[闲聊] 这个公会聊天室.... Raiyt PTT批踢踢实业坊

[闲聊] 这个公会聊天室....

楼主: Raiyt (Raiyt) 2013-12-20 17:20:44

嘛...我想公会的即时聊天室一点都不即时大家都知道了
而架构跟十年前那种留言版大同小异也撇开不谈
但是....
http://ppt.cc/ZU1m
这已经是资安漏洞了吧....
虽然MH在资安上好像一直都有个洞...
MH你们如果缺程式设计师其实可以说出来没关系的...
你知道我们大一程设如果写这种东西出来会被屌当吗= =...

作者: LiberteHoffe (飞雨) 2013-02-20 17:21:00

五楼工读生

作者: bradyaraoy (静) 2013-02-20 17:22:00

五楼脚超级臭

楼主: Raiyt (Raiyt) 2013-02-20 17:22:00

脚臭就算了还有狐臭

作者: lice0225 (濑斯) 2013-02-20 17:23:00

code没写好应该要禁止<>/!等符号的

作者: sone19702215 (sone19702215) 2013-02-20 17:23:00

我以为这篇会没有5F

作者: wei5730 (鲁鲁der洨鲁) 2013-02-20 17:24:00

猛阿 mh意外吗

作者: luke2 (路克2) 2013-02-20 17:24:00

我比较想知道哪一个程设教授会用__当人...XDDDD

楼主: Raiyt (Raiyt) 2013-02-20 17:24:00

我原本还想违建裱4F...

作者: bradyaraoy (静) 2013-02-20 17:25:00

原来这教授都用＿当人

作者: BluesNeal (Mango) 2013-02-20 17:25:00

工读生:抱歉我不会写程式 MH:没关系你就PO个十白金骗骗乡民

作者: kennylan (蓝屁) 2013-02-20 17:25:00

<size=50><i></i></size>

作者: zxp86218 (夏纳薇加) 2013-02-20 17:25:00

前天御到一次

作者: idow (Isamu) 2013-02-20 17:26:00

他之前不是说要修这个恶意设定吗

楼主: Raiyt (Raiyt) 2013-02-20 17:26:00

还好我程设没被当过( ￣ c￣)y_ξ

楼主: Raiyt (Raiyt) 2013-02-20 17:28:00

之前是修可以人工键入html吧??

作者: idow (Isamu) 2013-02-20 17:29:00

喔～所以还是可以用超大ID吗

作者: freshego (哈比控) 2013-02-20 17:30:00

..........太扯了XDDDDDDDDD

作者: sakula248 (pflim落榜十年爽XDDDD) 2013-02-20 17:31:00

mh 还有舍么职位是有能力的　我很好奇。。。

作者: bradyaraoy (静) 2013-02-20 17:31:00

工读生

作者: dave9898 (é»›èŠ™èµ°å§) 2013-02-20 17:33:00

财务部门

作者: hyuchi0202 (被刺激到了) 2013-02-20 17:34:00

吸钱活动部门

楼主: Raiyt (Raiyt) 2013-02-20 17:34:00

感觉强的人都去弄新游戏了...神魔被当成新手练功场

作者: BluesNeal (Mango) 2013-02-20 17:34:00

吸金管理部

作者: kennylan (蓝屁) 2013-02-20 17:36:00

之前修好像修掉改id的，聊天室的不知道还能不能用，玩几次就腻了...

作者: popop1234 (波波) 2013-02-20 17:36:00

五楼装做没事

楼主: Raiyt (Raiyt) 2013-02-20 17:37:00

他去洗脚惹

作者: wwwsamyoui12 (那个那个) 2013-02-20 17:42:00

小弟三流大学社会组，麻烦开释一下

作者: Faicha (残りかす) 2013-02-20 17:46:00

原PO哪间学校的大一程设教你写这个?

楼主: Raiyt (Raiyt) 2013-02-20 17:47:00

文字判断器之类的XD

作者: fantinwei (绿豆浆) 2013-02-20 17:51:00

先推~聊天室烂透了... 然后偷爆料原PO是116的

作者: eqid (eqid) 2013-02-20 17:53:00

之前就是为了速修那种bug，所以你现在才会看到这样...

作者: eqid (eqid) 2013-02-20 17:57:00

所以之前MH才会有聊天室整个清空的动作，只出现公告

作者: eqid (eqid) 2013-02-20 17:58:00

不过严格讲是这个是写code 安全性的问题。有心人士要破

作者: eqid (eqid) 2013-02-20 17:59:00

TOS的漏洞实是是多到不行~

作者: MingHangDu (MH) 2013-02-20 18:02:00

重开以后文字就不见了

作者: eqid (eqid) 2013-02-20 18:03:00

个人觉得倒还好，毕竟不是OS，只要不要当机，资料被乱拿就好像封包没加密，就比较不理想

作者: beavis77 (驹外杉筱舟渡岚) 2013-02-20 18:09:00

TOS最大的问题是它所有运算都在client端计算后传回

作者: eqid (eqid) 2013-02-20 18:11:00

不然呢？，你要加重server的负担吗？这样设计比较就满理想的

作者: idow (Isamu) 2013-02-20 18:12:00

都在Client....是在人性本善才理想吧

作者: eqid (eqid) 2013-02-20 18:12:00

server，网宽，玩家玩的顺，这三者，至少4.0之前的版本

作者: eqid (eqid) 2013-02-20 18:13:00

我觉得做的都不错只是有人利用这个机制去动内存这样而已

作者: eqid (eqid) 2013-02-20 18:17:00

多数玩家都人性本善吧，一个手机游戏当初这样做没错...

作者: eqid (eqid) 2013-02-20 18:18:00

4.0 为了极少数恶意玩家，加了一些极不成熟的安全机制才惨~

作者: LoWind (LoWind) 2013-02-20 18:19:00

他们一开始做的时候没钱吧...

作者: idow (Isamu) 2013-02-20 18:19:00

更惨的是人数爆多,光假日就没本事负荷了...还开怪庆祝活动

作者: idow (Isamu) 2013-02-20 18:20:00

拿目前营收的1~2成应该可以大翻新了吧请些约聘RD来改版阿!

作者: eqid (eqid) 2013-02-20 18:20:00

如果一开始就考虑那么多android也不用出，早期android

作者: eqid (eqid) 2013-02-20 18:21:00

还有更可怕的安全性问题，资料还会被盗拿

作者: eqid (eqid) 2013-02-20 18:23:00

这个问题就是玩家人数成长远远超过公司预定的目标

作者: eqid (eqid) 2013-02-20 18:24:00

导致公司没有足够的经验去快速改善这些问题

作者: idow (Isamu) 2013-02-20 18:25:00

所以结论还是他们不肯拿已经赚到的钱出来维护阿 XDD

作者: eqid (eqid) 2013-02-20 18:26:00

不是，应该是公司没有相关的经验的RD，也没能力去判断有相关的RD导致4.0就是整个灾难

作者: eqid (eqid) 2013-02-20 18:29:00

所以MH感觉就是在边做边学的阶段...这些对他们而言都是第一次

作者: eqid (eqid) 2013-02-20 18:34:00

当然玩家付钱，MH本来就应该要做好, 因为玩家不会管那么多

楼主: Raiyt (Raiyt) 2013-02-20 18:42:00

阿阿阿我在外面回家在推文

楼主: Raiyt (Raiyt) 2013-02-20 18:43:00

楼上上专业

作者: cywec 2013-02-20 18:53:00

我以为台湾的SWRD已经很那个了，没想到香港更...

作者: ssoloss (来自海上) 2013-02-20 22:21:00

这个没有涉及资安啊，就是个洞想不想堵而已，见怪不怪

继续阅读

[问题] 水狂魔技能一问S100A4 [送帐]水火加倍各5抽(已送出)weijunliao [问题] 7封两秒转珠LAOHN [闲聊] 之前不是有访问MH在做新游戏？aul123 [情报] 下周木加倍DrDre [问题] 没有怪物无法继续RankA56 [问题] 打电话问功夫gxn [心得] 暗属五封(5-5)堆肥心得licajlh [问题] 双子的技能吃史疑问? BradPittLung [无用] 史王搭配妹子lm987