Pull to refresh

LineAge 2. Чат. Глупость программистов?

Reading time 1 min
Views 2.9K
Это можно назвать топиком-возмущением.

Суть в следующем:
Весь чат данной игры пишется в лог, причем, как я понял, через базу данных. Ибо через этот чат можно было писать SQL — инъекции, некоторые я думаю можно писать и сейчас, так как работает удобнейший баг для чата. Чтобы отделить свое сообщение от сообщений других игроков, можно просто написать \n, для незнающих объясню, что это спец символ, который присутствует во многих языках программирования, как символ переноса строки.

Внимание вопрос, почему нельзя было написать обработчик вводимых сообщений, на стороне клиента (чтобы сервер не нагружать) и отбрасывать все лишние комбинации символов, мне представляется это не таким сложным. При этом сразу отпадет проблема с SQL-инъекциями. Разработчики же, от каждой инъекции защищались отдельно, вместо того, чтобы решить проблему глобально.

Как вы считаете, нормально ли для компании такого размаха, как NCSoft, допускать такие оплошности?
Tags:
Hubs:
-6
Comments 54
Comments Comments 54

Articles