Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP (5703)
C++ (2740)
Куча (2339)
JavaScript (2030)
C# (1930)
Java (1503)
Си (1103)
Pascal (649)
Python (585)
1C (536)
SQL (434)
ActionScript (294)
Objective C (204)
bash (200)
Perl (196)
Assembler (148)
Ruby (144)
VisualBasic (140)
Lua (51)
Go (32)
Swift (29)
Haskell (28)
Kotlin (15)

C# / Говнокод #2067

+105.3
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
```
public class ImportService : System.Web.Services.WebService
   {
       private const string KEY = "*******";
       [WebMethod]
       public void AddFileInQueue(string aKey, ..., out String error)
       {
                 ...
               if (KEY == aKey)
                 ...
               else
               {
                   error = "Invalid key";
               }
        }
    }
```
Мне предложили использовать эту же авторизацию для нового веб-сервиса в том же проекте со словами "there is normal login implemented somewhere"

Запостил: Yagg, 28 Октября 2009

Tweet
Комментарии (6) RSS
- guest 29.10.2009 17:24 # −6.2
  
  показать все, что скрытовсе программисты идиоты
  Ответить
- guest 31.10.2009 12:38 # 0
  
  Простите , а что такого ?
  
  Вместо * там настоящий пароль. Если сервис небольшой и не многопользовательский , то и пароль в БД не имеет хранить. Поскольку этот код исполняется на стороне сервера , то и хэш вместо самого пароля хранить тоже не имеет смысла потому что , если злоумышленник получит доступ к сырцам на сервере , то уже ничего не поможет. Всякие проверки на брут и прочее могут быть в троеточиях.
  Ответить
  - Yagg 02.11.2009 11:33 # +1
    
    Весь код относящийся к авторизации многоточиями не скрыт и никаких доп. проверок просто нет. Такая "защита" ломается любым школьником просто моментально даже тупым перебором. Кстати, сервис многопользовательский, но даже если бы это было не так, стоит делать хоть немного более надёжную защиту, а не оставлять торчать сервис голой жопой в интернет, где его отымеет любой прохожий даже не напрягаясь.
    Ответить
- guest 30.11.2009 23:28 # 0
  
  - А какой пароль?
  - Пароль - пять звёздочек!...
  Ответить
  - guest 01.12.2009 10:04 # −1
    
    название компании+год, когда был написан сервис :\
    Ответить
    - Yagg 01.12.2009 10:06 # 0
      
      вышенаписанное считать верным :)
      Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только во вторник, пятницу или субботу
Помни, guest, за тобой могут следить!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

C# / Говнокод #2067

Комментарии (6) RSS

Добавить комментарий