Добавлено: 27 мар 2009, 11:52
Сухов писал(а):я что-то не вижу ссылки на бронирование билетов...
Flake писал(а):Лінк на сайт через який йде замовлення http://www.e-kvytok.com.ua/wps/portal
Киевский метрополитен
Форум о метро и не только
https://forum.metropoliten.kiev.ua/
Замовлення квитків через мережу Інтернет
Страница 2 из 50
Добавлено: 27 мар 2009, 15:16
спасибо, я уже увидел, глючило инет.
Добавлено: 30 май 2009, 19:59
Попробовал проверить. Указал: "Київ" - прошло нормально, указал "Кам'янка" - "За технічних обставин Ваш запит виконати неможливо, будь ласка спробуйте виконати запит пізніше" 
Система апостроф не может обработать
Система апостроф не может обработать
Добавлено: 30 май 2009, 22:06
Вводи названия станций на русском - проблем не будетСистема апостроф не может обработать
Добавлено: 30 май 2009, 22:07
Обычная детская болезнь начинающих SQL-щиков, но при этом реальная дыра дающая возможность снести всю базу к чертям, позвони разработчикам
Добавлено: 30 май 2009, 22:44
это в век, когда компьютеры бороздят..... в общем написал им.
Добавлено: 31 май 2009, 07:12
Либо наоборот, абсолютная защита от ввода любых опасных символов, кроме букв алфавита и цифр.DFAW писал(а):реальная дыра дающая возможность снести всю базу к чертям
Добавлено: 31 май 2009, 09:15
Нет, тогда была бы другая ошибка при обработке.
Кстати можно обойти глюк, достаточно ввести "КАМ", а потом в выпадающем списке выбрать нужную станцию.
Кстати можно обойти глюк, достаточно ввести "КАМ", а потом в выпадающем списке выбрать нужную станцию.
Добавлено: 31 май 2009, 13:38
Такую идиотскую защиту навешивают как раз на дырявые продукты.Klovsky писал(а):Либо наоборот, абсолютная защита от ввода любых опасных символов, кроме букв алфавита и цифр.
Добавлено: 31 май 2009, 17:57
Ну тут в 3 буквы укладывается, а как быть с "П'ятихатки"? Система требует минимум 3 буквыDFAW писал(а):Кстати можно обойти глюк, достаточно ввести "КАМ", а потом в выпадающем списке выбрать нужную станцию.
Добавлено: 31 май 2009, 19:29
Написали же выше - вводите название на русском.
Еще на сайте УЗ давно есть определенная "фишка" с апострофом - вместо апострофа почему-то используются двойные кавычки.
В итоге, прекрасно работают сразу два варианта: Пятихатки и П"ятихатки.
Еще на сайте УЗ давно есть определенная "фишка" с апострофом - вместо апострофа почему-то используются двойные кавычки.
В итоге, прекрасно работают сразу два варианта: Пятихатки и П"ятихатки.
Добавлено: 01 июн 2009, 21:30
Логично. Ведь защита нужна только дырявым продуктам. А действительно, зачем нужна защита там, где нечего сломать...sashman писал(а):Такую идиотскую защиту навешивают как раз на дырявые продукты.
Добавлено: 01 июн 2009, 21:45
Не надо это выставлять напоказ свою некомпетентность (?) в этой области. Лично сталкивался с такой "защитой", тупо навешеной на одну популярную CMSку на уровне .htaccess. При любой попытке ввести в любое поле апостроф, <script> и еще какие-то элементы разметки и SQL оно тупо выдавало ошибку 403.
О том, что можно обсуждать кодинг на форуме, авторы мегазащиты как-то не подумали.
Пардон за технический уход в сторону. Verbum sat sapienti est.
О том, что можно обсуждать кодинг на форуме, авторы мегазащиты как-то не подумали.
Пардон за технический уход в сторону. Verbum sat sapienti est.
Добавлено: 01 июн 2009, 21:58
Тема почему такие продукты вдруг стали "дырявыми" (когда это не так) не раскрыта. Дисфункциональность не есть дырявость.
В идеале, конечно, нужны нормальные программисты. Но это не так. Люди всегда будут ошибаться.
Тогда лучше поставить идиотскую защиту и 5% клиентов не закажут билет в Пятихатки, чем без защиты первый хакер завалит систему и 100% клиентов вообще ничего не закажут. Цифры не врут, я выбираю первый вариант. После, конечно, варианта "заплатить нормальные деньги нормальному программисту"
В идеале, конечно, нужны нормальные программисты. Но это не так. Люди всегда будут ошибаться.
Тогда лучше поставить идиотскую защиту и 5% клиентов не закажут билет в Пятихатки, чем без защиты первый хакер завалит систему и 100% клиентов вообще ничего не закажут. Цифры не врут, я выбираю первый вариант. После, конечно, варианта "заплатить нормальные деньги нормальному программисту"
Добавлено: 01 июн 2009, 22:18
Ну да, программисты стройными рядами топчутся по граблям, о которых написано в каждом учебнике, и решение проблемы тривиальнейшее, но это почему-то считается нормой и допустимым поводом для деградации работы приложения.
Чего еще они не знают?
Надеюсь, их на пушечный выстрел не подпустят к написанию кода объектовых контроллеров АТДП и прочих систем. А то вдруг они не знают или случайно "забудут", что под составом стрелку переводить нельзя, и на занятый путь движение тоже не стоит просто так разрешать.
Оффтопик закончил.
Чего еще они не знают?
Надеюсь, их на пушечный выстрел не подпустят к написанию кода объектовых контроллеров АТДП и прочих систем. А то вдруг они не знают или случайно "забудут", что под составом стрелку переводить нельзя, и на занятый путь движение тоже не стоит просто так разрешать.
Оффтопик закончил.