MeGaPk

Постоялец
  • Публикаций

    116
  • Зарегистрирован

  • Посещение

  • Отзывы

    100%

Репутация

17

3 Подписчика

Информация о MeGaPk

  • Звание
    Постелил коврик

Информация

  • Пол
    Мужчина
  • Город
    Tallinn

Контакты

  1. Lineage 2 Bugs

    YouTrack? Jira?
  2. Lineage 2 CMS

    Немного критики: - Все запросы которые делают изменения, надо делать POST'ом, а не тупо ГЕТом херачить, как например сделано в колесе фортуне. Иначе бедный юзер открывая браузер, сам того не зная, просрёт все "билеты. - Это по Вашему нормально? За такое надо накл зажать. Вкурсе что можете так нахреначить SQL инйекций в подарок случайно? Чем PrepareStatement не угодил? Понимаю что это из веба никто сюда не влезет, но всё же, отвратительно так делать. stmt = conn.prepareStatement("SELECT thread_id, title, last_post_date, last_post_user_id, last_post_username FROM " + forumTablesPrefix + "xf_thread ORDER BY `xf_thread`.`last_post_date` DESC LIMIT " + forumTopicsCount); - То что в коде HTML код с текстом, это вообще забавно. Почему не сделать было подгрузку текстов из файла? И так же разнести на ENUMки? Я про это: return new IMessage(IMessage.Type.FAIL, "Идентификатор должен содержать 6-16 символов (A-Za-z0-9)"); - За вас умные люди накодили защиту от CSRF, но Ваше лучшее решение, не разобравшись накой она нужна, тупо отключить и дать взломщикам простор для действий: "csrf().disable()" - Просто вот, почитайте: https://stackoverflow.com/questions/44839753/returning-json-object-as-response-in-spring-boot, я про этот сложный прикол: return "{\"result\": {\"message\": \"Запрос успешно обработан\"}}"; - Зачем помогать брутерам лучше жить? Говорите что не верно, акк или пароль. Я конечно понимаю что вы используете капчу, которую уже можно взломать, но всё же? Я про это: if(!mAccountService.containsByUsername(mAccount.getUsername())) { result.rejectValue("username", "mAccount.username", "Аккаунт не найден"); model.addAttribute("mAccount", mAccount); model.addAttribute("page", "cp/enter/auth.vm"); return "cp/index"; } MAccount temp = mAccountService.findByUsername(mAccount.getUsername()); BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); if(!encoder.matches(mAccount.getPassword(), temp.getPassword())) { result.rejectValue("password", "mAccount.password", "Неверный пароль"); model.addAttribute("mAccount", mAccount); model.addAttribute("page", "cp/enter/auth.vm"); return "cp/index"; } Вердикт: Чистота кода похрамывает, много грязи, хтмл в коде, простые параметры "кол-во" символов в пароле захардкодено в самом коде (логичнее вынести в конфиг). Не до конца понимания зачем нужен гет и пост? Вообщем оно без "инйекций" на первый вгляд, но причесать код явно надо.
  3. Привет старичкам!

    Спасибо за ответ!)
  4. Исходники есть? Если да, то предполагаю в самом скилле приписать логику, когда ему спадать. Если что пиши в icq / skype, вспомню молодость xD.
  5. Ошибка Гс

    Какая точная версия Java используется?
  6. Привет старичкам!

    Всем привет! Возможно меня мало кто помнит, но всё же Вопросы такие: - Как поживает ла2 серверо строение? - Какие сейчас есть open-source комьюнити по сборкам interlude и выше? - Какие еще ресурсы кроме forummaxi живы ? Спасибо!
  7. [vps] Продажа Дешёвых Vps

    Всем Привет! Спешу сообщить о том что теперь у Вас есть возможность купить VPS с SSD дисками, в Москве. И он работает в 10 раз быстрее, а то и больше! Разумеется по такой же цене! Так же Возобновляется продажа защиты от DDOS атак (пока только Анти ддос Хостинг, позже появится и для серверов), которая выдерживает до 480Gbps, вместо 360Gbps! Подробнее можете посмотреть тут: http://aofy.ru
  8. [vps] Продажа Дешёвых Vps

    Спасибо Вам за Отзывы .
  9. [vps] Продажа Дешёвых Vps

    Up. Есть места в Германии, Франция и Москва. http://aofy.ru
  10. Опасненько. Но если Народ захочет что бы управлять сервером можно даже и на винде, то придется писать бэкэнд на Яве, а там тогда телнет будет нужен только между прогой на яве .
  11. [vps] Продажа Дешёвых Vps

    Ага есть наброски, но подумываю написать по новой, по более логичней и стабильней, так же есть возможность запостить в app store . Устроил Голосование: http://forummaxi.ru/index.php?showtopic=51613
  12. Всем добрый день. Мб некоторые видели от меня приложение "Server Viewer", но оно было не очень популярно, да и забросил я его давно уже. Поэтому у меня в планах сделать вторую версию данного приложения (повысить свой скилл в кодинге): - SSH коннект будет делаться через саму апликашку, раньше юзался backend на php - Доступ к файлам Сервера + Редактирование - Запуск И Выключения сервера (в настройках к серверу можно прописать, будет так же гайд). - Управление сервером (через телнет, вещи раздавать, баны дарить), смотреть логи, читать переписку юзеров (если переписка ведется в файлик). * Управление сервером будет возможно только если сервер на Linux, но если Большая часть окажется под виндой, то придется делать универсальный BackEnd. Т.к. это приложение будет позиционироваться под русский народ, оно будет бесплатно, ибо платное никому нафиг не надо (запихну еле заметную рекламу, пусть за показы денюжки идут ). Будет сразу под iOs (в Аппстор) и Android (Play Market). И так же выслушаю Ваши предложения, надеюсь они будут .
  13. [vps] Продажа Дешёвых Vps

    Конечно уменьшится .
  14. [vps] Продажа Дешёвых Vps

    В планах новый вид услуг "Ява Хостинг" (да и не только). Т.е Вам предоставляется: MySQL база/ы, FTP и панель по управлению сервером, любым сервером, который запустится на линуксе. Местоположение либо Москва, либо Франция, посмотрим. Цены будут отличаться, чем ВПС хостинг, намного .
  15. [vps] Продажа Дешёвых Vps

    Собственно извините за частый постинг, но хочу сообщить, то что теперь, при попупке VPS более чем на 15 дней и при заказе Linux, в комплекте предоставляется: - базовая настройка iptables - панель управлением игрового сервера, пример: http://yadi.sk/d/McjHwkA9Lg2Q2 (по просьбам панель будет дорабатываться). Теперь мои услуги еще более выгодные для новичков и не шарящих в Linux.