{imgicourl}{zamok}
<< предыдущая заметкаследующая заметка >>
24 апреля 2010
Прошу залогиниться

Ситуация с авторизацией дневника неприятная, и особенно неприятно, что она возникла давно, и по моей вине.

Вкратце: когда я пару месяцев назад отлаживал движок на техническом блоге, а затем переносил его сюда, в основной дневник, по моей дурости возникла ситуация, когда регистрационных баз на сайте две, а регистрационный номер выдавался в куки с одним именем. Потом я осознал, что творится, и базу авторизации сделал единой для всех движков сайта. Но дубли (люди с чужими именами) остались. Как с этим бороться — я не знаю, кроме как разом отключить существующую авторизацию и начать авторизовать по новой.

Чтобы этот процесс произошел максимально легко и незаметно для вас, большая к вам ко всем просьба: если вы не по OpenID сюда логинились и никогда не заполняли login/пароль, то потратьте 15 секунд — откройте свою регистрационную карточку (она заведена на каждого, кто бывал в дневнике хоть единожды, просто у многих не заполнена) и запишите себе какой-нибудь логин и пароль.

Чтобы через неделю, когда я отключу куку unic11 и включу взамен unic12, сменив парольные хэши, вам бы просто один раз выплыло на экран аккуратное окошко с извинением, вашим логином и просьбой только ввести пароль, и на этом все формальности закончатся и авторизация восстановится.

Спасибо за понимание. И еще раз извините за неудобства.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Windows Safari Chrome
0
1
Zaborskih
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Странное дело.
Открываю карточку (раньше не регистрировался и ничего нигде тут не вбивал), а там уже чей-то логин прописан. Похоже, что привязка по реальному айпи, а у нас у провайдера они серые.
Linux Firefox
 Москва
0
1
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Вообще для логина с номером 5282 это странновато - я полагал, такое могло быть только у логинов с номерами из первых двух тысяч. Хотя, в принципе наверно до 8000 такое может быть...

В общем, это то, о чем я и говорил.

IP тут кстати ни при чем совершенно - номер выдается исключительно в куках без всякой привязки к IP. К IP вообще что-либо привязывать - полный идиотизм: у одних IP каждый день другой, а другие всем институтом с одного IP сидят.
Windows Safari Chrome
0
0
Zaborskih
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Меня беспокоит то, что я, особо не думая, лихо вписал все свое, таким образом возможно сперев у кого аккаунт (был прописан логин miron).
Linux Firefox
 Москва
2
0
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Это пусть вас не беспокоит. Главное - чтобы у каждого был разный аккаунт. А Мирону советую зайти и вписать свое, погнав вас, как захватчика ;)
Windows Opera
4
0
Monstradamus
Леонид, а то, что в карточке не показывается логин и пароль, даже после того, как я их записал (при повторном открытии) - это фича?
Linux Firefox
 Москва
1
2
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Должен показываться. Странно.
Linux Firefox
0
0
Ravana
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Подтверждаю. Логин и пароль не показываются.
Windows Opera
0
0
Des
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
присоединяюсь
Windows Safari Chrome
 Новосибирск
0
0
igor
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
+
Windows Opera
0
0
Алексей
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Нет ничего...
Linux Firefox
1
0
Andrey Pozdnyakov
test
Linux Safari Chrome
0
0
xbo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Прошу прощения за возможный оффтопик. А как зайти через OpenID? Когда я в регистрационной карточке начинаю писать URL в поле "Задать OpenID", она ругается на недопустимость спец. символов (://).
Windows Safari Chrome
0
0
shorty-george
а ты в формате user.site.domain вводи
Windows Firefox
0
0
Joker
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Пишите без символов.
Linux Firefox
 Москва
0
1
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
а надо без ://, просто vasya.livejournal.com
Windows Opera
1
0
Wgent.com
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
$OpenId=preg_replace("/^\s*(http\:\/\/|)(www\.|)/si", "", $OpenId); //или религия не позволяет?
Nokia-E90 Safari
 Москва
0
1
LLeo Nokia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
религия позволяет, не позволяет время. Но теперь попробую!
Windows Firefox
1
0
viaceslav
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
почему не допускает одинаковые пароли, при разных логинах?
Linux Firefox
 Москва
1
0
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Молодецкой удали для.
Linux Firefox
2
0
читающий
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
То есть, можно брутфорсить всю парольную базу, меняя свой собственный пароль? Очень удобно.
Linux Firefox
 Москва
3
1
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Разумеется, мой сладкий! Но гораздо удобнее подбирать пароль к конкретному логину - на порядок больше шансов угадать :)
Linux Firefox
6
0
читающий
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
При переборе пароля к одному конкретному логину за раз проверяется один пароль. В данном же случае проверяются все пароли сразу. То есть, если задача злоумышленника - найти хоть одну чужую пару логин/пароль, его задача по суммарному перебору паролей упрощается в n раз, где n - кол-во пользователей на сайте. Плюс возможность перебирать их невозбранно, обходя стандартные средства аутентификации (меняя свой пароль, а не долбясь в чужие логины).

Разумеется, неуловимый Джо нафиг никому не сдался в дневнике Каганова. Однако в любом нормальном софте это пошло бы с CVE-номером. Тут же - это что-то типа прикола со словом "бог", которое нельзя было упоминать всуе. Нормально, смешно, не спорю.
Windows Safari Chrome
4
0
Sav
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Что, так и пишет - "Извините, данный пароль ипользуется пользователем pupkin, пожалуйста, выберите другой пароль"?

О, похоже что-то починил в опениде, я кажется залогинился, правда без уверенности что не робот.
Windows IE
1
1
lexyara
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Вот. Горе от Большого ума
Windows Firefox
0
0
Alex
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
При регистрации получил "Неверный формат email"
Неужели имейлы xxx@ukr.net не допускаются?
Windows Safari Chrome
0
0
Goodkat
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Регистрационная карточка норовит перебросить курсор на конец строки в поле ввода openid.
Windows Firefox
1
0
w0land
Леонид, а возможность смены логина не предусмотрена?
Linux Konqueror
0
0
Алексей
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Никогда не логинился, но в карточке прописан какой-то Александр с датой рождения 1980-09-04. Имя поменять можно, а вот логин и дату рождения - нет. Ну и openID показывает на какой-то совсем не мой журнал :)
Linux Firefox
 Москва
0
1
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Если вписан openid в карточке - значит, она вам не останется по-любому.
Linux Safari Chrome
1
0
the Same
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
>Этот пароль уже кем-то занят. Придумай другой.

Охуеть ты придумал, это шутка такая?
Linux Firefox
 Москва
2
0
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Честно по базе пробивается, если пароль уже такой был (точнее, не сам пароль, а его хэш - пароли сервер не запоминает по причинам секюрности) - то советует придумать что-нибудь пооригинальнее. Есть конечно вероятность, что хэш совпал случайно, но такая, нано-миллиардная... ;) А зачем вы вводите пароли общественного пользования?
Linux Safari Chrome
7
0
the Same
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А тебе не кажется такое ограничение глупым и бесполезным? Более того, оно потенциально упрощает атаку на эти аккаунты. Сначала хакер перебирает пароли на предмет их занятости, и после этого, уже с актуальным словарём паролей твоего сайта на руках, легко и непринуждённо перебирает их для разных пользователей.

А потом, о ужас, читает твои подзамочные записи :)
Nokia-E90 Safari
 Москва
0
0
LLeo Nokia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Очень смешная паранойя.

Как хакер соберет пароли? Ну один (свой любимый) он может набрать случайно и узнать, что не оригинален. А остальные - как он будет "собирать базу"? Пробовать наобум комбинации символов? Тогда чем это отличается от обычного подбора паролей?

Только тем, что когда пароль найден, он ничего не дает, потому что нет логина к нему. А где хакер найдет логины пользователей? Пользователей много тысяч и их логины известны по большей части только им (то, что вы видите - обычно реалнеймы).
Mac Safari
4
0
Дима
Да ладно. Когда нажимаешь на реалнейм комментатора, вроде бы виден именно логин.
Linux Ubuntu Firefox
0
0
Andrey Pozdnyakov
подсек!
Windows Firefox
0
0
M@lysh
Вот я удивился и нажал на твой. Так мне показали и логин и пароль (откуда, если он не хранится???) и ещё что-то.
Upd: понажимал ещё - пароль всё время разный, остальное одно и то же.
Windows Opera
0
0
Алексей
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ничего не надо собирать-подбирать, счёлкнул по имени-всё получил.
Windows Opera
0
0
Алексей
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Логин, пароль , имя, регистрация. Так было задумано?
Linux
15
0
turaru
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Таааак, пароли значит хэшируются без salt, так и запишем...
Nokia-E90 Safari
 Москва
0
10
LLeo Nokia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Без чего, простите? Без соли и перца?
Linux Opera
0
0
legolegs
Linux Opera
6
0
ZyX
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
И вы при этом отказываетесь сделать хоть какую-нибудь поддержку UTF, мотивируя
это возможными проблемами с безопасностью!?
Windows Opera
4
0
Fraeulein
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ну да. Несоленые хеши всегда одинаковы для одного пароля.
А значит единожды расшифрованый хеш (подобраный точнее) попадает в словари.
Windows Firefox
0
0
{name}
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Лео, это ты зря. Хэш без соли есть вредно. Про это в любом учебнике по криптографии написано. Вот например тут http://ekimoff.ru/74/ почитай (одно из первого что нагуглилось).
Linux Firefox
 Москва
0
6
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
У меня нет времени гуглить и читать всякую ерунду, которую скорее всего неправильно поняли вы, а не я. Объясните русским языком, в чем вы видите проблему.
Windows Safari Chrome
0
0
Дима
Salt — это то, что приписывается к паролю перед тем, как его хэшировать (обычно, для каждого пользователя генерируется свой salt). Читая комментарий ниже, видим, что претензии не имеют основания.
FreeBSD Firefox
0
0
rea
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
"Солят" хеши для того, чтобы затруднить атаку по словарю: если у предполагать, что у пользователей достаточно словарные пароли, то хеширование "чего-угодно" + пароль достаточно легко ломается с помощью предрассчитаной таблицы хешей "чего-угодно" + "все слова из словаря и их хитроумные перестановки (см. John the Ripper [1])". Вариантов перебора -- столько, сколько в словаре слов и их хитроумных перестановок.

Если "чего-угодно" -- много (а это и называется "солить"), то сложность атаки с перебором по словарю возрастает (в число раз, равное числу вариантов "соли", естественно). 32-битная "соль" (4 символа всего, если генератор случайных чисел правильный) добавляет множитель порядка 4-х миллиардов, что очень даже останавливает многих любителей перебирать. Хотя и не всех ;))

Чисто на всякий случай: в salt, вообще говоря, все не уперлось, если, например, генератор случайных чисел -- говно (а наука знает такие случаи [2]). Или когда хешированием занимаются идиоты [3] (здесь, конечно, тоже не "солили", но если бы и посолили, то, весьма вероятно, сделали бы это неграмотно).

И вообще, как любят говорить наши безопасники, "вы сначала нам модель угроз нарисуйте (что и от кого мы защищаем), а потом будем разговаривать". И они, кстати, правы. Поэтому замечание "хэшируются без salt" -- чисто риторическое, пока не проведен анализ и не показаны его результаты.

[1] http://www.openwall.com/john/
[2] http://seclists.org/bugtraq/1995/Sep/62
[3] http://insecure.org/sploits/l0phtcrack.lanman.problems.html
Windows Opera
0
0
Wgent.com
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Брутфорс, говорите?
if ( !password_correct($login, $password) ) sleep(10); //и нефиг тут рассуСОЛЬивать
FreeBSD Firefox
0
0
rea
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Почитайте http://marc.info/?l=bugtraq&m=105172058404810&w=2 и больше думайте, когда код пишете.
Linux Ubuntu Firefox
0
0
Scratch
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Хм. Наоборот. Приведенная функция делает задержку в 10 енотов в любом случае, независимо от того, есть пользователь или нет. А по вашей ссылке... ну, вы сами знаете.
Windows Opera
0
0
Андрей
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Если хеш по MD5 считается, то его стоит пробивать по базе http://gdataonline.com/seekhash.php
Linux Firefox
 Москва
0
1
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Хоть обпробивайтесь :) Хэш считается не сам, а с некой строкой-довеском из конфига :)
Windows IE
 Мурманск
0
0
Маркони
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Не знаю, получится или нет, по-идее должно)

Да, кстати, есть у Вас, Леонид, такой рассказ: "Флешмоб-террор". Вы провидец, на улицах Москвы(не в курсе, как в С-Пб) идёт флешмоб-террор "синее ведёрко". Поздравляю Вас с удачным названием))
Windows Opera
1
0
Wgent.com
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Кстати, да не сочтёт LLeo за спам, прошу заценить мой способ регистрации пипла для участия во флэш-мобах или иных акциях.
http://wgent.com/mobilqnyj_sposob_registracii.htm
Принципиально отличается полной бесплатностью процедуры регистрации как для организаторов, так и для регистрирующихся. Требует от организаторов умственных усилий, но предельно упрощает регистрацию для участников.
Позавчера закончил тестирование.
Windows IE
3
2
P-r
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Зашибись, у меня три логина:
логин (оранжевый сверху)
Логин (сразу под оранжевым)
login (полужирным шрифтом)
И все разные. Это чтобы сильнее ненавидеть?
Linux Safari Chrome
1
0
the Same
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Да, очень запутанно всё
Windows Firefox
0
0
Eugenius
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Обновите страницу.
Windows Firefox
0
0
dr_sky
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Типа тест...
Linux Opera
0
0
ВаП
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
В емайл не разрешается - говорит что неверный формат. Но у меня мыло с -
Windows Safari Chrome
1
0
Remag
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Стирание кук не помогает - я все равно логинюсь как Remag. Google Chrome

Всегда ваш, не регистрировавшийся никогда пользователь.
Nokia-E90 Safari
 Москва
1
2
LLeo Nokia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Не поможет - там еще флэшкуками дублируется. Я же старалсо...
Windows Firefox
0
0
Remag
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Любопытно. Под ником Remag регистрировался я, причем заходил на сайт исключительно с домашнего компа. Магия?
Windows Safari Chrome
0
0
Remag
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Магия, особая уличная.
Я вообще в Казахстане живу. И IP динамический. Не может же к нескольким не идущим подряд подсеткам пула привязываться. :)
И флеш я переустанавливал недавно, тоже не помогло, поищу где флешкуки живут.

Всегда ваш, не регистрировавшийся никогда пользователь.
Windows Opera
1
0
hkm
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Шлэш-куки живут в "Documents and Settings\Юзер\Application Data\Macromedia\Flash Player"
Windows Opera
0
0
ёксель
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Просто и удобно.
Windows Safari Chrome
0
0
omkh
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Да зачем они вообще эти логины/пароли?
Вернул бы всё в зад и не парился.
Mac Firefox
0
0
Eugene Bond
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А почему пробелы в логинах отменили?

upd: а, в левой колонке, там где пишется "ваш логин", должно теперь писаться "ваше имя или ник"..
Linux Safari Chrome
0
0
Kirill
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
а по каким парметрам емейл проверяется?
Nokia-E90 Safari
 Москва
0
0
LLeo Nokia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Взял с сайта PHP рекомендованную процедуру валидизации. Подозреваю - неудачную.
Windows Opera
0
0
Wgent.com
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Если не по списку существующих доменных зон (который список постоянно меняется сцуко), то так:
function validate_email($email) {
return preg_match( "/^[a-z0-9][a-z0-9\-\_\.]*@[a-z][a-z0-9\-]*\.([a-z0-9\-\.]\.|)[a-z]{2,4}$/si", trim($email) ); // исключать фэйки вида a@b.-..zone мне влом, а домены на зоне ".рф" идут нахуй
}
Windows Opera
1
0
Wgent.com
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ынц пардон.
/^[a-z0-9][a-z0-9\-\_\.]*@[a-z][a-z0-9\-]*\.([a-z0-9\-\.]+\.|)[a-z]{2,4}$/si
А почему после релоада страницы пропадает редактибельность месагов? Это такой баг или злая фича?
И это... Не надо резать бэкслэши так агрессивно. Они тоже жить хотят.
Mac Firefox
0
0
shesmu
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
delete pls
Windows IE
0
0
Я не робот
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Зачем вам тест на метамфетамин?
Windows IE
1
1
P-r
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Там ниже - подробнейшая инструкция по употреблению интересного. Это тебе не никоновское "курить ртом", в "Креативе" дилетантов не держат!
Windows Opera
1
0
Старый Ворчун
Логиньтесь, господа! Скоро престижные четырёхзначные номера все разберут, да и пятизначных надолго не хватит.
Windows Safari Chrome
20
0
Sav
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Это что, скоро уже и хорошие пароли разберут :)
Windows Firefox
0
0
vinny-the-poo
:)
Windows Firefox
0
0
ogion
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
У меня всё в порядке.
А что интересного в тесте на метамфетамин?
Nokia-E90 Safari
 Москва
0
0
LLeo Nokia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
исключительно название
Windows Firefox
0
0
{name}
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ваш логин: login 0

это как?
Windows Firefox
0
0
{name}
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
а теперь - login 41203
меня лишили имени? :-)
Windows Firefox
0
0
hildisvini
блин, как-то все очень сложно, короче.
Linux Firefox
0
0
meequz
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Если нажать на свой логин в левой колонке или на "Оставить комментарий" колёсиком мыши (открыть в новой вкладке), переходит на рандомные четырёх-пяти буквенные сайты в зоне .com. Но не всегда, иногда пишет "URL недействителен и не может быть загружен"
Linux Opera
1
0
legolegs
Блог тут ни при чём. При выделении текста мышью он попадает в специальный "мышиный буфер" (отдельный от того, что по ctrl+c). А по средней кнопке текст отуда вставляется. Фаерфокс получив таким образом текст пытается считать его адресом, а текстовый редактор просто отобразит.
Впервые вижу пользователя linux, которому это всё приходится объяснять.
Windows Safari Chrome
0
0
dmarck
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
опять по openid говорит "неверный адрес"

dmarck@livejournal.com
Nokia-E90 Safari
 Москва
1
0
LLeo Nokia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Собаку не надо. Точку бы. Я боюсь собак и не знаю как с ними работать.
Windows IE
1
0
константин
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
а у меня по OpenID мой ЖЖ sasha2605, но все равно высвечивает неким Константином. Это слегка напрягает, если честно )))
Windows Opera
1
0
akopyanoleg
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
так и запишем "контекст-причерноморье захвачен константином" ;))
Linux Opera
0
0
akopyanoleg
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
даже редактирование комментов работает - прикольно
Windows Opera
0
0
ratibor
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Леонид извини,если туплю.Меня твой дневник узнаёт и здоровается.Надо ли мне логин и пароль заполнять?
Вместе со мной ещё трое моих друзей интересуются.Ответь пожалуйста:)
Nokia-E90 Safari
 Москва
0
0
LLeo Nokia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Да, потьому что через неделю он перестанет вас узнавать, когда авторизацию я сброшу.
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
О, твой бложик наконец-то сожрал мой OpenID.
Linux Safari Chrome
0
0
Кирилл
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Если у меня в карточке логин заполнен, значит все оки, и делать ничего не надо?
Linux Firefox
 Москва
1
0
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
да
Windows Firefox
0
0
M@lysh
Если помнишь пароль, то да. А если не помнишь, то есть шанс сменить :)
Windows Firefox
0
0
torvin.myopenid.com
Вы пока не загрузили юзерпик в личной карточке, поэтому я подобрал подходящий! Нравится? Если нет - кликай, чтобы попасть в свою личную карточку и загрузить иконку!
как не мог залогинится под OpenID так до сих пор и не могу. первый раз при открытии дневник считает что я "login 0", после рефреша - назначает новый логин-циферки (#xxxxx) и там уже можно "залогиниться по OpenID", происходит редирект на сайт моего OpenID, потом обратно, и... никаких изменений! я снова #xxxxx и про OpenID ни слуху не духу...
Windows Firefox
1
0
Torvin
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
ок, я понял, флеш...
зачем, Леонид, зачем!? :)))
Windows Firefox
 Киев
0
0
Alex
А зачем у многих пользователей показывается пароль?
Я так понимаю, что это конечно не пароль, а хеш, или вообще часть хеша...
Но все равно, зачем мне чужие хеши показывать?
Linux Firefox
 Москва
2
0
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
рандомайз для дураков
Windows Firefox
 Киев
0
0
Alex
Спасибо на добром слове. :-)
Windows IE
0
0
drbob
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Я, видимо, тупой... У тебя в блоге давно, но с новой системой справился со второго раза.... Извините, если что не так :-)
Windows Firefox
2
0
Дмитрий
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
У меня никогда проблем не возникало. Что я делаю неправильно?
Windows Firefox
1
0
Дмитрий
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А вообще, если логин != ник, зачем вы показываете его в карточке?

Леонид, изначально треугольные скобки всё-таки операторы сравнения, а не тэги ;)
Windows IE
0
1
Ринат
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Леонид, а то, что в личной карточке пользователей (когда нажимаешь на имя в комментарии) открытым текстом пишется логин и пароль, это что за такой прикол? В частности, lleoaharu - KQsCvD0 - это ваш настоящий логин-пароль?
Windows Opera
0
0
Monstradamus
Попробуйте по ним войти в дневник :)
Windows Safari Chrome
1
0
Alex
О!
Генератор паролей будет.
Linux Opera
0
0
Ukiwa
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Это шутка юмора - потыкайте несколько раз в одного и того же пользователя ;)
Windows Firefox
0
0
propir
Этот пароль уже кем-то занят)) Начинаем шерстить пользователей!
Windows Firefox
0
0
propir
В смысле занят мной же. И если будет показывать текущий пароль, то человек, сидящий под моим логином (из первой базы) сможет его узнать.
Windows Opera
0
0
Оксана Gaetane
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Залогинилась, ввела Openid, и теперь меня воспринимают как нового пользователя... И реалнеймом подписывать не хотят.
Windows Firefox
0
0
wyss
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Маленький багрепорт - когда на емейл приходит уведомление об ответе на комментарий, то в тексте комментария кавычки экранированы как после addslashes, символы перевода строки выглядят как \n, и bb-коды не отпарсены в html.
Вот пример:
...и набор хороших подшипников. Я купил упаковку \"семерки\" из 16 подшипников для обычных роликовых коньков.\n\n2) Хорошие подшипники...
Windows Firefox
1
0
wyss
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
И ещё - когда редактировал предыдущий комментарий, увидел, что после нажатия edit текст в окне редактирования выглядит правильно. То есть все \n заменились на переводы строки, и слэш перед кавычками убрался. Как будто делается stripslashes перед выводом в textarea.
Windows Opera
0
0
Wgent.com
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Типичная ошибка не профессионального, хотя и хорошего PHP-программиста: стремление защититься от апострофического взлома на стадии получения параметров, а не на стадии SQL-запроса или заполнения полей ввода.
Хорошо спасает от кульхуцкеров, но иногда приводит к эффектам.
Windows Firefox
0
0
Ботик-проповедник
Введенные логин и пароль не сохраняются при повторном открытии карточки. А по openid больше нельзя будет залогиниться?
Windows Firefox
0
0
Ботик-проповедник
А при повторной попытке задать тот же пароль говорит, что мой пароль уже кем-то занят.

Это маловероятно, так как пароль представляет собой бессмысленную последовательность из 20 знаков.
Windows
0
0
Александр
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Странно... Ввел логин, пароль. При повторном открытии от логина осталась только первая буква...
Windows Opera
1
0
Wgent.com
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Охуительная у LLeo система автомодерации.
Linux Opera
0
0
serge
Вы пока не загрузили юзерпик в личной карточке, поэтому я подобрал подходящий! Нравится? Если нет - кликай, чтобы попасть в свою личную карточку и загрузить иконку!
Не могу оперой залогиниться по openid. Тупо генерится новый id и ничего не происходит. Куки очищал, без толку.
Windows Opera
1
0
ratibor
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
ХЗ что!Я уже всё заполнял,получается мне нихуя не надо делать?А то пытаюсь опять заполнить-орёт,что мой логин занят.Ну ясен пень:мной же и занят:)
У кого-нибудь такая же хрень?
Windows Safari Chrome
 Новосибирск
1
0
igor
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
та же хуйня.
но у меня еще есть двойник. хорошо, что не тройник и не удлинитель.
Windows Safari Chrome
 Новосибирск
0
0
igor
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
пишет, что логин igor уже кем - то занят.
я знаю двух человек с таким логином - себя и другого парня.
я сейчас пишу новый логин, и он через некоторое время будет у меня, правильно я понял?
Windows Safari Chrome
1
0
простотролль
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Igor - какое-то странное калмыкское наречие, даже странно, что кто-то занял.
Windows Safari Chrome
 Новосибирск
0
0
igor
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Сам, блять, в шоке.
Еще больше удивляет, что какие - то долбо**ы в 45 году заняли берлин - странное ненецкое наречие, все дела.
Windows Opera
1
0
ratibor
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Я тоже встречал какого то гандона под моим ником.Гандон,потому,что
тролил под моим ником,а Каганов на меня гавкнул.В египтах когда был не мог по IP определить кто из ху:)
Linux Firefox
2
0
dimgel
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
"Этот пароль уже кем-то занят. Придумай другой."
Прошу прощения, но это ламерство ни в какие ворота.
Linux Firefox
 Москва
0
0
bubbo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Чего то понажимал. Надеюсь сработает. Если не сработает, то значит не судьба. Буду читать дневник так. Для души. Спасибо за заботу.
Windows IE
0
1
Blasphemie
Вы пока не загрузили юзерпик в личной карточке, поэтому я подобрал подходящий! Нравится? Если нет - кликай, чтобы попасть в свою личную карточку и загрузить иконку!
Пароль занят! :)
Причем я знаю, что ни одному маньяку такой пароль в голову не придет.
Windows Safari Chrome
 Новосибирск
1
0
igor
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
пришел, видимо.
с приходом вас, батенька!
Windows IE
0
0
Blasphemie
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Да нет, это он собственный же пароль в базе хэшей видит.
Windows Firefox
0
0
wer1901
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Не знаю, у меня ни каких проблем с регистрацией не было и двойников не было.Единственно в опере баннера-резка флеш-куку зарезала по-этому не сохранялась авторизация.
p.s а, у шизиков сейчас обострение - весна!) ggg.kkk
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
а я пароль свой не помню :(
может сделать форму заказа восстановления пароля на зарегистрированный ранее емайл?
Windows Safari Chrome
0
0
Semi
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
test
Windows Firefox
1
1
ElDog
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Кстати, не знаю, связано как-то или нет - уже давно не могу нажимать на кнопочки "жжешь-гонишь", нет таких кнопочек в доступности. Не то, чтобы сильно раздражало - ну кому, в сущности, интересно моё мнение - но есть такой факт.
Windows Opera
0
0
AntonS
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Всегда читал не регистрируясь) Но раз такая чехарда - всё прошло вроде удачно и безболененно..
Windows Firefox
 Москва
0
0
Foster
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А что такое "неверный формат email"?
Windows Opera
0
0
Оксана Gaetane
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Появилась возможность подписаться риэнеймом. Но на попытку выдал это - mysql_query("UPDATE `lleoblog`.`unic` SET `undefined`='undefined' WHERE `id`='418'")
Unknown column 'undefined' in 'field list. Что это?
Linux Opera
0
0
avialaynen
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Это колонка undefined, которой нет в таблице lleoblog. Всегда ваш, К.О.
Windows Firefox
0
1
LionAH
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
ОК, вбиваю свой ник и новый пароль вместо чьего-то совершенно мне не известного. Все хорошо, теперь я вижу свой ник при заходе на сайт.
А вот как теперь поменять дату рождения? :-) Все данные в карточке можно поменять, кроме нее...
0
1
Рыбость
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Интересно, чем меня порадует в этот раз.
В этот раз я остался без браузера и операционной системы наверху. Прикольно.
Linux Firefox
1
0
Андрей (as180)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Отчаянно чешу в затылке, но понять ничего не могу:
1. В карточке светит мое мыло, но остальные поля пусты. OID не пользовал. IP светится не мой (баг, фича?).
2. В списке сохраненных логинов и паролей Дневник отсутствует.
3. Я не помню, восстанавливал ли старые логин/пароль или использовал новые при последней регистрации.
4. Из 3. Если все новое, есть ли смысл в телодвижениях? Или грохнется все, кроме введенных за последнюю неделю?
Linux Firefox
0
0
Андрей (as180)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Почесал-почесал, да и вбил новые логин/пароль. Надеюсь, что буду узнан.
Эх, пароль бы не забыть! Выдача на мыло была бы кстати.
Mac Safari
0
0
denis11
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
на айфоне движок работает достаточно странно
Windows Firefox
0
0
Дмитрий
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Под вашей фоткой пишется, что мой логин Дмитрий, хотя это реалнейм. Или имеется в виду, что это то, чем будут подписываться мои каменты?
Windows Safari Chrome
0
0
iHumster
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
проверка
Linux Opera
0
0
user77
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
проверка
Windows Firefox
0
0
Алдар Косе
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
ага, и у меня проверка :-)
Linux Ubuntu Firefox
0
0
shade
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
здорово, оказывается я способна придумать уникальный пароль с первого раза )))
Windows Firefox
0
0
Eugenius
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
При прописывании дня рождения и нажатии на кнопку "go" (кстати, для чего эта кнопка? ;-) ) выдаётся такая ошибка: "mysql_query("UPDATE `lleoblog`.`unic` SET `undefined`='undefined' WHERE `id`='6405'")
Unknown column 'undefined' in 'field list'"
Windows IE
1
0
AnnyR
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
:)))
Windows Firefox
0
1
166mmx
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А я вообще левый человек. Никогда раньше не регистрировался у Вас. Сижу через прокси.
И мне ни с того, ни с сего вдруг чья-то учётка присвоена. А у меня вообще ЖЖ-аккаунта нет - не одобряю я такое. Исправлять данные боюсь - может нехорошо получиться.

Илья.

всего комментариев: 164

<< предыдущая заметка следующая заметка >>

рекламная лирика