 |
|
|
| Autor |
Wiadomość |
TheWanderer
kompletny początkujący
Dołączył: 20 Gru 2006
Posty: 23
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
 Wysłany:
Śro 20:26, 20 Gru 2006 |
 |
Poniżej zamieszczam listę znanych mi błędów w grze, mam nadzieję, że zostaną szybko naprawione.
1. W zapytaniach MySQL kowal nie używa funkcji [link widoczny dla zalogowanych].
W związku z tym dośc łatwo jest wykonać atak SQL injection. Metodą reverse engineeringu zdobyłem strukturę kilku tabel - podaję ją poniżej w składni typowej dla MySQL.
Uwaga: pole ID nie jest wykorzystywane w zapytaniach, więc jego istnienie jest niepewne. Pozostałe pola są uzupełniane zapytaniem zgodnie z podaną kolejnością.
table karczma
`id` bigint primary key auto_increment, `tresc` text, `nadawca` text, `data` timestamp
table wiadomosci
`id` bigint primary key auto_increment, `nadawca` text, `odbiorca` text, `data` timestamp, `temat` tinytext, `tresc` longtext
Na tej podstawie możnaby bardzo łatwo obejść system 'bezpieczeństwa' gry i np. pisać wiadomości jako kowal. Przykłady praktycznego wykorzystania tych informacji zamieszczam w karczmie na knights.ovh.org . Kowal, proszę, zabezpiecz trochę te zapytania, to tylko jedna funkcja, która nie zżera zasobów systemowych a zaoszczędzi ci wiele probemów. Napisz sobie funkcję pomocniczą, escape'ującą wszystko i wysyłającą zapytanie.
2. Sojusze.php, linia 16 - PHP wywala błąd z niewaściwym resource. Sprawdź nazwę zmiennej, którą podstawiasz do [link widoczny dla zalogowanych], czy zapytanie ma dostęp do resource (zasięg zmiennych) oraz czy składnia zapytania jest właściwa.
3. Brak implementacji czekania przy budowie budynków. To powoduje, że zamiast budować się 10 minut, jak to jest podane w informacjach, kopalnia złota buduje się tyle, ile trwa przetworzenie zapytania przez bazę danych. Proszę, zaimplementuj mechanizm czekania na budowę oraz zablokuj budowę innych budynków w czasie, gdy jeden się buduje.
|
Post został pochwalony 0 razy
|
|
 |
|
|
|
 |
Bethregor
Honorowy forumowicz "Knights"
Dołączył: 13 Kwi 2006
Posty: 546
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
Skąd: Wejherowo
|
| Wysłany:
Pią 17:19, 22 Gru 2006 |
|
1. w przeszlosci mielismy przypadki ataku w karczmie, ale szybko zostaly one zlikwidowane i zabezpieczone. powiedzmy, ze mamy specjalnego testera karczmy ("Forni"), ktory wprowadza rozne kody. ale faktycznie z tego co napisales to moze to pomoc.
2. nie jestes pierwszy, ktory to zauwazyl
3. kowal jeszcze tego nie wprowadzil nei wiedziec czemu ;/
|
Post został pochwalony 0 razy
|
|
|
|
kowal
Administrator
Dołączył: 21 Mar 2006
Posty: 329
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
Skąd: Poznań
|
| Wysłany:
Nie 15:57, 14 Sty 2007 |
|
Ad. 3 - Bo przegłosowaliśmy że czasu budowy nie bedzie :/
|
Post został pochwalony 0 razy
|
|
|
|
QuiGon
śrenio-zaawanoswany
Dołączył: 24 Cze 2006
Posty: 225
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
Skąd: Się biorą dzieci ??
|
| Wysłany:
Nie 16:24, 14 Sty 2007 |
|
przynajmniej nie za dużo i bardzo dobrze
|
Post został pochwalony 0 razy
|
|
|
|
Zyzio
Administrator
Dołączył: 21 Mar 2006
Posty: 115
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
Skąd: Pozen
|
| Wysłany:
Pon 19:10, 15 Sty 2007 |
|
Ja bym był za czasem budowy ale ta demokracja...
|
Post został pochwalony 0 razy
|
|
|
|
QuiGon
śrenio-zaawanoswany
Dołączył: 24 Cze 2006
Posty: 225
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
Skąd: Się biorą dzieci ??
|
| Wysłany:
Pon 20:42, 15 Sty 2007 |
|
może te najważniejsze budynki port czy mury miasta ale z kopalniami to bezsensu
|
Post został pochwalony 0 razy
|
|
|
|
|
|
fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB
© 2001/3 phpBB Group :: FI Theme ::
Wszystkie czasy w strefie EET (Europa)
| |
