世界最悪のログイン処理コード。実際のサービスで可動していたものだとか……

世界最悪のログイン処理コード。
実際のサービスで可動していたものだとか……
https://t.co/C2bG93ZCkj

21:12 – 2018年08月10日

• 返信
• リツイート
• お気に入り

さすがに信じがたい。全ユーザーの全パスワードを全クライアントに送ってる、だと?

16:30 – 2018年08月11日

• 返信
• リツイート
• お気に入り

RT @dankogai: さすがに信じがたい。全ユーザーの全パスワードを全クライアントに送ってる、だと?

18:56 – 2018年08月11日

• 返信
• リツイート
• お気に入り

考えうる全ての最悪をこれだけのコードに詰め込めるの逆に凄い。T シャツにしたい

18:53 – 2018年08月11日

• 返信
• リツイート
• お気に入り

熱すぎるものを見てしまった…
嘘だと言って

18:49 – 2018年08月11日

• 返信
• リツイート
• お気に入り

プログラマー達の高尚な話かと思ったけど、これはマジのあかんやつだ。僕でもわかるレベルでヤベーとこいっぱい。

18:49 – 2018年08月11日

• 返信
• リツイート
• お気に入り

コードと言うか、”apiService.sql”みたいな事が（しかも認証前の段階で）出来る設計の時点で間違ってね？感

18:43 – 2018年08月11日

• 返信
• リツイート
• お気に入り

true = true は草

18:40 – 2018年08月11日

• 返信
• リツイート
• お気に入り

RT @mc_chinju: すげぇツッコミどころしかないw もはや芸術

18:39 – 2018年08月11日

• 返信
• リツイート
• お気に入り

こ、こいつは、、、。
クライアント側で動いてるのがやばいな。

18:39 – 2018年08月11日

• 返信
• リツイート
• お気に入り

すげぇツッコミどころしかないw もはや芸術

18:37 – 2018年08月11日

• 返信
• リツイート
• お気に入り

こういうの面白そうだから理解したいし、もう人と話す言語は自分には要らない気がしてきたのでプログラミング言語勉強しようと思う

18:35 – 2018年08月11日

• 返信
• リツイート
• お気に入り

RT @taku_o: すげえ！！

18:34 – 2018年08月11日

• 返信
• リツイート
• お気に入り

これはやばい…

18:31 – 2018年08月11日

• 返信
• リツイート
• お気に入り

RT @tomason510: え、クライアントでSQL発行して全ユーザの情報持ってきてるって事？

18:27 – 2018年08月11日

• 返信
• リツイート
• お気に入り

全ユーザーネームとパスワードを摘出してて草

18:27 – 2018年08月11日

• 返信
• リツイート
• お気に入り

XSS、SQLインジェクションにロジック誤り。
ユーザー情報はHackしなくても見えてしまう。
美しすぎる

18:27 – 2018年08月11日

• 返信
• リツイート
• お気に入り

このコードが現役のような平和なインターネットの世界だったらよかったですねw

18:27 – 2018年08月11日

• 返信
• リツイート
• お気に入り

クライアントサイドでパスワードの平文マッチをしてるように見えるけどきっと勘違いですよね…？

18:21 – 2018年08月11日

• 返信
• リツイート
• お気に入り

哲学だ………

18:19 – 2018年08月11日

• 返信
• リツイート
• お気に入り

クライアントサイドでやっていくのか…

18:19 – 2018年08月11日

• 返信
• リツイート
• お気に入り

RT @AkiraGoto_kkym: jsだと？？？？？？

18:14 – 2018年08月11日

• 返信
• リツイート
• お気に入り

なかなかよくできてる。コメントにあるみたいに、たしかに一瞬気づけない。全件取得後にループ？パスワードが平文？とか思った後に「あ、Java Scriptか…」と。まあここまでじゃなくても、他人から見たらあり得なくても、自分の中では普通にやってることってかなりあると思う。

18:11 – 2018年08月11日

• 返信
• リツイート
• お気に入り

これデバッガ噛ましたらユーザーの全データ見られるなｗ

18:10 – 2018年08月11日

• 返信
• リツイート
• お気に入り

RT @RoughcutJewel: これがJavaScriptだ。ってことが俺にとっては最悪だな。クライアントサイドでこれが動いてたの？

17:50 – 2018年08月11日

• 返信
• リツイート
• お気に入り

誰か解説おねしゃす

17:38 – 2018年08月11日

• 返信
• リツイート
• お気に入り

これがJavaScriptだ。ってことが俺にとっては最悪だな。クライアントサイドでこれが動いてたの？

17:33 – 2018年08月11日

• 返信
• リツイート
• お気に入り

こんな最悪なログイン処理が稼働していたとは(;´Д｀)

17:27 – 2018年08月11日

• 返信
• リツイート
• お気に入り

jsだと？？？？？？

17:26 – 2018年08月11日

• 返信
• リツイート
• お気に入り

めっちゃバズってるww

はっしーさんの定期的にバズらせる力凄いなw

17:24 – 2018年08月11日

• 返信
• リツイート
• お気に入り

プログラムが読めない私には内容は理解できないんだけど、こういうので盛り上がってるプログラマさんたちながめてるの好きw

17:23 – 2018年08月11日

• 返信
• リツイート
• お気に入り

あーーーなるほど。DBがぶっ壊れるリスクを避ける方に出たのか

17:21 – 2018年08月11日

• 返信
• リツイート
• お気に入り

RT @daggergazel: ‘ true’==’ true’で笑ったしjqueryで作るもんなのかなこれ(´°̥̥̥̥̥̥̥̥ω°̥̥̥̥̥̥̥̥｀)

17:00 – 2018年08月11日

• 返信
• リツイート
• お気に入り

なるほどなあ、SQLインジェクションを嫌ってクエリにパラメーターを渡さないようにしたのか、賢いなw
暖かい気持ちになれる。

16:58 – 2018年08月11日

• 返信
• リツイート
• お気に入り

マジか・・・・・・

16:57 – 2018年08月11日

• 返信
• リツイート
• お気に入り

RT @wakufactory: 想像を超えて最悪だった

16:53 – 2018年08月11日

• 返信
• リツイート
• お気に入り

ツッコミどころが多過ぎて笑えるw 初心者にこのコードのどこがダメでしょう？って聞くための良い教材になるな。

16:51 – 2018年08月11日

• 返信
• リツイート
• お気に入り

1行目のコメントに激笑、違うそういう問題じゃねぇ(笑)
クライアントに全ユーザーとパスワード情報(暗号化無し)開示してから判定とか漢だねぇ

16:47 – 2018年08月11日

• 返信
• リツイート
• お気に入り

戦慄

16:45 – 2018年08月11日

• 返信
• リツイート
• お気に入り

チャーミングなコードすぎて笑うｗｗ

apiService.sql()かぁ…ｗ

16:44 – 2018年08月11日

• 返信
• リツイート
• お気に入り

え、クライアントでSQL発行して全ユーザの情報持ってきてるって事？

16:44 – 2018年08月11日

• 返信
• リツイート
• お気に入り

SQL書いてある時点でjsと認識できない。

16:42 – 2018年08月11日

• 返信
• リツイート
• お気に入り

これnode.jsでもない、クライアントサイドのjavascript？クライアントから自由にSQLを実行できる？ならば、まずいのは、このコードではないのでは？

16:41 – 2018年08月11日

• 返信
• リツイート
• お気に入り

これはヤバい…

16:40 – 2018年08月11日

• 返信
• リツイート
• お気に入り

リンク先の『something about if (“true” === “true”) speaks to me on a spiritual level』ってコメント笑った

16:37 – 2018年08月11日

• 返信
• リツイート
• お気に入り

パスワードを平文で保存してるとかそういうレベルじゃなくて、全ユーザーのユーザーネームとパスワードをクライアントが平文で全てダウンロードしてクライアント側で照合するという狂気ｗ

16:37 – 2018年08月11日

• 返信
• リツイート
• お気に入り