиссией?

Чего, в Казахстане нет ни одного нормального банка?

dk-
()
Ответ на: комментарий от leave

ТКС, Сбер - очень крутые на мобиле.

ТКС и в бразуре на десктопе хорош (по функционалу, удобству и продуманности интерфейсов), но очень тормозной в плане отзывчивости этих самых интерфейсов.

Альфа в браузере хорош. Но мобильное приложение не очеь.

dk-
()
Ответ на: комментарий от Napilnik

«По ночам» платежные поручения вообще не обрабатываются. Загугли уже про операционный день и рейсы в цб.

Если нужен расширенный операционный день, и почти все переводы срочные (а для рко - все срочные), то тебя опять ждет тиньков. Но еще важно как муржит банк зачисления.

Если я ночью отправляю перевод из ТКС (текущий счет), то списание происходит в 7 утра по мск. В альфу платеж приходит где-то в 22-23ч вечера, в сбер примерно в 16-17ч того же дня. А в дебильный бинбанк - через 2 дня :)

dk-
()
Ответ на: комментарий от dk-

«По ночам» платежные поручения вообще не обрабатываются.

А у меня иногда обрабатывались, но ждал дооолго.

то тебя опять ждет тиньков

Мне там не рады:(

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

По ночам обрабатываются поручения только внутри банка. Ну и мелочевка типа «мобильник оплатить» (там у банка и оператора (или подобного) доверительные отношения, они сами деньги процессят потом, несколько дней, как магазины карты катают).

Межбанк - строго в будни в дневное время. Без вариантов.

dk-
()

Сбербанк делает так же в своем онлайнбанке.

Promusik ★★★★★
()
Ответ на: комментарий от dk-

Тут уже озвучили версию о веществах. Я так понимаю, Иншаллах тоже любитель.

Sociopsih ★☆
()
Ответ на: комментарий от Napilnik

по ночам платёжные поручения часами обрабатываются, не иначе как бабулька вахтёрша сделки неспешно визирует.

закрытие опердня.

Rastafarra ★★★★
()
Ответ на: комментарий от dk-

там у банка и оператора (или подобного) доверительные отношения

реестровые, аццкая технология на ымейлах и csv файлах :)

Rastafarra ★★★★
()

даже сбер онл@йн в сто раз удобнее, под Edge летает, глюков ноль, идеал. как на других веб браузерах не знаю.

eR ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Хохло-политическая ангажированность детектед.

With ★☆☆
()
Ответ на: Это называется коллизия из диодов от Deleted

А с какого перепугу в базе держать пароль? Нормальные люди в базе хранят хэш пароля и на ограничение максимальной длины должно быть глубоко пох.

andrewzvn
()
Последнее исправление: andrewzvn (всего исправлений: 1)
Ответ на: комментарий от dk-

Это ж сколько надо торчать, чтобы больше чем на 15к брать

Inshallah
()
Ответ на: комментарий от Grantrol

Сейчас, когда есть ЯД,

Славно ты на нуль поделил, славно.

mandala ★★★★★
()

Ящитаю

Говнокодеры они везде, а не только ядро ляликса пишут.

mandala ★★★★★
()

подумаешь... в идиотском втб-банке (который, мол, обеспечивает таааакую безопасность, как никто в мире, ага) пароль на идиотский онлайн-банк (без которого они шлют нахер и не хотят разбираться, где там повис твой платеж) может состоять только из *цифр*, причем не более 20! вот нахрена так делать, кто-нибудь может объяснить? с них убудет от того, что я заюзаю алфавит и спецсимволы? или это забота о пользователях «дебильного приложения» на телефонах? так пусть они и ставят себе пароли из одних цифр, я-то чем виноват?
а еще пришлось давать этим спамерам номер телефона, чтоб получать сраные смс-коды, которые тоже, конечно же, офигеть как безопасны.

PerdunJamesBond
()

На длинковских телефонах (как минимум dph-150) такая же фигня. Только до 15 символов. Точно так же меня бомбило, потом догадался по одному символу обрубать до успеха.

HerrWeigel ★★★★
()
Ответ на: комментарий от Stahl

monkey-framework.js

Нужен такой фреймворк и вебмакаки не нужны будут.

a1batross ★★★★★
()

Я не понял, эти уебаны хранят пароль а не хэш от него?

mittorn ★★★★★
()

На WebMoney такая же хрень, в тихушку урезает пароли до 30 символов. Сейчас может уже исправили такое поведение.

Kron4ek ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.