Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
www.elecciones.mir.es, bochornoso | Log in/Crear cuenta | Top | 19 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:Sin restar un ápice de cutrez

    (Puntos:2)
    por Inconexo (20311) el Lunes, 10 Marzo de 2008, 10:49h (#1024103)
    ( http://press.asqueados.net/ | Última bitácora: Jueves, 06 Marzo de 2014, 11:47h )
    Hombre, un código en el que viniera la cadena de conexión sí que lo consideraría yo inseguro, con o sin ocultación.
    --
    Asqueados [asqueados.net]: mas politica, informatica y payasadas que nunca
    [ Padre ]

  • Re:Sin restar un ápice de cutrez

    (Puntos:3, Interesante)
    por sammael (16347) el Lunes, 10 Marzo de 2008, 10:49h (#1024104)
    ( http://barrapunto.com/ | Última bitácora: Lunes, 24 Febrero de 2014, 10:03h )
    Si, pero en este caso, y hasta donde yo he visto, solo puedes sacar una cosa de ese codigo, bueno, dos:

    - El codigo que se usa en la BD para identificar las elecciones y que se puede llamar "cdEleccion" (o no, no tiene porque)

    // 'cdEleccion' en BBDD: Congreso, Senado, Municipales, Autonomicas, Juntas Generales, Cabildos Insulares, Parlamento Europeo, Referendums
    int[] elecciones = { 2, 3, 4, 5, 6, 6, 7, 1 };
    - El que programo eso tiene mas bien poca idea de programacion, porque el switch ese clama al cielo

    switch ( tipoEleccion )
                  {
                        case 0: case 1: case 2:case 3: case 4:case 5:case 6:case 7:// Congreso, Senado
    Aparte de eso, importa todo el paquete java.sql pero, sinceramente, no entiendo por que, no veo que lo use en ningun sitio.

    Toda la funcionalidad de la que hablas (cadenas de conexion, queries y demas) parece estar encapsulada en una de las beans que se usan (MIR.beans.EleccionesBean) a la que no se puede acceder por aqui (aparte de meter tu propio codigo en el servidor para que te pueda mandar esa clase a ti, pero si eres cacpaz de hacer eso, hay formas mas sencillas de conseguir esa informacion, por ejemplo copiandote el .ear y descompilando tranquilamente en tu casa)

    Vamos, que si, que es una chapuza. Que mas que algo que se han olvidado de configurar, es algo que han debido de fastidiar. Que no haya nadie que se haya molestado en mirar si esto rulaba o no antes de ponerlo en produccion es criminal. Que a estas horas del lunes siga asi, peor todavia...

    Pero dentro de lo malo, por lo menos no hay un agujero de seguridad evidente.

    Por cierto, espero que tengan un Single Sign On, porque como haya que cantar para entrar en la aplicacion, me niego a hacer una entrevista para entrar a trabajar con los que lo han montado ;)
    --

    Dale fuego a un hombre y estara caliente un dia, prendele fuego y estara caliente el resto de su vida.
    [ Padre ]

  • Re:Sin restar un ápice de cutrez

    (Puntos:2)
    por lasizoillo (9545) el Lunes, 10 Marzo de 2008, 16:48h (#1024196)
    ( http://127.0.0.1/ | Última bitácora: Jueves, 01 Julio de 2010, 03:18h )

    El código fuente te puede dar idea de donde están ubicadas las bases de datos
    Si el código fuente te da toda esa información, lo que tenemos es un fallo de mantenibilidad. Lo suyo seria ver como mucho, en nombre de la variable de configuración donde se encuentra configurada la base de datos.
    --
    Una vez metido, recordad lo sucedido [laquadrature.net].
    [ Padre ]