Tue Mar 22 05:19, Anton Golubev <CGatePro@mx.ru> wrote:
> Привет Сталкеры,
>
> Спасибо Вам за то, что считаете строку Password = "\002"; любым паролем.
> Это добавило много незабываемых моментов жизни и хорошего настроения.
Отчего же так слабо? Надо матом их всех покрыть и подать в суд, за нанесённый моральный ущерб. Ко всем остальным производителям софта, включая M$, Oracle, ... , надеюсь, Вы в такой же циничной форме претензии предъявляете?
>
> Описание ошибки: неправильно сформированный пароль вида "\002" для ЦГП
> означает "вводи любой пароль, все равно пущу".
>
> Ожидаемое поведение: отказ в данном случае для любого пароля из-за
> невалидного формата пароля.
>
> Догадка: а бага на самом деле распространенная. Скорее всего решение о
> валидности происходит кодом $real pw == crypt($sent pw, $real pw),
> которая всегда возвращает плюс, если $real pw - пустая строка.
Что такое crypt() в Вашем случае - непонятно.
Александр Получено Tue Mar 22 07:35:12 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:15:56 MSK