21:55
22/6/2012

* Fail Okręgowej Komisji Edukacyjnej

Piękne :)

OKE - Egzaminy

OKE - Egzaminy

Uwaga: Jeśli w haśle występuje: & zamiast znaku należy wpisać: &

Czy w takim razie nie powstaje rekurencja?

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


25 komentarzy

Dodaj komentarz
  1. jak to dzisiaj zobaczyłem myślałem że padnę… telefony z pytaniami “a co to ten amp?” “średnik też mam przepisać?” się urywały…

    zresztą OKE postarała się o serwery, udało mi się wejść dopiero po 17 bo wszystko było przeciążone…

    • jak mam hasło T&7#ZrS7c to co wpisać?

    • T%267%23ZrS7c

    • nie działa

  2. Rekurencji brak. Jest if (jeśli) a nie while (dopóki) :P
    Fail jednak zacny :)

  3. I tak i nie :) Wpisując encję system może inaczej interpretować znak ;-) A tak w praktyce to wpadka programisty, który sam powinien robić taką podmianę jeśli jest wymagana..

  4. Ja natomiast pochwalę OKE w Krakowie – wyniki już 7 minut po północy, serwery nie padły (a przynajmniej ja nie widziałem tego), system nawet nieźle zrobiony. ^^

    • To teraz wyniki matur dostępne są online?

    • Teraz to chyba jeszcze nie matury. Ale uogólniając to jak 6 lat temu zdawałem to już były online ;-)

    • Na razie chyba tylko gimnazjalne, matura ma być 29 czerwca. Swoją drogą sam wycinałem z kartki “paseczki” z imienie/nazwiskiem/peslem/hasłem i głowy sobie nie dam uciąć, ale hasło jest tej samej długości co pesel i również składa się tylko z cyfr. Suma kontrolna? :D

    • Seba, ‘peselem i hasłem’? Jak się okazuje (przynajmniej w jednym OKE i do egzaminów gimnazjalnych): to ‘hasło’, o którym piszesz = login, a hasłem jest pesel. ;P I u nas to ‘ID’ jest 12-cyfrowe.

  5. ..Normalnie “suchar roku”! Toż to teraz chyba w liceum już tego uczą, że taką podmianę można zrobić w JS albo już na serwerze w PHP (czy w czym to tam pisane jest na oke.).. Już pomijając fakt, że taka podmiana nigdy nie powinna być potrzeba;)

    • Może się nie znam, ale wydaje mi się, że taka podmiana jest wręcz wskazana. Mam na myśli użycie funkcji htmlspecialchars (PHP) dla wszystkich inputów użytkownika w celu zabezpieczenia przed wstrzyknięciem złośliwego kodu.

    • Pamiętaj programisto młody filtruj na wejściu, a encoduj na wyjściu (zgodnie z kontekstem).

  6. Powinni uczyć PHP PDO na studiach

  7. rotfl&lol :D czekam aż w hasłach do banków nie będzie wolno używać znaków niedrukowalnych spoza tablicy ASCII :D ;-) czasem jakiś dziwny znak się użyje w imię walki z µbezpieczeństwem ;-)

  8. Skoro czegoś takiego nie dekodują, to pewnie jakieś SQLi też by się dało im wstrzyknąć.

  9. “I bardzo prosimy nie używać jako hasła ciągu znaków ‘ OR 1=1 –, bo nie potrafimy go odfiltrować…”

  10. Całe CKE to jeden wielki fail.

  11. SQLi?
    Ciekawe, czy są podatni na “exploit of a mom”:
    http://xkcd.com/327/
    :D

  12. Ciekawy tutaj jest nie sam fakt, ale jego możliwe implikacje:
    0. Najłagodniejsza – hasło jest wyświetlane użytkownikowi w drugim kroku rejestracji / wysyłane w polu hidden.
    1. Całkiem prawdopodobna – jest składowane w bazie plain-tekstem i wyświetlane kiedyś komuś w panelu administracji userami celem edycji…

    No, ale przynajmniej przeciwko plain-tekstowi nie ma ataków kolizyjnych… jeszcze :)

    • dobre :)

  13. Jeśli ja mam ten znak & w haśle to co ja mam wpisać zamiast jego??

  14. Tak to jest, jak poważne strony, mających się za poważne instytucji, robi Pan Zdzich, bo na etat nie ma kasy. Pan Zdzich na co dzień zajmuje się raportowaniem sprawozdań z OKE. Przypadkiem , ktoś dowiedział się o hobby pana Zdzicha i poproszono go o wsparcie. Pan Zdzich to dobry chłop, z zacięciem i odmówić potrzebującym nie potrafi ;P. Pan Zdzich zrobił już w życiu kilka stronek dla siebie i znajomych , więc i tą zrobi. Ave Zdichu, ave ! Chwała Ci za to. Bez Ciebie nie było by w tym kraju niczego (Kononowitz scenario)

    P.S. Stare powiedzenie mówi – darowanemu koniowi w zęby się nie zagląda

    • i nie śmiać się z Pana Zdzicha, bo jak by wam dać raporty OKE do robienia wypadli byscie gorzej niż on przy tej stronce ;p

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: