Re: [其他] 這啥鬼圖片<囧>

作者kafai (三餐生日大餐)

看板HOT_Game

標題Re: [其他] 這啥鬼圖片<囧>

時間Wed Jun 27 19:10:48 2007

推 tsubasawolfy:舊版一樣可以亂．． 06/27 18:31

其實我昨天建議圖片要加密的時候忘記了儲存圖片是 alpha妻的任務，而上傳下載是 theta imgtrans 的任務現在 alpha 有加密了圖片，但負責傳送的卻沒有 check 做了一半，卻沒有做另一半要真正解決的方法是 1. 讓 theta 的資料庫在接收圖片的時候馬上check一次是否乎合加密方式不乎就丟掉 ---------- 此乃防白目之本但代價是一定要使用 alpha7.7 才能作上存舊版就乖乖自己打 2. 新版的 imgtrans.exe 先check是否乎合加密格式 ---------- 減少資料庫接收假檔的量如果我的認知沒有錯我很好奇，現在資料庫是如果相容有加密跟沒有加密的圖啊？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.245.86 ※ 編輯: kafai 來自: 140.112.245.86 (06/27 19:12)

推 Critsuna:有對兵器開發的建議要發在哪呢？？發在版上很快就被洗掉. 06/27 19:12

推 ttghost:現在有資料庫嗎? 06/27 19:12

→ willyden:一樓張爸= = 06/27 19:13

→ Critsuna:為什麼不過2300萬人就可以有那麼多... 06/27 19:12

推 wonder007:1F髒霸 06/27 19:13

※ 編輯: kafai 來自: 140.112.245.86 (06/27 19:13)

推 tomfox:討論出結論後直接寄給開發者啊 06/27 19:13

推 kafai:根據README.TXT 是這樣說的 06/27 19:14

→ kafai:修到推文不好意思 06/27 19:14

→ ttghost:做加密的動作是伺服器要撐得住解密在用戶端 06/27 19:14

→ godman362:沒關係，不是很重要的推文（張霸你還不快點！！） 06/27 19:15

推 kafai:所以要 THETA_TYPING做CHECK 的動作囉 06/27 19:16

→ kafai:那麼就是說THETA TYPING 相容有加密跟沒加密 06/27 19:17

→ kafai:結果加密就沒有意義了 06/27 19:18

推 ttghost:對不起我搞錯了應該是阿法妻加密這樣使用者自己放進去的 06/27 19:19

→ ttghost:圖片就沒有經過加密伺服器端可以做解密決定這張圖是不是 06/27 19:20

→ ttghost:真的再傳給打字兵 06/27 19:20

推 kafai:是的我就是這個意思 06/27 19:21

推 ttghost:解密可以交給上傳的imgtrans.exe 決定是不是正確 06/27 19:23

→ ttghost:減低伺服器和頻寬的浪費 06/27 19:24

推 kafai:但舊版並沒有CHECK，所以要傳和收都CHECK一次 06/27 19:26

→ ttghost:其實如果最後阿法妻整合theta就不會有小白的問題 06/27 19:26

→ ttghost:收應該不用CHECK 因為上傳時就檢查過了有上傳都是正確圖 06/27 19:27

→ kafai:不對，小白還是可以用舊版繼續傳，像現在一樣 06/27 19:27

→ ttghost:如果阿法妻加密完 imgtrans.exe會檢查加密正確 06/27 19:29

→ ttghost:小白不知道加密碼放入自製圖沒有加密 imgtrans.exe不上傳 06/27 19:29

推 kafai:問題是小白知道新版不上傳，就會用舊版傳啊 06/27 19:30

→ kafai:而舊版就是可以傳啊 06/27 19:31

→ ttghost:改變新版上傳機制就好了伺服器存取應該可以做控管 06/27 19:31

→ kafai:所以要接收端再CHECK一次就確保避免小白用舊版傳的問題 06/27 19:32

→ ttghost:如果解密要靠伺服器負擔變大而且假圖也浪費頻寬 06/27 19:32

→ ttghost:所以缺點是舊版上傳功能完全失效新版才有用 06/27 19:34

推 kafai:問題是你不是說失效就失效，他照開著舊程式你可以怎樣 06/27 19:35

→ kafai:所以說解密的一方，不論是DB還是TT(不瞭解),就是要CHECK一次 06/27 19:36

推 ttghost:XD EX:只要修改伺服器帳密之類就可以讓舊版帳密失效 06/27 19:36

推 kafai:帳密是甚麼 06/27 19:39

推 ttghost:我相信伺服器應該不是完全沒設限存取吧:p 06/27 19:39

→ ttghost:如果是db也有帳號密碼阿~ 06/27 19:39

→ kafai:有當然是最好啦，但要實行才能防絕小白 06/27 19:40

推 kafai:我考慮的算是WORST CASE 06/27 19:43

推 ttghost:當然如果伺服器運算夠強頻寬夠大解密在伺服端也可以 06/27 19:42

推 deathdream:建議增加條件限制，如檔案大小、圖片尺寸等，防止假檔 06/27 19:55