Форумы-->Идеи и предложения-->
| Автор | Предложения по безопасности |
|---|
Есть проблемы безопасности на рынке, передачах ресурсов и т.д.
Злоумышленник создает свой сайт с любым содержимым и делает на нем кнопку. Кнопка эта имитирует нажатие на кнопку "Купить" на рынке или кнопку "Передать" и передает методом POST нужные злоумышленнику параметры: id лота на рынке или сумму денег и ник получателя и т.д.
Если в момент нажатия кнопки на другой странице/вкладке браузера открыты герои - увидишь интересную надпись вроде "Куплено скелеты 1шт. за 10000 золота".
Решается проблема элементарно. Сделать проверку по реферам. Если запрос пришел с левой страницы - не выполнять. Учитывая, что все современные браузеры по умолчанию поддерживают передачу реферов - 99.9 процентов игроков окажутся в безопасности от подобных уловок. | | - | В коде это будет выглядеть примерно так:
if (в_рефере_содержится_"https://www.heroeswm.ru" || рефер_пустой)
{выполнить запрос, как он и должен выполняться}
else
{вывести ошибку}
Так решается описанная проблемма безопасности для 99,9 процентов игроков, а те, у кого реферы отключены или блокируются фаерволом - смогут и дальше нормально пользоваться рынком и передачами.
для РеП_АрТуР:
Не уверен, что ты понял, о чем вообще речь. Зачем тогда минус пишешь? | для РеП_АрТуР: Иди в школу, ок?
по теме, +, ибо бесят иногда такие ссылки... | | + | | дык РеП_АрТуР и так школьник))) А вообще надо быть внимательней и не посещать сомнительных ресурсов |
К списку тем
|
