※ 引述《zzadjin (----------------)》之銘言： : ※ 引述《SmallBeeWayn (喵喵叫的蜜蜂貓)》之銘言： : : ==================== : : 這次的事件，從技術角度來說 : : 是伺服器的Session控制出現問題 : : 從而導致會混亂的互相登入他人帳戶 : : 與客戶端操作無關 : : 不知道是哪一位，居然把我的廠拆掉還把錢都匯出了 : : 不過雞的動作，其實我並不意外 : : 先是安插一個"利用遊戲漏洞獲取利益"罪名 : : TB我一天，再把我的財產清空 : : 嘛，反正證據在他們手上，也諒我沒那能力打跨國官司 : : ==================== : 真的要從技術角度來說的話， : server 端的 session 控制出包，不會只有幾個人出問題而已， : 或者只有 eROC 的人出狀況，是整個遊戲、所有玩家的帳號都會亂掉。 : 照你所說的"技術角度"，表示你跟那些出問題的人之間"必定"有使用過同一台電腦 : （session connection），而且 session 有 timeout 的限制，所以這更表示這些人不只 : 使用過同一台電腦，而且可能是短時間內交互使用， : 才有可能因為 session 沒有失效而導致帳號權限混亂。 session control不光是只有與client端交換session ID而已 不論是產生還是與客戶端交換session，問題很少出現在這個環節 麻煩的是後端的，尤其是UI與DB之間資料交換 涉及到多端同步，先入先出， 為了提升反應效能，必然使用大量的動態鍵結、優先排程與記憶體快取 在極高負載下，甚至發生PRIMARY INDEX Duplicate也是有可能的 因此，多名使用者的session，底層index互相混在一起絕對是可能發生的 而且，也不是沒有徵兆，因為時間就在新的工作系統出來沒多久 大家發現網站反應速度異常緩慢之後沒多久 我想多半是某個底層程式效能過低導致系統過載引發索引重用之類的事情 再來，有幾位人士發報提到此事吃了FP 如果只是單一個案我認為雞的反應太過迅速 此外，今天換日的時候Plato就有公告說要維修30min "On Day 1536 of the New World, starting with 00.00 eRepublik time, the site will be unavailable for approximately 30 min. " 三十分鐘能幹嘛? 把資料庫跑一次OPTIMIZE，清空快取足夠了 這就跟之前某個我常去的論壇說甚麼被分散式搜尋攻擊而暫時關閉一樣 千萬不要以為使用者都是傻子不懂伺服器，流量，網站管理這些 : 當 session 沒有失效的時候，下一個使用者開啟相同網頁的時候， : 就可以用相同的帳號登入。 : 而實作上，程設人員會寫成當視窗關閉時（lost connection），session 失效， : 來避免因使用者粗心而造成資料外洩的狀況。 : 一個運行三、四年的 web game 基本上是不可能會有 session bug 的， : 所以真正的問題，我想，應該不是出在雞身上。 : 你還是檢查看看是哪個 userscript 裡面藏了奇怪的 code 還是跟哪個親友結仇了吧 XD : 或者是你本身做了什麼可疑的動作，比如說 hack XD : 如果是 userscript.org 上的 scripts，都是開源碼的，要抓兇手很簡單。 : 剩下的就只有你自己知道了。 首先，當我知道這件事情的時候，第一時間就是關掉所有script uscript我裝的不多，也立刻進行程式碼檢查，確認都沒有問題 我上eRepublik的瀏覽器是獨立的，被下藥的可能性不高 再者，登入我的帳戶拿走我的東西的不是我，用的也不是我的電腦 甚至連密碼也不是用我的 因為我就在乾淨瀏覽模式下用自己的帳號密碼登入，在幾個頁面之後ID換人 最後，我認為你沒有必要用這種影射對方違規的口氣來說話 如果你是想討論技術問題而不是來幸災樂禍的話 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.180.163