[閒聊] 這個公會聊天室....

看板ToS作者 (Raiyt)時間10年前 (2013/12/20 17:20), 編輯推噓16(16049)
留言65則, 26人參與, 最新討論串1/1
嘛...我想公會的即時聊天室一點都不即時大家都知道了 而架構跟十年前那種留言版大同小異也撇開不談 但是.... http://ppt.cc/ZU1m 這已經是資安漏洞了吧.... 雖然MH在資安上好像一直都有個洞... MH你們如果缺程式設計師其實可以說出來沒關係的... 你知道我們大一程設如果寫這種東西出來會被屌當嗎= =... -- ▍ 飼主是個超級無敵爛人 也不太帶我散步 也不太餵我飼料 /\ 腳又臭 而且腳很臭 ◥◣▂▁ ▁▂◢◤ 最重要的是腳超級臭 ▅▃▂▁▆▆▆▇▁▃▄ ▍ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 175.180.142.96
12/20 17:21, , 1F
五樓工讀生
12/20 17:21, 1F
12/20 17:22, , 2F
五樓腳超級臭
12/20 17:22, 2F
12/20 17:22, , 3F
腳臭就算了還有狐臭
12/20 17:22, 3F
12/20 17:22, , 4F
12/20 17:22, 4F
12/20 17:23, , 5F
code沒寫好 應該要禁止<>/!等符號的
12/20 17:23, 5F
12/20 17:23, , 6F
我以為這篇會沒有5F
12/20 17:23, 6F
12/20 17:24, , 7F
猛阿 mh意外嗎
12/20 17:24, 7F
12/20 17:24, , 8F
我比較想知道哪一個程設教授會用__當人...XDDDD
12/20 17:24, 8F
12/20 17:24, , 9F
我原本還想違建裱4F...
12/20 17:24, 9F
12/20 17:25, , 10F
原來這教授都用_當人
12/20 17:25, 10F
12/20 17:25, , 11F
工讀生:抱歉我不會寫程式 MH:沒關係你就PO個十白金騙騙
12/20 17:25, 11F
12/20 17:25, , 12F
鄉民
12/20 17:25, 12F
12/20 17:25, , 13F
<size=50><i></i></size>
12/20 17:25, 13F
12/20 17:25, , 14F
前天御到一次
12/20 17:25, 14F
12/20 17:26, , 15F
他之前不是說要修這個惡意設定嗎
12/20 17:26, 15F
12/20 17:26, , 16F
還好我程設沒被當過(  ̄ c ̄)y_ξ
12/20 17:26, 16F
12/20 17:28, , 17F
之前是修可以人工鍵入html吧??
12/20 17:28, 17F
12/20 17:29, , 18F
喔~所以還是可以用超大ID嗎
12/20 17:29, 18F
我打語法進去一樣亮神奇白字給我看...不知道這樣算可不可以用XD
12/20 17:30, , 19F
..........太扯了XDDDDDDDDD
12/20 17:30, 19F
12/20 17:31, , 20F
mh 還有捨麼職位是有能力的 我很好奇。。。
12/20 17:31, 20F
12/20 17:31, , 21F
工讀生
12/20 17:31, 21F
12/20 17:33, , 22F
財務部門
12/20 17:33, 22F
12/20 17:34, , 23F
吸錢活動部門
12/20 17:34, 23F
12/20 17:34, , 24F
感覺強的人都去弄新遊戲了...神魔被當成新手練功場
12/20 17:34, 24F
12/20 17:34, , 25F
吸金管理部
12/20 17:34, 25F
12/20 17:36, , 26F
之前修好像修掉改id的,聊天室的不知道還能不能用,玩幾
12/20 17:36, 26F
12/20 17:36, , 27F
次就膩了...
12/20 17:36, 27F
12/20 17:36, , 28F
五樓裝做沒事
12/20 17:36, 28F
12/20 17:37, , 29F
他去洗腳惹
12/20 17:37, 29F
※ 編輯: Raiyt 來自: 175.180.122.54 (12/20 17:38)
12/20 17:42, , 30F
小弟三流大學社會組,麻煩開釋一下
12/20 17:42, 30F
我自己的認知是,HTML語法(其實任何語法都一樣) 在給使用者做鍵入的時候,要防止使用者能夠透過鍵入語法更改原設定。 大概是類似再文字輸入格左右各加個引號之類的, 為了告訴程式這裡面的東西不能被當作語法使用, 才不會被透過一些特定語法竊取伺服器端的資訊等。 當然這個也只能給入門hacker玩而已... 我的認知是這樣拉...跪求高人解答 ※ 編輯: Raiyt 來自: 175.180.122.54 (12/20 17:46)
12/20 17:46, , 31F
原PO哪間學校的 大一程設教你寫這個?
12/20 17:46, 31F
12/20 17:47, , 32F
文字判斷器之類的XD
12/20 17:47, 32F
12/20 17:51, , 33F
先推~聊天室爛透了... 然後偷爆料 原PO是116的
12/20 17:51, 33F
-3-
12/20 17:53, , 34F
之前就是為了速修那種bug,所以你現在才會看到這樣...
12/20 17:53, 34F
12/20 17:57, , 35F
所以之前MH才會有聊天室整個清空的動作,只出現公告
12/20 17:57, 35F
12/20 17:58, , 36F
不過嚴格講是這個是寫code 安全性的問題。有心人士要破
12/20 17:58, 36F
12/20 17:59, , 37F
TOS的漏洞實是是多到不行~
12/20 17:59, 37F
12/20 18:02, , 38F
重開以後文字就不見了
12/20 18:02, 38F
12/20 18:03, , 39F
個人覺得倒還好,畢竟不是OS,只要不要當機,資料被亂拿就好
12/20 18:03, 39F
12/20 18:03, , 40F
像封包沒加密,就比較不理想
12/20 18:03, 40F
12/20 18:09, , 41F
TOS最大的問題是 它所有運算都在client端計算後傳回
12/20 18:09, 41F
12/20 18:11, , 42F
不然呢?,你要加重server的負擔嗎?這樣設計比較就滿理想的
12/20 18:11, 42F
12/20 18:12, , 43F
都在Client....是在人性本善才理想吧
12/20 18:12, 43F
12/20 18:12, , 44F
server,網寬,玩家玩的順,這三者,至少4.0之前的版本
12/20 18:12, 44F
12/20 18:13, , 45F
我覺得做的都不錯
12/20 18:13, 45F
12/20 18:13, , 46F
只是有人利用這個機制去動記憶體這樣而已
12/20 18:13, 46F
12/20 18:17, , 47F
多數玩家都人性本善吧,一個手機遊戲當初這樣做沒錯...
12/20 18:17, 47F
12/20 18:18, , 48F
4.0 為了極少數惡意玩家,加了一些極不成熟的安全機制才慘~
12/20 18:18, 48F
12/20 18:19, , 49F
他們一開始做的時候沒錢吧...
12/20 18:19, 49F
12/20 18:19, , 50F
更慘的是人數爆多,光假日就沒本事負荷了...還開怪慶祝活動
12/20 18:19, 50F
12/20 18:20, , 51F
拿目前營收的1~2成應該可以大翻新了吧 請些約聘RD來改版阿!
12/20 18:20, 51F
12/20 18:20, , 52F
如果一開始就考慮那麼多android也不用出,早期android
12/20 18:20, 52F
12/20 18:21, , 53F
還有更可怕的安全性問題,資料還會被盜拿
12/20 18:21, 53F
12/20 18:23, , 54F
這個問題就是玩家人數成長遠遠超過公司預定的目標
12/20 18:23, 54F
12/20 18:24, , 55F
導致公司沒有足夠的經驗去快速改善這些問題
12/20 18:24, 55F
12/20 18:25, , 56F
所以結論還是他們不肯拿已經賺到的錢出來維護阿 XDD
12/20 18:25, 56F
12/20 18:26, , 57F
不是,應該是公司沒有相關的經驗的RD,也沒能力去判斷有相關
12/20 18:26, 57F
12/20 18:26, , 58F
的RD
12/20 18:26, 58F
12/20 18:26, , 59F
導致4.0就是整個災難
12/20 18:26, 59F
12/20 18:29, , 60F
所以MH感覺就是在邊做邊學的階段...這些對他們而言都是第一次
12/20 18:29, 60F
12/20 18:34, , 61F
當然玩家付錢,MH本來就應該要做好, 因為玩家不會管那麼多
12/20 18:34, 61F
12/20 18:42, , 62F
阿阿阿我在外面回家在推文
12/20 18:42, 62F
12/20 18:43, , 63F
樓上上專業
12/20 18:43, 63F
12/20 18:53, , 64F
我以為台灣的SWRD已經很那個了,沒想到香港更...
12/20 18:53, 64F
※ 編輯: Raiyt 來自: 175.180.122.54 (12/20 20:43)
12/20 22:21, , 65F
這個沒有涉及資安啊,就是個洞想不想堵而已,見怪不怪
12/20 22:21, 65F
更多 Raiyt 的文章
文章代碼(AID): #1Ij0lnWC (ToS)