GET si POST

Postul asta ar trebui citit in primul rand de “baietii de la wordpress”. Se pare ca ei nu au auzit de faptul ca & este folosit in stringul GET ca separator, cel putin de php in care aparent e scris wordpress-ul.

So, daca va uitati parola cumva si dati click pe “lost password”, sunt anumite sanse ca, algoritmul inteligent din spate ca genereaza o cheie random, sa genereze printre caractere si &.
Solutia? Editez in baza de date cheia utilizatorului, ii scot & si intru pe linkul de resetare cu & scos.
Daca va intrebati de ce nu am rescris pur si simplu parola din phpmyadmin, motivul e ca, la prima vedere stringul de acolo nu parea md5 (nu avea lookul de md5), deci mi s-a parut ca probabil folosesc un algoritm custom (sper ca macar e o transformare ireversibila ca md5, nu m-ar mira nimic).

Baietii de la Hotmail?Sa ma suga de pula!

Cam asa ti-as raspunde daca m-ai intreba acum ce parere am de cei care au scris/configurat/decis politica de functionare a serverului de mail hotmail.com. Sa va povestesc de ce …

Ma intorc in timp acum 3 saptamani: pe ansamblu aveam o parerea buna despre Hotmail, chiar daca mi se cam rupea … 5 gb spatiu, interfata web 2.0 ala gmail (chiar mai eleganta as zice eu), etc etc.
Totusi aveam o problema minora cu acesta. O aplicatie mai veche scrisa de mine, care trimite e-mailuri de inregistrare, de confirmare a comenzilor. Aplicatia a fost intarziata destul de mult, dar in sfarsit era aproape de gold, ca  sa zic asa. Mai ramasese de rezolvat o problema minora – unele e-mailuri nu ajungeau la conturile de test de pe hotmail/live. De ce hotmail? Pentru ca potentialii si viitorii clienti se pare ca erau fani, nu era treaba mea de ce, ideea e ca trebuia sa reduc frecventa acestor fenomene.

Initial nu mi-am pus prea mari probleme, eram 99% convins ca e-mailurile ajungeau in junk folder si deci trebuia doar sa mai scot anumite keywords ceva si urma sa se rezolve. Dar .. surpriza … e-mailurile nu ajungeau deloc. Mai grav era ca era random, cateodata ajungeau (in junk) cateodata bine, cateodata deloc.
Inca sigur pe mine, am vorbit cu sysadminul sa-mi confirme ce raspunsuri are de la serverul hotmail pentru cateva e-mailuri care am constatat ca  nu au ajuns: surpriza surpriza, serverul raspundea cu “Sent”.


Jun  2 04:22:57 ZIP1 sendmail[3267]: m52BM8Ki003227: mailto:to=dorel123@live.com, mailto:ctladdr=<censored> (528/100), delay=00:00:14, xdelay=00:00:01, mailer=esmtp, pri=120028, relay=mx1.hotmail.com. [65.54.244.136], dsn=2.0.0, stat=Sent ( <mailto:200806021122.m52BM8Ki003227@ZIP1.censored.com> Queued mail for delivery)

Moment in care am inceput sa caut pe google, si incet, incet o problema de dimensiuni galactice a inceput sa se dezvaluie: hotmail e cu muia. Ca intr-un film prost cu hackeri, pagini dupa pagini de solutii care nu merg, de idei stupide si mai ales disperare se derulau prin fata mea. Se pare ca:

1) serverul de mail utilizat NU suporta RFC. De aia nu zice nimic cand te fute …

2) Microsoft foloseste Symantec BrightMail, un software antispam. Care are prostul obicei de a sterge potentialul spam fara nici un avertisment. De aia nici nu ajunge in spam.

3) Filtrele lor sunt superaiurea, multi se plang de comportament imprevizibil. Probabil ca se mai joaca cu ele, le ajusteaza, dar ideea e ca au mult false-pozitive ceea ce e .. naspa.

Totusi mi-am zis, nu se poate ca Microsoft sa nu fi conceput macar niste solutii pentru asa ceva. Si intradevar, dupa cateva zile am rasuflat usurat: descoperisem  Smart Network Data Services. Acesta ar fi un serviciu prin care poti sa urmaresti ce face Hotmail cu mailurile venind de la un anumit IP(care poti sa-l controlezi), de ce le considera spam, etc . Dar vai … problema e ca dupa ce mi-am facut cont cu ipul serverul de mail, am constatat ca nu merge. Adica nu am nici o valoare .. nicaieri. Si totusi, serverul lor de mail raporta fericit de fiecare data ca a primit mesajul … futui.

Am verificat si incercat de 15k de ori: serverul meu trimite headere calumea, are reverse dns, e trimis prin smtp, userul exista. Nimic. Oricare alt serviciu gratuit nu are nici o pb, chiar si google care le mai baga intr-un timp in Spam.

Singura solutie care se intrevede este mult prea josnica ca sa ma gandesc la ea: microsoft are un “parteneriat” (probabil ca e o firma fantoma) cu o companie care ofera un serviciu de whitelisting. Platesti o suma (1000 $ pe an), si poti sa trimiti un numar de e-mailuri in hotmail si se garanteaza primirea. Dar sa nu fie spam … yeah right. Nu imi vine sa cred ca, avand problemele care le au, au curajul sa-ti ceara bani ca sa poti sa le trimiti e-mailui, e o forma de santaj pe fata.

Asa ca, acum, daca ma intrebati ce parere am despre baietii de la Hotmail o sa va raspund ca-n titlu: sa ma suga de pula!