パスワード、％ユーザー名％を変更するか、ブロンド向けのトラップ

今日、Habrから金髪のジョークをもらいました。



彼女のページから正常にログインすると、彼女は美しいフォームを受け取りました-「パスワード、ユーザー名を変更してください ！」と彼女は言いました。またはできない...



5回目のクリックで[保存]ボタンを押すと、「パスワードを変更します。 パスワードを変更してください！」AJAXの陰謀、クロスドメインリクエスト、その他1日の終わりまでに頭が痛くなるがらくたについて推測し始めました...



アドレスからログインを削除すると、同じパスワード変更フォームが届きました。 彼の通常の指をクレーブに反射させ、フォームに記入し、息を止めて（パスワードを変更するための神聖なマントラに言及することを忘れないでください）、（保存）をクリックします...



変更パスワードを受け取りました！ （申し訳ありませんが、件名の「ブロンド」という言葉は、少なくとも何らかの形で正当化する必要があります）。



Z.Y.

皆さん、おそらく奇跡のブログがあります-ITの日刊ブログ、ニュース、雑誌、テクノロジー



Z.Z.Y.

私は自分の間違いで一人ですか？



Z.Z.Z.Y.

マイナス何のため？ 彼らが言う場合にのみ。



Z.Z.Z.Z.Y.

成功した人と成功しなかった人-しかし、ブラウザで攻撃した人は、パスワードを変更したドメインに注目しましたか？