Комментарии 115
извне — слитно, никакого «вна» не существует. если сложно запомнить, то надо писать «снаружи»
И тестовые варианты скриптов тоже лучше не оставлять
странно — если все данные игры генерируются через базу данных — с нее и надо было начать
Читаешь третий абзац и диву даешься − при всех своих «навыках» администрирования серверов этим людям удалось поднять и монетизировать браузерную игру, офигеть.
Надеюсь вам не нужно говорить сколько говнобраузерок наплодилось на движке от БК? И как не странно, некоторые из них вполне стабильно получают прибыль.
с администрированием силами хостера
Вполне возможно, что взяли «коробку» от хостера со всеми настройками по умолчанию, а дальше и не думали.
Как обеспечивающий иногда административную поддержку в своем хостинге, скажу что установка доводится до уровня поставки панели управления, любые иные настройки нулевые. Взлом клиентского ПО — не наша забота, пока оттуда спам не шлют. Как шлют, можем закрывать порты внешне и все.
Клиент обязан разбираться и знать как настраивать ПО. В противном случае пусть платит за разбор его скриптов. Будь его скрипты правильно написаны, никакие танцы с chmod и запуском php не нужны были бы.
Все остальное карма. Не умеешь настраивать сервер, клонируешь игру, пытаешься поднять деньги, тебя взламывают — карма, ибо без ума не стоит воровать.
Клиент обязан разбираться и знать как настраивать ПО. В противном случае пусть платит за разбор его скриптов. Будь его скрипты правильно написаны, никакие танцы с chmod и запуском php не нужны были бы.
Все остальное карма. Не умеешь настраивать сервер, клонируешь игру, пытаешься поднять деньги, тебя взламывают — карма, ибо без ума не стоит воровать.
ничего странного не вижу, скорее закономерно, если бы в России все кто генерируют продукт умели бы его продавать)))
Людей, пишущий говнокодом работающие и приносящие деньги владельцу, вещи, куда меньше (и они куда успешнее), чем тех, кто считает себя гуру, но «взять и сделать» им мешают миллион важных причин.
Аналогично. Тут не только администрирование, но и само программирование ввергает в ужас, судя по описанию…
Почему владельцы игры не обратились в соответствующие органы?
Когда в органах появятся такие специалисты как автор, вероятно тогда и будет смысл обращаться.
А они там есть, просто их мало.
А зачем в органах такие специалисты? Делать выводы на основе технических данных — работа для экспертизы.
Вообще таких довольно часто ловят, доводят до суда и признают виновным.
Вообще таких довольно часто ловят, доводят до суда и признают виновным.
Ловят таких специалистов или злоумышленников?:)
Кого потребуется:)
На самом деле вы недооцениваете следственные органы. По таким примитивным случаям ловят и доказывают вину только так.
На самом деле вы недооцениваете следственные органы. По таким примитивным случаям ловят и доказывают вину только так.
Я ничего про следственные органы не говорил :)
Как раз по причинам связанным с законодательством недавно перешёл полностью на «белые рельсы» — договора, белая бухгалтерия, юр. гарантии и прочее. А то разные случаи бывают, можно и при проведении проверки нахватать себе проблем, если она проводится по устной договорённости.
Как раз по причинам связанным с законодательством недавно перешёл полностью на «белые рельсы» — договора, белая бухгалтерия, юр. гарантии и прочее. А то разные случаи бывают, можно и при проведении проверки нахватать себе проблем, если она проводится по устной договорённости.
Не знаю. Видимо по какой-то причине не нужно было.
Спасибо за советы. И добро пожаловать на Хабр!
Движок игры разрабатывался без использования системы контроля версий. Всё правилось «по живому», а если нужно было создать резервную копию файла, её прямо на FTP называли чем-то типа script_name111111111.php, после чего загружали свежий script_name.php.
Что-то сложно испытывать симпатию к авторам «игры». Ненавижу дешевые говнопроекты.
если такое говно работает и пользователю интересно в него играть, то на организацию работы можно закрыть глаза… какое-то время.
жизнь к некоторому моменту все равно приводит к появлению специалиста по безопасности.
главное ведь, чтобы было чего защищать, а не защищенный со всех сторон неинтересный или вообще не стартовавший проект
скорее всего над проектом работала группа энтузиастов у которых было мало опыта, но горели глаза…
жизнь к некоторому моменту все равно приводит к появлению специалиста по безопасности.
главное ведь, чтобы было чего защищать, а не защищенный со всех сторон неинтересный или вообще не стартовавший проект
скорее всего над проектом работала группа энтузиастов у которых было мало опыта, но горели глаза…
По-вашему, это авторы игры виноваты в том, что какой-то уродец их взломал?
Они написали игру, как умели, игра стала популярной, значит, людям нравится. Они сделали добро.
А кулхацкер — зло.
Конечно, времена неспокойные и защищаться нужно, но любой проект можно взломать, на то и существуют ограны разведки. Но мы же не на войне!
Или если Вас побили на улице, то это не хулиганы виноваты, а просто Вы не научились хорошо защищаться? А те, кто побил — молодцы и обнаружили уязвимости в обороне вашего тела?
Они написали игру, как умели, игра стала популярной, значит, людям нравится. Они сделали добро.
А кулхацкер — зло.
Конечно, времена неспокойные и защищаться нужно, но любой проект можно взломать, на то и существуют ограны разведки. Но мы же не на войне!
Или если Вас побили на улице, то это не хулиганы виноваты, а просто Вы не научились хорошо защищаться? А те, кто побил — молодцы и обнаружили уязвимости в обороне вашего тела?
Работа должна быть выполнена качественно, а это это напоминает отечественный автопром. Все довольны с новыми программами по утилизации старого авто, получают новую ладу. Но ведь она и новая то дрысло, а люди довольны?
Если вас побили на улице — значит виноваты вы, раз не смогли даже убежать.
Если вас побили на улице — значит виноваты вы, раз не смогли даже убежать.
Качество работы не имеет пределов совершенства. Для всего есть оптимальное качество, которое позволяет выполнять поставленные задачи. Знаю двух людей с Ладой-Калиной, оба очень довольны. Конкуренцию ВАЗу могут составить разве что китайские производители. У ВАЗа своя ниша и свои потребители. Я сам несколько лет ездил на москвиче и 8-ке и скажу Вам, что я был вполне доволен. И сейчас, пересев на премиум-класс, я иногда задумываюсь, стоит ли весь этот комфорт тех денег, которые я за него заплатил, действительно ли машина в 10 раз лучше? И прихожу к выводу, что нет, не в 10, что просто производителям очень денег хочется, и достойных альтернатив нет, вот и снимают сливки с тех, кто готов расстаться с деньгами.
Ваша позиция понятна.
Позор плохим бегунам!
Слава хорошим хулиганам!
Позор плохим бегунам!
Слава хорошим хулиганам!
«Если вас побили на улице — значит виноваты вы, раз не смогли даже убежать. „
Семья из Бутово, перехав в Лондон, не поняла о каких беспорядках идет речь ))
Судя по всему, когда-то в детстве, вам так же не удалось убежать и удары наносились в основном в голову.
Семья из Бутово, перехав в Лондон, не поняла о каких беспорядках идет речь ))
Судя по всему, когда-то в детстве, вам так же не удалось убежать и удары наносились в основном в голову.
Да, несомненно, БК и его клоны — это добрые, гениальные проекты. Во как популярны! И куча дешевых переделок десктопных игр на ФБ/Контакте, популярность которых определяется по «кто первый спи*дит» тоже концентрат добра. Даешь добра поцанам!
Ваш троллинг толст и смешон. Вы, очевидно, гуманитарий.
Куча каких-то идиотов сидит, придумывает системы контроля версий, эффективные методы разработки и тд, а че, нам зачем — мы умеем просто так — тяп-ляп, массам нравится. А когда все фейлит — находятся такие как вы, которые выставляют парней героями — ведь миллионы мух не могут ошибатся, игра гениальна.
Еще раз: я не поддерживаю ни одну из сторон. Взломщик по поведению (если верить статье) кулхацкер. Создатели игры — зеленые гавнокодеры. Для новичков это нормально, все мы писали гавнокод. Проблема, что с деньгами растет ЧСВ, и такой гавнокодер скорее всего развиваться не будет, а будет плодить подобные продукты.
Ваш троллинг толст и смешон. Вы, очевидно, гуманитарий.
Куча каких-то идиотов сидит, придумывает системы контроля версий, эффективные методы разработки и тд, а че, нам зачем — мы умеем просто так — тяп-ляп, массам нравится. А когда все фейлит — находятся такие как вы, которые выставляют парней героями — ведь миллионы мух не могут ошибатся, игра гениальна.
Еще раз: я не поддерживаю ни одну из сторон. Взломщик по поведению (если верить статье) кулхацкер. Создатели игры — зеленые гавнокодеры. Для новичков это нормально, все мы писали гавнокод. Проблема, что с деньгами растет ЧСВ, и такой гавнокодер скорее всего развиваться не будет, а будет плодить подобные продукты.
+1
Вообще ЧСВ растет даже не с деньгами, а с тем что «вот моя мега игра, в неё играют сотни тысяч», и то, что игра есть самое настоящее говно с целью срубить бабла на мышкокликательных инстинктах хомячков это для большей части участников процесса есть дело десятое. Добро пожаловать в современный гейм-дев.
А мне вот жалко только художников, дизайнеров и моделлеров, за то что их шедевры иной раз попадают в такие отстойные игры, и что каждый проходящий мимо скрипткиддис может лишить их зарплаты из за отсутствия мозгов и совести у того, кто позволяет новичкам писать такие проекты за еду, без присмотра опытных разработчиков.
Вообще ЧСВ растет даже не с деньгами, а с тем что «вот моя мега игра, в неё играют сотни тысяч», и то, что игра есть самое настоящее говно с целью срубить бабла на мышкокликательных инстинктах хомячков это для большей части участников процесса есть дело десятое. Добро пожаловать в современный гейм-дев.
А мне вот жалко только художников, дизайнеров и моделлеров, за то что их шедевры иной раз попадают в такие отстойные игры, и что каждый проходящий мимо скрипткиддис может лишить их зарплаты из за отсутствия мозгов и совести у того, кто позволяет новичкам писать такие проекты за еду, без присмотра опытных разработчиков.
К сожалению большинству разработчиков по барабану на безопасность их продукта — главное чтобы он работал. На работе ежедневно кто-нибудь из разрабов обращается с просьбами выставить права 777 на корень сайта или что то подобное, но мы с этим боремся ;).
В один прекрасный день среди игроков появился взломщик, который найдя несколько уязвимостей в движке игры стал нарушать игровой баланс различными способами. Он увеличивал количество денег, как у себя, так и у других игроков, повышал всем желающим игровой опыт, генерировал редкие игровые предметы. Естественно платежи от пользователей почти сразу сошли на нет. Зачем платить за что-то если это что-то бесплатно раздают?
— Без персоналий, но мошенниками я считаю тех кто создает эти бездарные браузерные игры, а этот взломщик больше похож на Робин Гуда.
— Без персоналий, но мошенниками я считаю тех кто создает эти бездарные браузерные игры, а этот взломщик больше похож на Робин Гуда.
Мне почему-то 2FED из БК вспомнился.
Тогда вор, который залез в вашу квартиру, скажем, по балконам, и в последствии дал возможность простым бедным людям приобщиться к вашим вещам посредством ломбардов, рынков и сервисов продажи б.у. вещей, тоже Робин Гуд?
К слову, в бездарные браузерные игры никто не играет и игроки денег не вкладывают. И у Вас нет никаких оснований считать эту игру бездарной. Плохо защищенной — да, но не бездарной.
К слову, в бездарные браузерные игры никто не играет и игроки денег не вкладывают. И у Вас нет никаких оснований считать эту игру бездарной. Плохо защищенной — да, но не бездарной.
Да вы эксперт игровой индустрии. В СНГ особенно, вкладывают в игры, которые быстро себя окупят — то есть клон другой игры, с минимумом изменений.
Одного не могу понять, с чего Вы взяли, что это клон какой-то игры, а не собственная разработка группы энтузиастов? Потому что сами не писали бы ничего, раз можно клонировать?
Обоснуйте, почему непрофессионализм авторов в защите своей программы от взлома Вы в легкую перенесли и на геймплей?
К слову, тетрис тоже был написан непрофессионально, зато потом эту идею «клонировали», ой, извините, «портировали» на кучу разных платформ. Потому что идея гениальна и не важно, как она реализована в начале.
Обоснуйте, почему непрофессионализм авторов в защите своей программы от взлома Вы в легкую перенесли и на геймплей?
К слову, тетрис тоже был написан непрофессионально, зато потом эту идею «клонировали», ой, извините, «портировали» на кучу разных платформ. Потому что идея гениальна и не важно, как она реализована в начале.
Одного не могу понять, с чего Вы взяли, что это клон какой-то игры, а не собственная разработка группы энтузиастов?
Почитайте статьи на тему. Здесь, на хабре. Ссылки давать нет времени. Захотите — найдете.
Обоснуйте, почему непрофессионализм авторов в защите своей программы от взлома Вы в легкую перенесли и на геймплей?
Игра — это система. Подход к деплою — бессистемный. Sapienti sat.
К слову, тетрис тоже был написан непрофессионально, зато потом эту идею «клонировали», ой, извините, «портировали» на кучу разных платформ
Украли.
Как можно писать что-то без системы контроля версий? У меня даже для экспериментов и двухстрочников есть отдельный labs репозиторий. Не понимаю.
Например, когда нужно в течение 5 минут поднять сервер и написать rc script для кастомной программульки.
Тогда времени на репо нет.
Тогда времени на репо нет.
НЛО прилетело и опубликовало эту надпись здесь
Специалисты попадаются разные. Но ведь не отказывать им в помощи из-за низкой квалификации, особенно когда ситуация критична. Тем более если они согласны платить.
Конечно, можно нарваться на такой код который просто нереально читать, но я с этим сталкивался всего 1 раз. Тут, к сожалению, ничего не поделаешь — только отказываться от сотрудничества :(
Конечно, можно нарваться на такой код который просто нереально читать, но я с этим сталкивался всего 1 раз. Тут, к сожалению, ничего не поделаешь — только отказываться от сотрудничества :(
Еще один хороший вариант админки — размещать её на случайном поддомене (a74m8e.***.ru) на нестандартном порту и обязательной аутентификацией по ssl сертификату
В копилку полезных советов — если возможно, то удобно разделить «генерацию» каких-то игровых команд (игрок убил кабана: уничтожить кабана, создать на его месте труп кабана, создать «старый ржавый меч» в трупе кабана; игрок взял меч: убрать меч из трупа, создать меч в сумке ) и исполнение потока команд.
Тогда помимо логирования, будет всегда еще и возможность «переиграть». Удалить все действия, которые делались игроком с таким-то IP, загрузить старый дамп, и обработать все действия всех, кроме «плохого» игрока.
В результате, если игрок насоздавал много каких-нибудь «топор судьбы», можно все восстановить, при этом и вручную не надо будет все отслеживать, и честные топоры ни у кого не пропадут.
Тогда помимо логирования, будет всегда еще и возможность «переиграть». Удалить все действия, которые делались игроком с таким-то IP, загрузить старый дамп, и обработать все действия всех, кроме «плохого» игрока.
В результате, если игрок насоздавал много каких-нибудь «топор судьбы», можно все восстановить, при этом и вручную не надо будет все отслеживать, и честные топоры ни у кого не пропадут.
проще написать скрипт, который грохнет аккаунт вредителя и отследит и изымет все переданные шмотки и деньги (ну и/или заблокирует аккаунты всех, кто похож на передаточное звено).
вы не представляете себе объем логов игры хотя бы с тысячью онлайна.
а «накат» по ресурсозатратам где-то на порядок отличается от реалтайма. соответсвенно, «накат» за две недели может вполне занять часов 12, в течении которых сервер, ессно, должен быть отключён.
а если еще в скриптах наката есть маааленькая ошибка…
вы не представляете себе объем логов игры хотя бы с тысячью онлайна.
а «накат» по ресурсозатратам где-то на порядок отличается от реалтайма. соответсвенно, «накат» за две недели может вполне занять часов 12, в течении которых сервер, ессно, должен быть отключён.
а если еще в скриптах наката есть маааленькая ошибка…
НЛО прилетело и опубликовало эту надпись здесь
О Боже, а я думал, что я недостаточно знаю об обеспечении безопасности сервера. Фантастическая халатность.
По моему достаточно очевидные вещи написаны. Особенно удивило отсутствие системы контроля версий и мониторинга происходящего на сервере.
Что ж, свой урок парни получили.
По моему достаточно очевидные вещи написаны. Особенно удивило отсутствие системы контроля версий и мониторинга происходящего на сервере.
Что ж, свой урок парни получили.
Из своего опыта.
Если в игре существуют «админы», то необходимо логировать и проверять действия админов. Даже если админ один, и имеет вседозволенность.
В таком случае, если злоумышленник каким-то образом добрался до аккаунта админа, или свой аккаунт научился выставлять как админский, это быстро обнаруживается.
И да, регулярные бэкапы базы данных. Причем хранить несколько копий за какое-то время. Чем больше, тем лучше.
Если в игре существуют «админы», то необходимо логировать и проверять действия админов. Даже если админ один, и имеет вседозволенность.
В таком случае, если злоумышленник каким-то образом добрался до аккаунта админа, или свой аккаунт научился выставлять как админский, это быстро обнаруживается.
И да, регулярные бэкапы базы данных. Причем хранить несколько копий за какое-то время. Чем больше, тем лучше.
Что-то глупости про 7 раз высчитывать хеш md5. Если начальное множество данных стремится к бесконечность, то после первого md5 мн-во входных данных сокращается до кол-ва значений, которые вмещаются в 16 байт. Прокрутите md5 7 раз и вероятность коллизии нереально возрастает. Я считаю, что лучше чем md5(соль+пасс) трудно придумать, а все остальное это детские игры для тех, кто привык считать rand()*rand() тоже псевдослучайным числом.
Вот только последующие хеширования уже не столь сильно сократят количество значений. Статейка даже была на эту тему.
Спасибо.
В будущем хочется разбора каких-то более интересных случаев.
В будущем хочется разбора каких-то более интересных случаев.
Ну почему люди думаю, что если они создали что-то «виртуальное», то к этому не надо вести очень реальную бухгалтерию?! И так, если создать механизм ежедневного/еженедельного аудита, можно прекрасно видеть что происходит в экономике игры. И уже на первых же днях/часах отлавливать косяки. Как ошибки разрабов, так и всякие «взломы» и накрутки.
Хм, все эти пункты написаны считай-что в каждой статье про безопасность, как так то?
0) не будьте говнокодером
Все хорошо, но safe_mode вам зачем? В 5.3 уже депрекейтед.
Спасибо, очень интересная и познавательная статья!
НЛО прилетело и опубликовало эту надпись здесь
Спасибо, интересная тема. Любая браузерка — это проект с очень сложной логикой. Кроме очевидных проблем с безопасностью, общих для любых веб-приложений, есть и специфичные игровые ошибки, поиск которых тоже бывает очень кропотливым занятием: нападение на персонажей в оффлайне, доступ к чужому инвентарю, чтение чужой переписки, управление чужим кланом, раскрытие невидимости и множество других ошибок, которые разработчик может не учесть. Каждую игровую возможность в играх, которые мы делаем, сопровождает десяток условий — кто, на кого, при каких условиях может использовать, какие данные ему доступны, какие нет и т.д.
… и агрессивным окружением… будьте уверены, что уязвимость найдут быстрее в браузерке, чем на форуме и, возможно, даже в интернет банкинге.
особенно, если уязвимость банальная.
особенно, если уязвимость банальная.
Кхм. Сложная логика много где. Однако многие кто пишет «браузерки», оригинальные «чатики» и прочее следуют логике — быстрее напишем быстрее пойдут деньги. Зачастую архитектура PHP-проектов представляет из себя лапшеобразный код, без какой либо адекватной связки(Ну или как вариант попытка использования каких то ООП или ORM не понимая как это все между собой связано). А потом массы удивлений «А что это у нас такая логика сложная?!».
Как по мне логика Веба проста до нельзя. Есть какой либо URI он отдает либо страницу, либо результат Ajax запроса. Соответственно 1 URI равен 1 Функции (и только одной!) формирующей тот или иной результат. Следовательно чтобы не было «Очень сложной логики», достаточно написать грамотный диспетчер URI, а во вторых построить адекватную архитектуру проекта, которая позволит сохранить атомарность и хорошую логическую связность кода, в этом случае масса логических геймплейных ошибок будет просто невозможна.
Как по мне логика Веба проста до нельзя. Есть какой либо URI он отдает либо страницу, либо результат Ajax запроса. Соответственно 1 URI равен 1 Функции (и только одной!) формирующей тот или иной результат. Следовательно чтобы не было «Очень сложной логики», достаточно написать грамотный диспетчер URI, а во вторых построить адекватную архитектуру проекта, которая позволит сохранить атомарность и хорошую логическую связность кода, в этом случае масса логических геймплейных ошибок будет просто невозможна.
В том, что код должен быть аккуратно организован, вы безусловно правы. Но отличие игр заключается именно в том, что их бизнес-логика очень сложна. Это не от недостатка проектирования, а именно потому что правила сложные. И это даёт свои ошибки, которые по опасности для бизнеса сравнимы с низкоуровневыми косяками типа SQL-инъекций. Я только про это говорю.
Захватывающий детектив получился!
Разработчики пробовали бороться с этим, даже нанимали человека, который за 200$ брался устранить «все уязвимости» в кодеэто меня действительно насмешило. Не гонялся бы ты Поп за дешевизной!
> Безопасный режим (safe_mode) был выключен
жесть! не удивительно, что их взломали. дальше можно и не читать…
жесть! не удивительно, что их взломали. дальше можно и не читать…
выводы нужные и полезные для молодых разработчиков
а вообще теме безопасности в РНР написано море статей, даже посвящены целые сайты:
phpsec.org/
blog.php-security.org/
www.php-security.org/
однако живем русским менталитетом: пока гром не грянет — русский мужик не перекрестится.
phpsec.org/
blog.php-security.org/
www.php-security.org/
однако живем русским менталитетом: пока гром не грянет — русский мужик не перекрестится.
но первоисточник здесь: ru.php.net/manual/en/security.php
Расскажите, пожалуйста, подробнее про различие ситуаций с точки зрения безопасности, когда в mysql_query() передается строка с закавыченными значениями параметров и незакавыченными, с применением в обоих случаях функции mysql_real_escape_string() для экранирования? Почему вторая ситуация опаснее?
mysql_query('SELECT id, name, pass FROM table WHERE id = '.mysql_real_escape_string($_GET['id']);
Передаю в $_GET['id']
"1 AND 1=0 UNION SELECT id, name, pass FROM table2", получится запросSELECT id, name, pass FROM table WHERE id = 1 AND 1=0 UNION SELECT id, name, pass FROM table2
получу доступ к table2
При заключении параметров в кавычки, вам требуется выйти за них, чтоб как-то изменять код запроса. То есть нужно либо поставить кавычку (вы закрыли первую, дальше вы уже в теле запроса), либо обратный слеш в конце значения (превратили закрывающую кавычку в обычный текст). И то и то нейтрализует mysql_real_escape_string(). А если значение параметра в кавычки не обрамлено, то помещая туда данные вы уже находитесь прям в теле самого запроса, а не в каком-то тексте как в первом варианте.
не совсем понял из поста, дыры вы закрыли, но через какую именно была совершена атака не нашли?
НЛО прилетело и опубликовало эту надпись здесь
у меня был коллега, который ухитрялся оставить уязвимости во всем что писал первый год работы… язык роли не играл. банальная несобранность/лень
Это каким таким возможным образом? :) Расскажите ну очень интересно =) Что такого в других ЯП? :)
НЛО прилетело и опубликовало эту надпись здесь
И где проблемы то в самом языке? :) Есть мнение что где-то в глубине Java есть свои функции работы с mysql_ примерно такого же вида, но для конечного разработчика они обернуты красивой оберткой куда можно написать название драйвера, так что мимо кассы. А кто тебе в PHP тоже самое мешает делать или взять такую же обертку? Что вообще за мода сравнивать человека который вчера начал писать на PHP и среднего специалиста на Java? и говном у PHP программистов башка не забита, просто там нет знаний. Которых также может не быть у тех кто программит на Java. На PHP начать быстрее и проще, но при прочих равных PHP я бы не сказал что сильно уступает другим ЯП. Да есть недостатки и именно в языке, в ООП, и не только. Ты не назвал ни одного — вывод это ололо-трололо и оголтетлый фанатизм. Причем глядя на уровень «претензий» к PHP есть мнение что и вы, достаточно посредственный разработчик на java. Так как вместо адекватного сравнения двух ЯП удалились в дебри «разработчики Похапе дерьмо, а разработчики Java рыцари» =)
Одного не пойму, чего ещё пытается добиться злоумышленник, выходя на контакт и блефуя?
Статья какая-то сумбурная. В принципе описывается все тоже самое что и везде про безопасность Web. Причем какой-либо конкретики нет.
прочитал я статью и решил отказаться от использования MySQL в браузерных играх.
Кто что может посоветовать?
Кто что может посоветовать?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
История взлома одной браузерной игры. Возврат контроля