Как стать автором
Обновить

LineAge 2. Чат. Глупость программистов?

Время на прочтение 1 мин
Количество просмотров 2.9K
Это можно назвать топиком-возмущением.

Суть в следующем:
Весь чат данной игры пишется в лог, причем, как я понял, через базу данных. Ибо через этот чат можно было писать SQL — инъекции, некоторые я думаю можно писать и сейчас, так как работает удобнейший баг для чата. Чтобы отделить свое сообщение от сообщений других игроков, можно просто написать \n, для незнающих объясню, что это спец символ, который присутствует во многих языках программирования, как символ переноса строки.

Внимание вопрос, почему нельзя было написать обработчик вводимых сообщений, на стороне клиента (чтобы сервер не нагружать) и отбрасывать все лишние комбинации символов, мне представляется это не таким сложным. При этом сразу отпадет проблема с SQL-инъекциями. Разработчики же, от каждой инъекции защищались отдельно, вместо того, чтобы решить проблему глобально.

Как вы считаете, нормально ли для компании такого размаха, как NCSoft, допускать такие оплошности?
Теги:
Хабы:
-6
Комментарии 54
Комментарии Комментарии 54

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн