Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP (5703)
C++ (2740)
Куча (2339)
JavaScript (2030)
C# (1930)
Java (1503)
Си (1103)
Pascal (649)
Python (585)
1C (536)
SQL (434)
ActionScript (294)
Objective C (204)
bash (200)
Perl (196)
Assembler (148)
Ruby (144)
VisualBasic (140)
Lua (51)
Go (32)
Swift (29)
Haskell (28)
Kotlin (15)

Java / Говнокод #9797

+71
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19
20. 20
21. 21
22. 22
```
String url = "http://*.*.*.*:*/java/?code=" + sCode + "&request=monitor";
String LogPass = sName + ":" + sPass;
String sAuth = "Basic " + encodeBase64(LogPass);
try
            {
                con = (HttpConnection)Connector.open(url);
                con.setRequestMethod("GET");
                con.setRequestProperty("User-Agent", "Profile/MIDP-2.0 Confirguration/CLDC-1.0");
                con.setRequestProperty("Accept_Language", "en-US");
                con.setRequestProperty("Content-Type", "//text plain");
                con.setRequestProperty("Connection", "close");
                con.setRequestProperty("Authorization", sAuth);
                in = con.openInputStream();
                if(con.getResponseCode() == 200)
                {
                    StringBuffer sb = new StringBuffer();
                    int chr;
                    while((chr = in.read()) != -1) 
                        sb.append((char)(chr < 192 || chr > 255 ? chr : chr + 848));
                    sBuff = sb.toString();
                }
}
```
Авторизация в одной из платёжных систем

Запостил: dinisoft, 28 Марта 2012

Tweet
Комментарии (7) RSS
- eth0 28.03.2012 20:01 # 0
  
  Немного несекьюрно, специально для этой цели и есть POST и HTTPS.
  Ответить
  - dinisoft 28.03.2012 20:11 # 0
    
    И я о том же...
    Ответить
  - wildscliss 05.04.2012 11:23 # 0
    
    Мне, например, небезопасным показалось, что закодированный в Base64 LogPass без "соли" передается (http://en.wikipedia.org/wiki/Salt_%28cryptography%29).
    Грубо говоря, так:
    ...
    long curTime=new Date().getTime();
    String LogPass = sName + ":" + sPass+":"+curTime;
    ...
    con.setRequestProperty("Cookie","Passwor dSalt="+curTime);
    ...
    Ну, а на сервере тем же способом, что и в создании LogPass, проверить поочередно все пары логин/пароль из базы пользователей с переданным значением PasswordSalt. И понять, кто залогинился :-)
    А то кто-нибудь перехватит один раз запрос на авторизацию и будет потом с одним и тем же значением Authorization логиниться!
    Хотя, вообще, для платежной системы и я бы только HTTPS использовал. Во избежание :-)
    Ответить
- istem 29.03.2012 16:01 # 0
  
  sb.append((char)(chr < 192 || chr > 255 ? chr : chr + 848));
  УТФ? странный какой-то утф...
  Ответить
  - 3.14159265 29.03.2012 16:26 # 0
    
    ВТФ!?
    Ответить
  - wvxvw 30.03.2012 15:39 # 0
    
    read() Reads the next byte of data from the input stream.
    
    УТФ не получится.
    Ответить
- 3oJloTou_xyeLL 24.08.2021 21:16 # 0
  
  Он бережно накрыл питомца одеялом и на цыпочках вышел из спальни. Ещё стоя в душе, он принял решение. Сегодняшний день он посвятит Ромке. Плевать на работу! Замы присмотрят. А если что, то он недалеко будет.
  Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только во вторник, пятницу или субботу
Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

Java / Говнокод #9797

Комментарии (7) RSS

Добавить комментарий