[閒聊] 這個公會聊天室.... Raiyt PTT批踢踢實業坊

[閒聊] 這個公會聊天室....

作者: Raiyt (Raiyt) 2013-12-20 17:20:44

嘛...我想公會的即時聊天室一點都不即時大家都知道了
而架構跟十年前那種留言版大同小異也撇開不談
但是....
http://ppt.cc/ZU1m
這已經是資安漏洞了吧....
雖然MH在資安上好像一直都有個洞...
MH你們如果缺程式設計師其實可以說出來沒關係的...
你知道我們大一程設如果寫這種東西出來會被屌當嗎= =...

作者: LiberteHoffe (飛雨) 2013-02-20 17:21:00

五樓工讀生

作者: bradyaraoy (靜) 2013-02-20 17:22:00

五樓腳超級臭

作者: Raiyt (Raiyt) 2013-02-20 17:22:00

腳臭就算了還有狐臭

作者: lice0225 (瀨斯) 2013-02-20 17:23:00

code沒寫好應該要禁止<>/!等符號的

作者: sone19702215 (sone19702215) 2013-02-20 17:23:00

我以為這篇會沒有5F

作者: wei5730 (魯魯der洨魯) 2013-02-20 17:24:00

猛阿 mh意外嗎

作者: luke2 (路克2) 2013-02-20 17:24:00

我比較想知道哪一個程設教授會用__當人...XDDDD

作者: Raiyt (Raiyt) 2013-02-20 17:24:00

我原本還想違建裱4F...

作者: bradyaraoy (靜) 2013-02-20 17:25:00

原來這教授都用＿當人

作者: BluesNeal (Mango) 2013-02-20 17:25:00

工讀生:抱歉我不會寫程式 MH:沒關係你就PO個十白金騙騙鄉民

作者: kennylan (藍屁) 2013-02-20 17:25:00

<size=50><i></i></size>

作者: zxp86218 (夏納薇加) 2013-02-20 17:25:00

前天御到一次

作者: idow (Isamu) 2013-02-20 17:26:00

他之前不是說要修這個惡意設定嗎

作者: Raiyt (Raiyt) 2013-02-20 17:26:00

還好我程設沒被當過( ￣ c￣)y_ξ

作者: Raiyt (Raiyt) 2013-02-20 17:28:00

之前是修可以人工鍵入html吧??

作者: idow (Isamu) 2013-02-20 17:29:00

喔～所以還是可以用超大ID嗎

作者: freshego (哈比控) 2013-02-20 17:30:00

..........太扯了XDDDDDDDDD

作者: sakula248 (pflim落榜十年爽XDDDD) 2013-02-20 17:31:00

mh 還有捨麼職位是有能力的　我很好奇。。。

作者: bradyaraoy (靜) 2013-02-20 17:31:00

工讀生

作者: dave9898 (é»›èŠ™èµ°å§) 2013-02-20 17:33:00

財務部門

作者: hyuchi0202 (被刺激到了) 2013-02-20 17:34:00

吸錢活動部門

作者: Raiyt (Raiyt) 2013-02-20 17:34:00

感覺強的人都去弄新遊戲了...神魔被當成新手練功場

作者: BluesNeal (Mango) 2013-02-20 17:34:00

吸金管理部

作者: kennylan (藍屁) 2013-02-20 17:36:00

之前修好像修掉改id的，聊天室的不知道還能不能用，玩幾次就膩了...

作者: popop1234 (波波) 2013-02-20 17:36:00

五樓裝做沒事

作者: Raiyt (Raiyt) 2013-02-20 17:37:00

他去洗腳惹

作者: wwwsamyoui12 (那個那個) 2013-02-20 17:42:00

小弟三流大學社會組，麻煩開釋一下

作者: Faicha (残りかす) 2013-02-20 17:46:00

原PO哪間學校的大一程設教你寫這個?

作者: Raiyt (Raiyt) 2013-02-20 17:47:00

文字判斷器之類的XD

作者: fantinwei (綠豆漿) 2013-02-20 17:51:00

先推~聊天室爛透了... 然後偷爆料原PO是116的

作者: eqid (eqid) 2013-02-20 17:53:00

之前就是為了速修那種bug，所以你現在才會看到這樣...

作者: eqid (eqid) 2013-02-20 17:57:00

所以之前MH才會有聊天室整個清空的動作，只出現公告

作者: eqid (eqid) 2013-02-20 17:58:00

不過嚴格講是這個是寫code 安全性的問題。有心人士要破

作者: eqid (eqid) 2013-02-20 17:59:00

TOS的漏洞實是是多到不行~

作者: MingHangDu (MH) 2013-02-20 18:02:00

重開以後文字就不見了

作者: eqid (eqid) 2013-02-20 18:03:00

個人覺得倒還好，畢竟不是OS，只要不要當機，資料被亂拿就好像封包沒加密，就比較不理想

作者: beavis77 (駒外杉筱舟渡嵐) 2013-02-20 18:09:00

TOS最大的問題是它所有運算都在client端計算後傳回

作者: eqid (eqid) 2013-02-20 18:11:00

不然呢？，你要加重server的負擔嗎？這樣設計比較就滿理想的

作者: idow (Isamu) 2013-02-20 18:12:00

都在Client....是在人性本善才理想吧

作者: eqid (eqid) 2013-02-20 18:12:00

server，網寬，玩家玩的順，這三者，至少4.0之前的版本

作者: eqid (eqid) 2013-02-20 18:13:00

我覺得做的都不錯只是有人利用這個機制去動記憶體這樣而已

作者: eqid (eqid) 2013-02-20 18:17:00

多數玩家都人性本善吧，一個手機遊戲當初這樣做沒錯...

作者: eqid (eqid) 2013-02-20 18:18:00

4.0 為了極少數惡意玩家，加了一些極不成熟的安全機制才慘~

作者: LoWind (LoWind) 2013-02-20 18:19:00

他們一開始做的時候沒錢吧...

作者: idow (Isamu) 2013-02-20 18:19:00

更慘的是人數爆多,光假日就沒本事負荷了...還開怪慶祝活動

作者: idow (Isamu) 2013-02-20 18:20:00

拿目前營收的1~2成應該可以大翻新了吧請些約聘RD來改版阿!

作者: eqid (eqid) 2013-02-20 18:20:00

如果一開始就考慮那麼多android也不用出，早期android

作者: eqid (eqid) 2013-02-20 18:21:00

還有更可怕的安全性問題，資料還會被盜拿

作者: eqid (eqid) 2013-02-20 18:23:00

這個問題就是玩家人數成長遠遠超過公司預定的目標

作者: eqid (eqid) 2013-02-20 18:24:00

導致公司沒有足夠的經驗去快速改善這些問題

作者: idow (Isamu) 2013-02-20 18:25:00

所以結論還是他們不肯拿已經賺到的錢出來維護阿 XDD

作者: eqid (eqid) 2013-02-20 18:26:00

不是，應該是公司沒有相關的經驗的RD，也沒能力去判斷有相關的RD導致4.0就是整個災難

作者: eqid (eqid) 2013-02-20 18:29:00

所以MH感覺就是在邊做邊學的階段...這些對他們而言都是第一次

作者: eqid (eqid) 2013-02-20 18:34:00

當然玩家付錢，MH本來就應該要做好, 因為玩家不會管那麼多

作者: Raiyt (Raiyt) 2013-02-20 18:42:00

阿阿阿我在外面回家在推文

作者: Raiyt (Raiyt) 2013-02-20 18:43:00

樓上上專業

作者: cywec 2013-02-20 18:53:00

我以為台灣的SWRD已經很那個了，沒想到香港更...

作者: ssoloss (來自海上) 2013-02-20 22:21:00

這個沒有涉及資安啊，就是個洞想不想堵而已，見怪不怪

繼續閱讀

[問題] 水狂魔技能一問S100A4 [送帳]水火加倍各5抽(已送出)weijunliao [問題] 7封兩秒轉珠LAOHN [閒聊] 之前不是有訪問MH在做新遊戲？aul123 [情報] 下週木加倍DrDre [問題] 沒有怪物無法繼續RankA56 [問題] 打電話問功夫gxn [心得] 暗屬五封(5-5)堆肥心得licajlh [問題] 雙子的技能吃史疑問? BradPittLung [無用] 史王搭配妹子lm987