Цитата:
Сообщение от KilRoy
Описание на 5 с +. Если сервис самописный, то явно же, рукожопие кодера не заставило себя ждать
Прежде всего, нужно учитывать уязвимость байпассов и уже потом, сразу же, приходит мысль о том, что нужно не передавать параметры в строках, а использовать заготовленные варианты, либо же, ПРОВЕРЯТЬ то что происходит на клиенте и на сервере! Нельзя доверять клиенту, клиент - зло
|
В связи с этим возник вопрос, а какие есть простые и действенные способы проверки параметров в байпасе или какие есть возможности передавать заготовленные варианты? Ну вот, например, есть самописный сервис, где администратор вынужден передавать параметры ItemId и количество.
Я так понимаю, что простейший вариант проверки на стороне сервера это наличие указанного предмета в указанном количестве у игрока в инвентаре. На сколько это действенно? Может ли злоумышленник отправлять ложные данные и об этих параметрах?
Интересуюсь, потому что сам написал уже много различных байпасов, которые, в том числе, иногда сильно параметризированы.