Jump to content

MeGaPk

Resident
  • Content Count

    116
  • Joined

  • Last visited

  • Feedback

    100%

Community Reputation

17

3 Followers

About MeGaPk

  • Rank
    Постелил коврик

Информация

  • Пол
    Мужчина
  • Город
    Tallinn

Контакты

Recent Profile Visitors

3410 profile views
  1. Немного критики: - Все запросы которые делают изменения, надо делать POST'ом, а не тупо ГЕТом херачить, как например сделано в колесе фортуне. Иначе бедный юзер открывая браузер, сам того не зная, просрёт все "билеты. - Это по Вашему нормально? За такое надо накл зажать. Вкурсе что можете так нахреначить SQL инйекций в подарок случайно? Чем PrepareStatement не угодил? Понимаю что это из веба никто сюда не влезет, но всё же, отвратительно так делать. stmt = conn.prepareStatement("SELECT thread_id, title, last_post_date, last_post_user_id, last_post_username FROM " + forumTablesPrefix + "xf_thread ORDER BY `xf_thread`.`last_post_date` DESC LIMIT " + forumTopicsCount); - То что в коде HTML код с текстом, это вообще забавно. Почему не сделать было подгрузку текстов из файла? И так же разнести на ENUMки? Я про это: return new IMessage(IMessage.Type.FAIL, "Идентификатор должен содержать 6-16 символов (A-Za-z0-9)"); - За вас умные люди накодили защиту от CSRF, но Ваше лучшее решение, не разобравшись накой она нужна, тупо отключить и дать взломщикам простор для действий: "csrf().disable()" - Просто вот, почитайте: https://stackoverflow.com/questions/44839753/returning-json-object-as-response-in-spring-boot, я про этот сложный прикол: return "{\"result\": {\"message\": \"Запрос успешно обработан\"}}"; - Зачем помогать брутерам лучше жить? Говорите что не верно, акк или пароль. Я конечно понимаю что вы используете капчу, которую уже можно взломать, но всё же? Я про это: if(!mAccountService.containsByUsername(mAccount.getUsername())) { result.rejectValue("username", "mAccount.username", "Аккаунт не найден"); model.addAttribute("mAccount", mAccount); model.addAttribute("page", "cp/enter/auth.vm"); return "cp/index"; } MAccount temp = mAccountService.findByUsername(mAccount.getUsername()); BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); if(!encoder.matches(mAccount.getPassword(), temp.getPassword())) { result.rejectValue("password", "mAccount.password", "Неверный пароль"); model.addAttribute("mAccount", mAccount); model.addAttribute("page", "cp/enter/auth.vm"); return "cp/index"; } Вердикт: Чистота кода похрамывает, много грязи, хтмл в коде, простые параметры "кол-во" символов в пароле захардкодено в самом коде (логичнее вынести в конфиг). Не до конца понимания зачем нужен гет и пост? Вообщем оно без "инйекций" на первый вгляд, но причесать код явно надо.
  2. Исходники есть? Если да, то предполагаю в самом скилле приписать логику, когда ему спадать. Если что пиши в icq / skype, вспомню молодость xD.
  3. MeGaPk

    Ошибка Гс

    Какая точная версия Java используется?
  4. Всем Привет! Спешу сообщить о том что теперь у Вас есть возможность купить VPS с SSD дисками, в Москве. И он работает в 10 раз быстрее, а то и больше! Разумеется по такой же цене! Так же Возобновляется продажа защиты от DDOS атак (пока только Анти ддос Хостинг, позже появится и для серверов), которая выдерживает до 480Gbps, вместо 360Gbps! Подробнее можете посмотреть тут: http://aofy.ru
  5. Спасибо Вам за Отзывы .
  6. Up. Есть места в Германии, Франция и Москва. http://aofy.ru
  7. Опасненько. Но если Народ захочет что бы управлять сервером можно даже и на винде, то придется писать бэкэнд на Яве, а там тогда телнет будет нужен только между прогой на яве .
  8. Ага есть наброски, но подумываю написать по новой, по более логичней и стабильней, так же есть возможность запостить в app store . Устроил Голосование: http://forummaxi.ru/index.php?showtopic=51613
  9. Всем добрый день. Мб некоторые видели от меня приложение "Server Viewer", но оно было не очень популярно, да и забросил я его давно уже. Поэтому у меня в планах сделать вторую версию данного приложения (повысить свой скилл в кодинге): - SSH коннект будет делаться через саму апликашку, раньше юзался backend на php - Доступ к файлам Сервера + Редактирование - Запуск И Выключения сервера (в настройках к серверу можно прописать, будет так же гайд). - Управление сервером (через телнет, вещи раздавать, баны дарить), смотреть логи, читать переписку юзеров (если переписка ведется в файлик). * Управление сервером будет возможно только если сервер на Linux, но если Большая часть окажется под виндой, то придется делать универсальный BackEnd. Т.к. это приложение будет позиционироваться под русский народ, оно будет бесплатно, ибо платное никому нафиг не надо (запихну еле заметную рекламу, пусть за показы денюжки идут ). Будет сразу под iOs (в Аппстор) и Android (Play Market). И так же выслушаю Ваши предложения, надеюсь они будут .
  10. Конечно уменьшится .
  11. В планах новый вид услуг "Ява Хостинг" (да и не только). Т.е Вам предоставляется: MySQL база/ы, FTP и панель по управлению сервером, любым сервером, который запустится на линуксе. Местоположение либо Москва, либо Франция, посмотрим. Цены будут отличаться, чем ВПС хостинг, намного .
  12. Собственно извините за частый постинг, но хочу сообщить, то что теперь, при попупке VPS более чем на 15 дней и при заказе Linux, в комплекте предоставляется: - базовая настройка iptables - панель управлением игрового сервера, пример: http://yadi.sk/d/McjHwkA9Lg2Q2 (по просьбам панель будет дорабатываться). Теперь мои услуги еще более выгодные для новичков и не шарящих в Linux.
  13. Собственно появилось много ресурсов, а именно в таких локациях: Франция Москва Так же при заказе VPS более чем 1 месяц, действует индивидуальная скидка, которая Вас порадует . Первый Минимальный заказ VPS - 7 дней, дальше можно оплачивать по 2 дня или более.
  14. Удачи тебе в твоих деяниях .
×
×
  • Create New...