Ne csináljatok ilyet.
Posted by priestoferis@reddit | programmingHungary | View on Reddit | 101 comments
Ma az EON honlapján tanultam meg, hogy vannak olyan weboldalak, ami új jelszó megadásánál nem engedélyezi a paste-t. Sehogy. Se jobbklikk paste, se bitwarden autofill, se javascript disable (akkor megjelenik a pötty, de valahogy még úgy is tudja, hogy nem gépeltem be).
MIÉRT??? Tényleg azt akarjátok, hogy random123. legyen a jelszavam?
Most fogok írni nekik egy levelet, kíváncsi vagyok mi lesz a válasz.
Little_Importance_60@reddit
Ennek eredetét a funkciókban kell keresni...van egy script, ami letiltja a másolást, bárhogy.
Apple-Giraffe3683@reddit
konkrétan melyik oldalon tapasztaltad ezt?
priestoferis@reddit (OP)
https://e-portal.eon-hungaria.com/ugyintezes/newpassword
tgtassap@reddit
most miattad csináltam egy password resetet, de nálam simán bemásolta vágólapról a jelszót safari-ban
pearce1644@reddit
van itt több gond is, ultrawide monitoron teljes képernyőben az Új jelszó igénylése egy monstrummá nő, meg szétesik az egész összetétel
https://imgur.com/a/5acamgV
AlteRedditor@reddit
Sokáig MBH is ilyen volt
Will-E-Coyote@reddit
Azokat, akik saját beviteli mezőt írnak, büntetni kellene valahogy. Mondjuk úgy, hogy napi 20 órában abba kelljen adatot bevinniük... De tipikusan ezek a nagyobb cégek, akik ezt művelik, nekik nem elég az input mező stílusát megváltoztatni, de ez nyilván nem szokik jól működni és az esetek 80 százalékában egy UX rémálom lesz. Arról nem is beszélve, hogy egy-egy ilyen mező miatt behúznak 200 node csomagot, hogy a világ összes memóriája se legyen elég a böngészőnek. Na meg JS nélkül is meg van ugye halva az oldalak jelentős része.
igellai@reddit
Most elcsodálkozunk ezen, amikor magára adó, meg nem nevezett komoly cég oldalán a regisztráció nem engedélyez 8 karakternél HOSSZABB, vagy speciális karakterek tartalmazó jelszó megadását? Mi történhetett, elfogyott a VARCHAR?
Mr_A_B_Ductor@reddit
Engem sokkal jobban zavar amikor jaj legyen a jelszóban nagybetű, kisbetű, számok is legyenek, meg speciális karakter, és min 10 karakterből álljo.... aminek az a vége hogy a jelszó egy postitre lesz felírva az username alá a weboldallal egyetemben és ott lesz az asztal közepén, kurvabiztonságos, tényleg. 😃
terdszalonna@reddit
és emellé x naponként cseréld le, és nem lehet az előző n jelszóval egyező. Vannak helyek, ahol már meg se jegyzem a jelszót, majd kérek emlékeztetőt.
priestoferis@reddit (OP)
Az X naponta cseréld le az NEM jó gyakorlat, a fent linkelt NIST iránymutatásban explicit ellenjavalt. Jelszót akkor kell cserélni/cseréltetni, ha felmerült a compromise gyanúja (igen, ilyenkor nem lehet ugyanaz mint az előző X).
hron84@reddit
Akkor most ezt írd meg komoly arccal az összes ISO27001/NIS2 compliant vállalatnak. Ugyanis abban pont benne van, hogy le kell cseréltetni. Szénné challengeltük, hogy ezt nem akarjuk, ez hülyeség, de ránk nyomták.
(Ki van húzva 3 hónapra, ami a max, de muszáj lejáratni)
priestoferis@reddit (OP)
De miért vajon egyébként? Megint csak random blogok alapján a NIS2 elvileg elég szorosan követi a NIST-et, de akkor ezek szerint annyira mégse.
priestoferis@reddit (OP)
Hmm, lehet akkor te tudnál abban segíteni, hogy random blogok alapján ez a paste benne van a NIS2-ben, de valahogy nem találtam.
priestoferis@reddit (OP)
Jelszókezelőt kell használni és akkor ezzel nincsen semmi baj. Nekem az a bajom, amikor kell speciális karakter, de nem akármilyen és a bitwarden randomgenerátorát akkor nem tudom használni, mert abban meg egy fix lista van speciális karakterekre.
Mr_A_B_Ductor@reddit
Ja, aztán egyszer akarok máshonnan belépni, és meg vagyok baxva hogy mi is volt a jelszó mert elfelejtettem, szóval 2-3 jelszót használok mindenhova az memorizálva van.
Leading-Ad4900@reddit
Egy jó jelszókezelő eszközfüggetlen. Amúgy meg más gépén, más account alatt belépni bárhova önmagában biztonsági kockázat.
hron84@reddit
Nem más gépén, hanem mondjuk melóból be akarok lépni a banki felületre, mert megtalál valami ügyintéző hogy nekem elmaradásom van. De a céges gépre pl nem tehetsz fel akármit, pláne saját jelszó kezelőt.
És akkor jön a hoppá, hogy a fene se tudja a jelszót.
Nekem erre van 1 hosszú és bonyolult jelszavam, a többit generálom, de sajnos van amit tényleg tudni kell fejből.
priestoferis@reddit (OP)
Egy jó password leakre vagy attól hogy ellopják a fél életed.
Kultur_Cigany@reddit
Sajnos igen. Mai napig kell hadakoznom veterán DB adminokkal, akik kifogásolják hogy van egy csomó hosszú varchar-unk, me az csak foglalja a helyet, én meg magyarázhatom nekik hogy ez olyan 2010 vagy ilyesmi óta már nincsen így :/ :(
Competitive-Ebb3899@reddit
Legalább nekik van egy érvük, még ha nem is megalapozott, és legalább igyekeznek a domainhez méretezni a mezőket.
Dolgoztam olyan fejlesztővel ami mindenre varchar(255)-öt írt, és nem tudta megmondani miért. De mindenre. A fix hárombetűs currency kódtól elkezdve a valamiért stringként tárolt UUID-kon át.
Mondom, hogy minek ilyet beállítani, amikor egy mezőnek tudjuk a fix szélességét, a válasz: Sose lehet tudni mikor kell valami speciális értéket odarakni.
Kultur_Cigany@reddit
Én a mélyéhez nem értek meg már eléggé távol vagyok a kódtól, de mi a hátránya annak ha mindent 255-re hozunk létre?
Malhazz@reddit
Jobban használja a memóriát, illetve indexelesnel hamarabb futsz memória problémába.
Illetve előjön, hogy miért 255, miért nem 1024, vagy 32. Vagy 33. Alapvetően tervezésnél van egy elképzelés, onnan teljesen jól le lehet(ne) vezetni, hogy minek mekkora hely kelljen.
Kultur_Cigany@reddit
Valószínűleg azért mert jó régen igaz lehetett hogy 2^ 8 byte volt hatékony tárolásra.
Kifejtenéd a "sebesség problémát"? Kétszer lassabb lesz a select? A DB szerver memóriáját vagy minek a memóriáját?
Ez így van, 20+ éves karrierem alatt az összes rendszer aminél belefutottunk abba hogy hű basszameg valami nem fér bele egy mezőbe azért volt mert akik tervezték szarok voltak. (nem, valójában nincs ilyen hogy jól megtervezed ma hogy na itt elég lesz 8 karakter, ilyen nincs ha a rendszered megéri hogy egyszer legacy legyen a jövőben)
Bárki aki olvassa és ért hozzá, tanítson már meg mi a hátránya annak ha minden szöveges mező varchar(max) 2026-ban egy modern DB-ben?
Pleasant_Ad8054@reddit
Azért nem találsz erre nagyon "részletes" leírásokat mert hiányzik túl sok információ ahhoz hogy megértsd. Megpróbálom leírni a dolgot ami belefér 5 percbe:
A feleslegesen nagy mezők feleslegesen nagy memóriát használnak. Az adat betöltésénél egy bejegyzés amiben van 10 ilyen adat 2560 byte-ot fog elfoglalni. Ez önmagában nem tűnik soknak, de amikor egy select 100 ilyen adatot hoz ki akkor ez 256000 byte, ami 250 kB-ba fér el. Ezzel szemben az adat pl lehetne egy uuid, 3 int, 3 varchar 64 karakter alatt és 3 varchar 255-ig, ami 991 byte, azaz ugyan az a lekérdezés mindössze 99100 byte, 97 kB. Miért számít ez? Több száz GB memória van a szerverben! Viszont az a több száz GB még mindig csak lapozófájlokban van, amiket a szerver egy egységként kezel. Egy lapozófájl 4 kB, azaz az egyik megoldás 63 a másik 25 lapozófájl. Ez azt jelenti hogy a szerver \~2,5-szer annyi memória olvasást kell elvégezzen egyetlen átlagos méretű query-hez, azaz hiába az erősebb hardver, hiába a nagyobb memória, nagyságrendileg a lekérés 2,5-szer lassabb lesz mint lehetne. Csak az eredmény összeszedésében.
Egy másik vetülete az indexelés, tegyük fel hogy ezeknek az értékeknek valamelyike egy primary vagy foreign key. Ez esetben indexelve van, ami egy bináris fában van tárolva. A bináris fa értékeket és mutatókat tárol, ebben az esetben az érték lehet egy 255 varchar ami 256 byte, vagy lehet egy int ami 4 byte. A pointer ebben az esetben 8 byte, lehetne más is, de vegyük egyszerűre. A bináris fa szintekben tárol adatokat, amikor egy új elemet kell beszúrni akkor a fának egy új node-ja készül, optimalizálás miatt egy lapozófájl több node-t tartalmaz. A 4kB tartalmaz 15 vagy 341 elemet. A fát bejárni annyi ideig tart ahány lépést meg kell tenni ahhoz hogy eljussunk a keresett végső elemhez. Ha lapozófájlonként 15 elem van, akkor 1M bejegyzésből 5+ lépés megkeresni, míg 341 elem esetén 2+. Az is sokat számít hogy mekkora is ez a teljes index, az első változatban az index 285+ MB, a másodikban 11+ MB.
Ezek még lehet így sem néznek ki túl nagy számoknak, de egy viszonylag egyszerű db-ben százával vannak ilyen mértékű indexek, és sok ezer bejegyzés van lekérve másodpercenként. Mármint ha nem komolytalan a termék. 10 perc lett.
És ez csak két vetülete, ami a teljesítményt közvetlen érinti. Van még egy rakás másik probléma is vele, remélem nem fogsz a karriered következő 20 évében sem DB-kkel dolgozni.
Kultur_Cigany@reddit
Nagyon köszi hogy ezt mind megosztottad, rendkívül hasznos és sok támpontot adott ami alapján tudom folytatni a tanulást ebben a témában.
Malhazz@reddit
Vagy csak bevésődés a programozási nyelvek logikája miatt és olyan írta a db-t, akinek nem kellett volna? :D Na de komolyra fordítva MySQL-ben anno még volt értelme, mert így 1 byte prefix még elég volt a megcímzéshez, de amennyire tudom a többi db engine-ben ez másképp működött.
Hosszú és max varcharnál az indexelés az db-szerver függvényében vagy fájdalmas vagy kb. nincs, itt a B-fával játszanak az engine-k, több-kevesebb sikerrel. Amikor egy kicsit bonyolultabb (direkt fogalmazok így, db-nként változik, de nem select-ről van szó) query fut, akkor amikor belelendül a query planner, akkor több memóriát fog foglalni, szóval a terhelés hatására romolhat a teljesítmény. Nem fogok neked tudni pontos százalékos értéket írni, ha erre vagy kíváncsi.
Értem amit írsz, de még mindig kitartok a véleményem mellett. Nem kell kicentizni, de ennek nem az a megoldása, hogy beledobok egy Last Name-t varchar max-ra.
Kultur_Cigany@reddit
Egyetértek, csak nem találok semmi mérést, csak felületes "há az rosszabb lesz" leírásokat mindenhol. Ez alapján nem tudok dönteni, hogy ez a tradeoff hol éri meg.
De köszi az inputot, még kutakodok a témában.
Humble-Vegetable9691@reddit
Adatbázisfüggő. Ezen felül vannak pl. olyan csodásak is, hogy DDL megadsz egy max. mezőméretet, simán benyel hosszabb szöveget, saját magán belül kezeli is, de ODBC-n keresztül kijön belőle az állat.
Humble-Vegetable9691@reddit
"de ennek nem az a megoldása, hogy beledobok egy Last Name-t varchar(max)-ra"
Ezt úgy kell csinálni, hogy
- upgrade 64 bitre
- varchar(max) egy egykarakteres mezőre
- és abból néhányszázmillió sort beszúrni
minden másra ott a MasterCard, üzemeltetés meg majd megoldja.
GeneratedEcoOver9000@reddit
Dehát a jelszót úgysem tárolják le, ugye? Ugye?
L4rav3l@reddit
faszomat beléjük. A profik TEXT-be tárolják (nyilván plain text de ez már mellékes) \s
KisHadronutkozteto@reddit
Tévedsz, az igazán igazi profik json fieldben tárolják, 1 elemű arrayben.
DesperateHotel1205@reddit
Nekem az aktuális kedvenceim autentikátor/one-time-password űrlapnál:
A magyar cégek/bankok imádják ezzel szopatni a népet, de nagyobb külföldi multiknál is láttam már.
_zso2@reddit
.... és mindeközben a gomb a virtuális billentyűzet ALATT van, amit ha eltüntetsz, akkor felscrollozik az oldal tetejére, és akkor meg nem látszik, hogy ott lenne az oldal aljján, mert kilóg.
Tököm tele az összes ilyen userszopató faszsággal.
Legjobb, mikor a mező nem kap fókuszt, te begépeled a authenticator kódot vakon, mert a telefonod nézed közben, nyomsz egy entert, AMI ÉPP AZ ELKÜLD GOMBON VOLT - így az ÖRES beviteli mezőt küldöd el, mire jön a "helytelen kód" oldal....
hron84@reddit
... És írhatod be a usernevet/jelszót elölről, mert a teljes worflow-t reseteli.
L4rav3l@reddit
ez azzal jar hogy elobb valasztom a kulfoldi opciot mint a magyart.
ShoulderRoutine6964@reddit
Kedvencem valamelyik felvásárolt takarékbank okádék weblapján, a böngésző saját jelszó kitöltője által kitöltött név jelszó nem jó, mert nem érzékeli, hogy ki van töltve.
Le kell törölni az utolsó betűt a jelszó mezőből és visszaírni.
2026-ban.
CrankyCone@reddit
MBH bank ilyen.
Ex-peasant_@reddit
Mobilon a szép kártya app ilyen. Bár ott csak bele kell pöttyinteni és újra elküldeni
meskobalazs@reddit
Ráadásul direkt letiltották a vágólapot a bemeneti mezőn
atleta@reddit
Ezt tobb helyen is tapasztalom, ha jól emlékszem valamelyik fostos online jegyvasarlo oldal az egyik (mondjuk azoknak külön bugyor van a pokolban).
bimbozolika10@reddit
jegy.mav.hu ios-ről ugyanilyen szutyok, de még mindig jobb, mint a máv plusz
Few_Owl_6596@reddit
Nekem még azzal nem volt bajom, kivéve, hogy net nélkül gyorsabban betölt a nyilvánvalóan LETÖLTÖTT jegy. Ellenben a régin időnként lehetetlen volt jegyet venni, mert megszakadt a folyamat, amikor elhagytam az appot, hogy engedélyezzem a fizetést.
rego_b@reddit
Ezt a Prémium ÖNYP továbbfejlesztette, a bejelentkezésre nyomva az email törlődik ki, rányomok a form fill-re megint, utána a jelszó törlődik ki, utána azt is form fill és utána 3. gombnyomásra megy.
CCester@reddit
Ez azert eleg biztonsagosnak hangzik
PaulDaPigeon@reddit
One is ugyanez, de még nemzethy volta előtt, Vodafonként is ilyen volt
Zyxtro@reddit
Mondjuk ezt egy olyan nagy cég, mint az Ashby több ezer? applicationnel naponta se tudja megugrani.
AlertTumbleweed7351@reddit
ez csodálatos
Mothertruckerer@reddit
Áh, EON.
Ahol egyszerre van és nincs fiókom.
Confident_Base2931@reddit
Találkoztam ilyen oldallal én is, ott a fizetésnél volt ez az egyik közmű szolgáltató oldalán. Mikor megkérdeztem az volt a válasz hogy biztonsági okokból, mármint ez igy biztonságosabb mintha a jelszó kezelő vagy én illeszteném be a kártyaadatokat.
Long-Ad9871@reddit
Szerintem nem a copy pastet nem engedi hanem keystroke ot nézi a mezőre ha nem történt lenyomás akkor nincs validalas vagyis bad password alapból. De ezt csak latatlanba írom mert 99% ban ez a hülyeség szokott lenni.
priestoferis@reddit (OP)
Nem tudom, de ha van ötleted workaroundra akkor szívesen hallgatom.
Long-Ad9871@reddit
Beilleszted a jelszót utána írod hogy o1g majd 3 szor megnyomod a backspacet kaboom jó ie lesz 😉
priestoferis@reddit (OP)
Nem illeszti be, akkor sem ha beírok pár karaktert előbb és utána próbálom, szóval nem az a baj, hogy nem validálja, hanem hogy szó szerint nem viszi be.
Budget_Impressive@reddit
Akarmi mast be tudsz illeszteni?
priestoferis@reddit (OP)
nope
Anknd@reddit
szia ez mukodik abc-vel is? köszi
Equivalent_Number424@reddit
A KeePassnak van begépelős funkciója
priestoferis@reddit (OP)
Nice. Persze ezért nem fogok váltani, majd küldök egy feature requestet a bitwardennek.
priestoferis@reddit (OP)
Állítólag már dolgoznak rajta
efraimdiveroli_47@reddit
irj be par betut, torold ki majd illeszd be a jelszot (ha engedi)!
Old_Cryptographer_42@reddit
Plot twist: miutan begepelted, emailbe jon a regisztacio megerositese a plain text jelszavaddal
2rum2room2@reddit
Be szoktam jelenteni hibának az ilyet. Azt szokták válaszolni, hogy nem hiba. Azért én be szoktam jelenteni legközelebb is. Konzolból ki tudod keresni a mező nevét és be tudod másolni, de azért basszus.
zoltansz@reddit
Nem mindegy, ha a maximális hossz 8 karakter?
cptawesome_13@reddit
Sosem értettem hogy miért van hossz limit jelszóknál... karakter alapján kap fizetést az algoritmus vagy mi?
zoltansz@reddit
Hogy lehessen buffer overflow exploitot írni.
szjanihu@reddit
Nyilvánvalóan senki se akarja, hogy 40GB-os filmet adj meg base64 enkódolva jelszónak. Egy ésszerű limit mindenhol kell. Az persze nem 8 karakter, hanem mondjuk 255, vagy hasonló.
L4rav3l@reddit
hat na, hadd legyen a jelszavam a Nagyfiúk 1.
tired-space-weasel@reddit
Munkahelyi bónuszrészvényeket kezelő brókernél maximum karakterszám van, nem írja sehol, de a végét levágja a böngésző validálásnál. Ez azt jelenti, hogy gépen be tudsz lépni az elmentett jelszóval, de telefonon nem, mert ott az eredeti jelszót küldi, nem a maximális hosszúságút. Mire ezt sikerült kidebugolnom...
Broafka_Ottokar@reddit
Volt olyan rendszerhez szerencsém, aminél a jelszó hashelésnél minden elképzelhető hibát elkövettek, egymás után többször is, és vagy egy évtizedig nem vették észre. Pl. gyakorlatilag minden nem-ASCII karakter kérdőjelnek számított, így be tudtál lépni hű és hó jelszóval is. A megrendelővel persze ilyen amatőrséget nem lehet megosztani. Egészen addig, amíg mobil appal is csatlakozni akartak, ami maga számította a hash-t (elcseszett dizájn), és meg kellett osztani velük az összes hibát, hogy ők is implementálják.
besi97@reddit
Én egyszer olyannal találkoztam, ahol a password reset form vágta le, majd a login nem működött. Vagy háromszor reseteltem már, mikor észrevettem a követelményekben, hogy túl hosszú jelszót generálok.
Skeeno-TV@reddit
de ezt hogy a faszomba? ezt macerásabb megcsinálni mintha nem lenne semmi ilyen:D
zoltansz@reddit
Nem hagyják, hogy eltunyulj.
ShoulderRoutine6964@reddit
És speciális karakter szigorúan tilos!!!
Nem lesz itt hekkerkedés kérem.
priestoferis@reddit (OP)
:D :D Szerencsére itt a minimális 8, de van bank ahol a max is annyi kb...
YUNeedUniqUserName@reddit
Van egy don't fuck with paste chrome plugin. Hidd el, nem véletlenül tudom.
PanelPO@reddit
Shift+insert?
Possible-Science1755@reddit
workaround: Desktopon developer toolst megnyitod és a jelszó mező be kell copy pastelni.
Amúgy meg tényleg tirpák dolog letiltani.
priestoferis@reddit (OP)
Hmm, szóval az elementsben megtalálom és átírom a value-t, de nem updateli az input fieldet valahogy mégsem ...
Competitive-Ebb3899@reddit
Csak nehogy rájöjjön a szolgáltató, hogy lehet detektálni a devtool kinyitását, és megvédjen tőle.
priestoferis@reddit (OP)
Trükkös, megnézem.
gurras@reddit
Nem ismerem a konkrét oldalt, de ilyenkor nekem a drag&drop szokott működni. Megnyitod mellé azt ahol a jelszó van, kijelölöd és áthúzod. Ha kell keystroke, akkor még bármi+backspace a végére.
priestoferis@reddit (OP)
Nope. drag&drop se megy, akkor se ha elkezdem előtte egy karakterrel a gépelést.
marton002@reddit
Böngésző url/kereső sávjába másold be a jelszót majd jelöld ki és húzd be password boxba, napokban így sikerült kijátszanom 😄
Humble-Vegetable9691@reddit
Talán Államkincstár is ilyen, de legalább a Firefox jelszógenerátor menetből áttöri a védelmet.
lorathbane@reddit
pont tegnap szívtam vele...
Laca-Faca@reddit
Futottam bele ilyenbe, de én jelszó kezelőt használok és ott van ilyen opció hogy nem a vágolapról másolja be, hanem tényleg begépeli a jelszót..Keepass amúgy a program neve..
priestoferis@reddit (OP)
Én is használok, de bitwardent és annak nincs ilyen funkciója vagy még nem fedeztem fel.
Laca-Faca@reddit
Viszont van egy olyan bővítmény Chrome és Firefox alá ami tiltja azt a scriptet ami megakadályozza a beillesztést. A neve """dont fuck with paste"" nézz utána, és adj neki egy esélyt ..
priestoferis@reddit (OP)
Chromehoz már nem találtam meg. Viszont azt igen h a bitwarden dolgozik egy ilyen fícsörön.
Laca-Faca@reddit
Megkérdeztem a AI-t és sajnos a bitwarden nem ismeri az auto Type funkciót...
Laca-Faca@reddit
Úgy látszik hogy apró különbségek vannak a jelszókezelőkben... Én csak ezt ismerem...vagy 15 éve használom legalább.
Big_District8152@reddit
Nekem a kedvencem amikor ilyen banki oldalakon egy mezőben törölni szeretnék egy karaktert középről hogy átírjam mert elírás volt benne. De hát nem lehet mert új karaktert kizárólag a végére rak be, teljesen mindegy hogy a kurzort hova lépteted. Szóval törölhetem ki az egészet és írhatom be mégegyszer az összes számot/betűt.
charlie_hun@reddit
DÁP-nál az digitális aláírás aláíró jelszót se lehet beilleszteni (igaz, az mobil app).
WencyFyre@reddit
én nem tapasztal ilyet, nekem mindig sikerült (Android)
charlie_hun@reddit
iOS-en nem megyen (régebben amúgy ment, szóval siman bug is lehet).
Plane-Protection2439@reddit
Írhatsz nekik levelet, nem jut el soha a valós IThoz és ha el is jut akkor sem fognak se válaszra sem megoldásra méltatni. Az egész cég gatya mostanában. (Üdv egy volt IT közeli de nem IT-s dolgozó)
Equivalent_Number424@reddit
Én a Linux xrdp-n baszom fel magam, oda se tudom bemásolni KeePassból.
atleta@reddit
Az lesz a valasz, hogy BIZTONSAGI OKOKBOL. Ami okorseg nyilvan, es ahogy a te eseted is mutatja, eppenseggel pont az ellenkezojet erik el vele (mind minden felhasznaloszopatassal). Vannak amugy erre bongeszokiegeszitok, de lehet, hogy nem mindig mukodnek (legalabbis kizart, hogy ne telepitettem volna meg). En vegso esetben linux commandline-rol kuldom be (xdotool-lal asszem, de mar nagyon reg nem volt ra szukseg).
CsordasBalazs@reddit
Te új vagy itt Magyarországon, ugye?