Имеет смысл надрывать только в случае возможного повторного использования чека, но зачем рвут в обычных магазинах где ты в любом случае проходишь через кассу — для меня загадка.
POST так же небезопасен как и GET, поэтому фраза «Во избежание многих из этих ошибок» здесь неуместна.
Для примера приведу случай из практики:
Сайт проверялся на уязвимости, была найдена SQL Injection через параметр передаваемый методом GET, но предусмотрительный хостинг (sweb) фильтровал фразы и слова типа SELECT, UNION, FROM и так далее. Попробовал отправить данные методом POST, все получилось, он не фильтровался и сайт был «взломан».
Играл с начала раннего доступа. Бросил после того как узнал и попробовал многие читы, которые были доступны чуть ли не в свободном доступе.
Дюп, быстрый фарм, спам мобов (да-да), телепорт в любую точку карты (!), быстрое передвижение, отзыв кораблей с паками, отбор кораблей с паками когда кто-то стоит за штурвалом и прочее прочее. Кстати, я убивал РБ соло :)
Фейл не только мейл.ру, но и разработчиков, что в совокупности привело к полному провалу очень ожидаемой игры.
Поначалу это и пробовал, но после декомпилирования этого плеера я получал такое, с чем невозможно было работать, огромный листинг на ActionScript который был совершенно нечитабилен и все мои попытки хоть чуть-чуть понять суть не увенчались успехом. К тому же, обратно плеер не компилировался. В общем, в этом варианте я полностью зашел в тупик и интуиция подсказывала мне что так я ничего не добьюсь :).
Статья показалась немного пустой, хотелось бы увидеть больше примеров, не обязательно успешных. Сам решил свободное время посвятить попытке разработки браузерной игры.
Я предполагал что у некоторых (или многих) будет подобное отношение к топику, поэтому немного нервничал публикуя его.
Но, во-первых, я ни в коей мере не хвастаюсь — мне действительно показалось интересным что у крупной онлайн игры могут быть проблемы при отправке почты игровыми методами, пусть и с помощью ботов, не без взлома и тому подобного.
Над пользователями никто не издевался, более того, насколько я смог заметить сервер стал более активен, в чате постоянно шло обсуждение, думаю средний онлайн даже вырос.
Не знаю как правильнее это объяснить, но я получал удовольствие от самого процесса, нежели от результата.
Это мои личные предположения, основывающиеся на анализе сложившейся ситуации, никакого подтверждения кроме фактов от самих игроков, лагов и падения сервера у меня нет и не может быть. Возможно, принципиальная схема сбоя была другой, но то что это произошло из-за массовой отправки внутренней почты лично у меня не вызывает сомнений.
Для примера приведу случай из практики:
Сайт проверялся на уязвимости, была найдена SQL Injection через параметр передаваемый методом GET, но предусмотрительный хостинг (sweb) фильтровал фразы и слова типа SELECT, UNION, FROM и так далее. Попробовал отправить данные методом POST, все получилось, он не фильтровался и сайт был «взломан».
Дюп, быстрый фарм, спам мобов (да-да), телепорт в любую точку карты (!), быстрое передвижение, отзыв кораблей с паками, отбор кораблей с паками когда кто-то стоит за штурвалом и прочее прочее. Кстати, я убивал РБ соло :)
Фейл не только мейл.ру, но и разработчиков, что в совокупности привело к полному провалу очень ожидаемой игры.
ИзвинитеПростите, мне просто хотелось попробовать подобный стиль изложенияНо, во-первых, я ни в коей мере не хвастаюсь — мне действительно показалось интересным что у крупной онлайн игры могут быть проблемы при отправке почты игровыми методами, пусть и с помощью ботов, не без взлома и тому подобного.
Над пользователями никто не издевался, более того, насколько я смог заметить сервер стал более активен, в чате постоянно шло обсуждение, думаю средний онлайн даже вырос.
Не знаю как правильнее это объяснить, но я получал удовольствие от самого процесса, нежели от результата.