dev.gamez.lv Forum Index dev.gamez.lv
Latvian Game Developers Community
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups 

MMO browser spēle
Goto page Previous  1, 2, 3, 4
 
dev.gamez.lv Forum Index -> Iesācējiem
View previous topic :: View next topic  
Author Message
janiksxxl



Joined: 29 Aug 2008
Posts: 101

PostPosted: Sun Jul 04, 2010 9:20 am    Post subject:

Quote:
principā tur jau neko daudz nevajag, nostripot tagus un samainīt dažus specifiskus simbolus Wink


Tā ir tehniskā pārbaude, vai dati nav 'bīstami' utt. Tev saka par loģisko pārbaudi vai dati ir iespējami. Vai spēlētājam ir priekšmets, ar ko viņš kautko vēlas darīt, vai viņam pieder kuģis ar kuru viņš izdara uzbrukumu. Nu un vai kas tev tur būs.
Interesanti, kāda ir atšķirība koda rakstīšanas ātrumā ar pārbaudēm vs bez jebkādām pārbaudēm Question (beztēma, var ignorēt)
_________________
Nav neatrisināmu problēmu, ir problēmas, kuru risinājums mums nepatīk!
Back to top
View user's profile Visit poster's website
forger



Joined: 21 Jun 2010
Posts: 17

PostPosted: Sun Jul 04, 2010 10:36 am    Post subject:

es es prasu tieši TEHNISKO paraugu, jo interesē kā citi to dara, ar loģisko man ir viss skaidrs tāpat un ar to tikšu galā,tikai kārētie dubultie čeki.

principā atradu tikai vienā vietā neuzmanības dēļ bagu, pārējās vietās izrādās es tāpat čekoju ko saņemu, tiesa galvenās darbības tikai priekšā, bet labi ka tagad zinu to un pārbaudēs likšu vai tā darbība tam jūzerim maz ir iespējama vai nē ;)

tad jau nav lielas jēgas vispār iespringt, visu starplapu darbību var caur get laist, tikai tad kārtīgi jādomā pie čekošanas, es biju domājis ka postu nevar labot(ja tas ir option, hidden value uc lietas kas nav pašrocīgi jāievada), jo tas ir servera pusē un jūzeris jau neredz kas tur ir php daļā vispār, bet tikai pasaka serverim lai izdara to, bet ja $_POST var editēt kā $_GET tad ērtāk ir caur vienu linku tad visu darīt nekā caur n-formām.
Back to top
View user's profile
bubu
Indago Uzvarētājs
Indago Uzvarētājs


Joined: 23 Mar 2004
Posts: 3223
Location: Riga

PostPosted: Sun Jul 04, 2010 12:23 pm    Post subject:

Ar GET pieprasījumam uzmanīgi, tiem ir limits uz urļa garumu. Tas atšķirās no browsera uz browseru, bet nu vairāk par 200 simboliem urlī nevajadzētu likt.

Par datu eskeipošanu - tas ir viegli. Jebkurus datus, no GET/POST/FILE/COOKIE pirms likšanas datubāzē vai nu eskeipojam, ja tas i strings, vai arī pārvēršam uz skaitlisku tipu, ja tas ir skaitlisks tips. Vai arī - daudz labāk - lietojam parametru bindošanu kverijam.
Tas viss lai izvairītos no SQL injekcijam.

Un pēc datu izvilkšanas no datubāzes - pielotojam htmlspecialchars datiem, kurus ir jāattēlo htmlā. Tas ir pret XSS drošību.

Par loģisko pārbaudi gan tev neviens priekšā neko nepateiks - tur viss atkarīgs kādi dati tev ir un ko tu ar tiem dari.

Izlasi arī šos:
http://phpsec.org/projects/guide/
http://www.scrypt.net/~celer/securitypatterns/repository.pdf
http://code.google.com/p/browsersec/

Ja gribi parunāties ar gudriem cilvēkiem par php/sql drošību, tad vari doties uz šejieni: http://php.lv/f/forum/43-drosiba/
Back to top
View user's profile Send e-mail
Display posts from previous:   
dev.gamez.lv Forum Index -> Iesācējiem All times are GMT + 2 Hours
Goto page Previous  1, 2, 3, 4
Page 4 of 4

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


Powered by phpBB © 2001, 2005 phpBB Group