Дыра в QIP
Originally published at Хибара земного странника. You can comment here or there.
Дыра ли это али так задумано?
Только что обнаружил. К примеру ваш пароль для QIP qwerty.
Так вот. Если вы наберете qwer - система скажет, что пароль неверный.
Если вы наберете qwerty - система пропустит вас, поскольку пароль верный.
Однако, если вы наберете qwerty98765431346761 - система пропустит вас также, хотя пароль неверный.
Т.е. QIP проверяет на совпадение первые символы и если они совпадают с паролем, то вход разрешается.
Только вы это не говорите, что я вам сказал
