FAQ |
Kalender |
2010-06-28, 22:11 | #1 | |||
|
||||
Har WN som tidsfördriv
|
Hej!
Jag har haft cirka 3 projekt på min sida, och alla gånger så har en spelare varit med och förstört. Nu är jag trött på honom, denna gång så har han helt utan att berätta hur/anmäla buggen lyckats få oändligt med poäng och det står att han har betygsatt cirka 60000 spel, när sidan inte ens har över 1500 spel i nuläget. Han måste ha utnyttjat någon bugg/använt sig utav SQL injection, det är inte jag som har byggt systemet utan det är ett köpt script utav Av Scripts. Jag undrar vad jag kan göra åt saken? Finns det något straff för det här? Eller får jag bara skylla mig själv och försöka hitta en lösning? Att banna honom skulle verkligen inte fungera. |
|||
Svara med citat |
2010-06-28, 22:18 | #2 | ||
|
|||
Banned
|
Dataintrång är ju inte direkt lagligt, men hur vida någon orkar lägga ner resurser hos våran kära polismyndighet är en annan fråga...
|
||
Svara med citat |
2010-06-28, 22:29 | #3 | |||
|
||||
Har WN som tidsfördriv
|
Citat:
Jag har postat denna bugg i Av scripts customer-forum och kommer förhoppningsvis få en lösning på problemet, men han måste ju ha varit inne och kört otillåtna frågor i min databas på något sätt. |
|||
Svara med citat |
2010-06-28, 22:45 | #4 | |||
|
||||
Bara ett inlägg till!
|
Jag har "förstört" spel på liknande vis genom att till exempel riva ett negativt antal byggnader, ta negativa lån som gav mig ränta från banken, läst andras PM på forum genom att bara ändra en siffra i adressfältet...
Är du säker på att det inte är något så simpelt? Har du ordentlig koll på indatat till ditt program? |
|||
Svara med citat |
2010-06-28, 22:45 | #5 | ||
|
|||
Supermoderator
|
Det här har förmodligen skett hundratusentals gånger vid det här laget. Det du givetvis bör göra är att ha säker kod från start. Såvida du inte lidit någon större ekonomisk skada av det inträffade så är nog möjligheten till rättsliga åtgärder extremt små och knappast något som det är värt att lägga energi på heller.
__________________
Full-stack developer, free for smaller assignments |
||
Svara med citat |
2010-06-28, 22:53 | #6 | |||
|
||||
Har WN som tidsfördriv
|
Tack för svaren!
Jag slapp extra arbete genom att använda mig utav en simpel sql fråga; Kod:
DELETE FROM ava_ratings WHERE user_id = '66'; I alla fall. Jag fick faktiskt svar från honom, han skrev att han "-gjorde en bot som betygsätter alla spel med id från 1 till oändligt vilket ledde till ca. 50p per sekund." Jag svarade att det bara är så onödigt, då svarade han "-Jag är nyfiken bara. Gillar att busa på internet.". Jag svarade faktiskt nu att jag tycker att han ska ta och bli medlem här, och lära sig av andra, bli bättre och förverkliga sina drömmar. Han vill ju trots allt skapa sidor, göra javaspel etc. etc. |
|||
Svara med citat |
2010-06-28, 23:04 | #7 | ||
|
|||
Klarade millennium-buggen
|
Släpa inte hit honom för guds skull!
|
||
Svara med citat |
2010-06-28, 23:07 | #8 | |||
|
||||
Har WN som tidsfördriv
|
||||
Svara med citat |
2010-06-28, 23:12 | #9 | ||
|
|||
Flitig postare
|
Citat:
Har man poängsystem eller liknande inblandat på sin sida så måste man se till att göra dessa "bot-säkra". Tex så skall det ju inte vara möjligt att betygsätta spel som inte ens finns. Det är ju en grundläggande sak att sidan skall ge nån form av 404 om man anger ett ID som inte existerar, nu får man ju upp en som synes fullständig sida, fast utan spel om man går till http://crusadesage.se/index.php?task=view&id=999999999. Det enda som signalerar att spelet inte fanns är just sid-titeln Man skall heller inte kunna betygsätta mer än tex 2 spel/minut eftersom det troligtvis är fysiskt omöjligt, eller iaf inte ett "normalt" beteende för en riktig besökare. Senast redigerad av rhdf den 2010-06-28 klockan 23:20 |
||
Svara med citat |
2010-06-28, 23:15 | #10 | |||
|
||||
Har WN som tidsfördriv
|
Citat:
|
|||
Svara med citat |
Svara |
|
|