众所周知,在编程语言中,true(真)是一个逻辑值,与“false”相对。true在编程语句中代表1或大于1的数,反之false代表0或null。
True作为姓氏确实很罕见,但是这个好听的名字在申请iCloud时,却成了烦。
而在苹果返回的结果中,可以看到系统无法将true赋值给变量lastName。
原因没有细说,不过很有可能是系统判定流程异常,采取了规避恶意SQL注入的防御性手段。
过去的几天,她都在不断地向苹果公司申诉,和AppleSupport周旋,平均每天要花两三个小时。
而大家分析,苹果的代码中,没有强制将所有进入lastName的值识别为字符串的机制。
Null这个姓还并不罕见,很多人出门连买机票都很困难。外媒报道过一位Jennifer Null国外苹果id变现,结婚后改了姓,才能正常使用各种服务。
推特上,有一位从荷兰来的程序员小姐姐,她的姓氏是van Os,当年毕业入职时苹果id国外账号会封号,公司用bash script建立新员工账号。
其实,这种问题,除了给用户本人带来诸多不便,在系统安全上也存在很大的安全隐患。
就像很多人提醒的那样,每一个字符串的误识别,都是黑客可以利用的SQL注入攻击机会。
THE END
