View previous topic :: View next topic |
Author |
Message |
elvman Indago Uzvarētājs
Joined: 09 Apr 2003 Posts: 1278 Location: Kuldiga
|
Posted: Wed Jun 30, 2010 12:45 pm Post subject: |
|
Snake, kurā gadsimtā tu dzīvo? Neviens vairs par bitiem sen nedomā (es runāju tieši par browser spēlēm). Paskaties uz Zyngas spēlēm - viss tiek padots postos, kas tavā izpratnē būtu drausmas -> jāatver sokets, jānosūta headeri, pēc tam posta dati, uz kuru tiek atbildēts ar pilnīgi neoptimālu XML. Un tā nav tikai milzīgā Zynga, kas tā dara. Pagaidām 100% visas Facebook populārākās spēles, ko esmu pētījis sūta milzīgus datus. _________________ long time; /* know C */ |
|
Back to top |
|
|
snake5 Indago dalībnieks
Joined: 27 Jun 2007 Posts: 2590
|
Posted: Wed Jun 30, 2010 2:07 pm Post subject: |
|
Tas, ka visi tā dara, nenozīmē, ka tas ir optimālais variants. Bet nu tas tikai piemērs idejai par maksimālu optimizāciju. 2 cool 4 school I suppose.. _________________ "There are two choices here: "looks good" and "realism"." -- Paul Nettle |
|
Back to top |
|
|
Vecais_Dumais_Laacis Guru
Joined: 29 Jan 2004 Posts: 800
|
Posted: Wed Jun 30, 2010 2:15 pm Post subject: |
|
meh
pastaasti kaa tu taisies 17 bitus pa socketu suutiit? alja man specifiski interesee kaa to 1 'lieko' bitu nosuutiisi? _________________ ...un ja bites buutu laachi... |
|
Back to top |
|
|
snake5 Indago dalībnieks
Joined: 27 Jun 2007 Posts: 2590
|
Posted: Wed Jun 30, 2010 2:25 pm Post subject: |
|
Gan jau kopā ar citiem noderīgiem datiem. Ja to nav, iegrūdīšu kādā no tiem char'iem...
Tāds cepiens viena -piemēra- dēļ. Melnā diena vai kā? _________________ "There are two choices here: "looks good" and "realism"." -- Paul Nettle |
|
Back to top |
|
|
bubu Indago Uzvarētājs
Joined: 23 Mar 2004 Posts: 3223 Location: Riga
|
Posted: Wed Jun 30, 2010 3:06 pm Post subject: |
|
Tavi optimālumi sneik visiem jau apnikuši. Kārtējais "mani vektori ir ātrāki".
Ja spēle strādā, cilvēki to spēlē (vēl jo vairāk - ja pērk), tad kā ko tādu gan var nesaukt par optimālu? Developera laiks, ko viņš tur ietaupījis, tā vietā lai lauzītu galvu mēneša garumā par 1 bita ietaupījumu, atpelnās simtkārtīgi. |
|
Back to top |
|
|
snake5 Indago dalībnieks
Joined: 27 Jun 2007 Posts: 2590
|
Posted: Wed Jun 30, 2010 3:16 pm Post subject: |
|
Atkal sākas..
Es apgalvoju, ka to var izdarīt, nevis, ka vajag. Tās ir 2 dažādas lietas.
Viss. Atgriežamies pie tēmas. _________________ "There are two choices here: "looks good" and "realism"." -- Paul Nettle |
|
Back to top |
|
|
forger
Joined: 21 Jun 2010 Posts: 17
|
Posted: Thu Jul 01, 2010 8:24 pm Post subject: |
|
ugu, bet tas kas notiks online ir 1000kārt mazāka datu apstrāde nekā offline, online tikai saliec visus datus un saglabā db+rakājies pa db, ar karti varētu būt iebremze vislielākā bet nu mūsdienās inets jau ir daudz maz labs visiem, protams jātaisa čekings nereāls un vismaz divkāršs(vienreiz kad izvada jūzerim viņa likumīgās iespējas un otrs pirms db apdeita), čitot nez vai varēs bez db uzlaušanas bet mana pieredze saka ka nekad nevar par to būt drošs, principā es jau kad rakstu pārbaudu visu 10kārtīgi ;)
tā jau likās ka par optimizāciju varu nedomāt pirms nekas nav gatavs, daudz vienīgi jāpārtaisa savi murgojumi visu laiku |
|
Back to top |
|
|
Tenjou
Joined: 22 Nov 2005 Posts: 275
|
Posted: Thu Jul 01, 2010 8:33 pm Post subject: |
|
uz servera ir ari OBLIGATI japarbauda vai tas ko suta ir pareizs. |
|
Back to top |
|
|
forger
Joined: 21 Jun 2010 Posts: 17
|
Posted: Sat Jul 03, 2010 5:44 pm Post subject: |
|
nesapratu ko tu ar to domā.
man jau viss praktiski ir tikai servera pusē.. |
|
Back to top |
|
|
bubu Indago Uzvarētājs
Joined: 23 Mar 2004 Posts: 3223 Location: Riga
|
Posted: Sat Jul 03, 2010 6:32 pm Post subject: |
|
To, ka $_POST, $_GET, $_COOKIE, $_FILE vai $_SESSION datus nedrīkst pa tiešo likt datubāzē kā stringus vai izvadīt atpakaļ html'ā/js/whatever kur citur neapstrādātus (eskeiptos / quotot'us).
Kā arī nepaļauties uz to, ka lietotājs savas puses datus nevar nomainīt (piemēram kādu id hidden laukā vai tmlīdzīgas lietas).
Last edited by bubu on Sat Jul 03, 2010 7:33 pm; edited 1 time in total |
|
Back to top |
|
|
forger
Joined: 21 Jun 2010 Posts: 17
|
Posted: Sat Jul 03, 2010 7:26 pm Post subject: |
|
a kā var jūzeris nomainīt hidden value caur POSTu? |
|
Back to top |
|
|
bubu Indago Uzvarētājs
Joined: 23 Mar 2004 Posts: 3223 Location: Riga
|
Posted: Sat Jul 03, 2010 7:32 pm Post subject: |
|
Ļoti elementāri.
Visvieglāk ar kādu browsera paplašinājumu, piemēram: https://addons.mozilla.org/en-US/firefox/addon/966/
Bet ir arī simts citi veidi. POST datus browseris atpakaļ serverim sūta kā pliku stringu. Tos var nomainīt/viltot/ģenerēt pilnīgi jebkurš - tai skaitā tavs browseris. Tāda jau tā Interneta būtība - ka tavam serverim var pieslēgties jebkurš, ja vien speciāli neaizliedz.
Tev jābūt labai saprašanai par to kā darbojas HTTP protokols (kā dati sūtās no servera uz klientu un atpakaļ, kur kas saglabājas un kas nē), citādi ļaunie "hakeri" uzlauzīs tavu spēli/lapu dažās minūtes. |
|
Back to top |
|
|
forger
Joined: 21 Jun 2010 Posts: 17
|
Posted: Sat Jul 03, 2010 9:10 pm Post subject: |
|
$_SESSION datus ar var uzlauzt?
a kā tad vispār tur var ko izčekot, es taču nezinu vai tur id jābūt 1 vai 5000!?
var novalidēt visu lieko visiem inputiem bet ja man dinamiski ģenerējas konkrēti cipari es taču nezinu kam tur jābū galā ;/ |
|
Back to top |
|
|
bubu Indago Uzvarētājs
Joined: 23 Mar 2004 Posts: 3223 Location: Riga
|
Posted: Sun Jul 04, 2010 12:42 am Post subject: |
|
forger wrote: | $_SESSION datus ar var uzlauzt? |
Pašu $_SESSION saturu nē. Taču var atsūtīt citu sesijas id, kas var gadīties, ka pieder citam lietotājam. Pret to izsargājas ar session fixation. Viena no realizācijām: http://laacz.lv/2005/02/16/php_session_fixation/
Quote: | a kā tad vispār tur var ko izčekot, es taču nezinu vai tur id jābūt 1 vai 5000!? var novalidēt visu lieko visiem inputiem bet ja man dinamiski ģenerējas konkrēti cipari es taču nezinu kam tur jābū galā ;/ |
Par to tad arī Tenjou tev saka, ka obligāti jāpārbauda vai ir pareizs. Visu var pārbaudīt, vai tas ir atļauts vai korekts. Piemēram, ja tas ir kautkāda inventorija itema id, kuram būtu jābūt lietotāja kabatā, tad to arī pārbaudi - vai tiešām datubāzē ir ieraksts, kurā teikts, ka šim lietotājam ir tādss items, utt... |
|
Back to top |
|
|
forger
Joined: 21 Jun 2010 Posts: 17
|
Posted: Sun Jul 04, 2010 8:13 am Post subject: |
|
negribi iedot paraugu kā tu validē ievadītos datus?
principā tur jau neko daudz nevajag, nostripot tagus un samainīt dažus specifiskus simbolus |
|
Back to top |
|
|
|