PTT遊戲區 / HOT_Game (熱門遊戲)

[建議]關於 ALPHA THETA 的圖片加密

看板HOT_Game (熱門遊戲)作者 (三餐生日大餐)時間18年前 (2007/06/27 19:10), 編輯推噓18(18023)
留言41則, 8人參與, 最新討論串1/1
06/27 18:31,
舊版一樣可以亂..
06/27 18:31
其實我昨天建議圖片要加密的時候 忘記了儲存圖片是 alpha妻 的任務, 而上傳下載是 theta imgtrans 的任務 現在 alpha 有加密了圖片,但負責傳送的卻沒有 check 做了一半,卻沒有做另一半 要真正解決的方法是 1. 讓 theta 的資料庫在接收圖片的時候 馬上check一次是否乎合加密方式 不乎就丟掉 ---------- 此乃防白目之本 但代價是一定要使用 alpha7.7 才能作上存 舊版就乖乖自己打 2. 新版的 imgtrans.exe 先check是否乎合加密格式 ---------- 減少資料庫接收假檔的量 如果我的認知沒有錯 我很好奇,現在資料庫是如果相容有加密跟沒有加密的圖啊? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.245.86 ※ 編輯: kafai 來自: 140.112.245.86 (06/27 19:12)
06/27 19:12, , 1F
有對兵器開發的建議要發在哪呢??發在版上很快就被洗掉.
06/27 19:12, 1F
06/27 19:12, , 2F
現在有資料庫嗎?
06/27 19:12, 2F
06/27 19:13, , 3F
一樓張爸= =
06/27 19:13, 3F
06/27 19:12, , 4F
為什麼不過2300萬人就可以有那麼多...
06/27 19:12, 4F
06/27 19:13, , 5F
1F髒霸
06/27 19:13, 5F
※ 編輯: kafai 來自: 140.112.245.86 (06/27 19:13)
06/27 19:13, , 6F
討論出結論後直接寄給開發者啊
06/27 19:13, 6F
06/27 19:14, , 7F
根據README.TXT 是這樣說的
06/27 19:14, 7F
06/27 19:14, , 8F
修到推文不好意思
06/27 19:14, 8F
06/27 19:14, , 9F
做加密的動作是伺服器要撐得住 解密在用戶端
06/27 19:14, 9F
06/27 19:15, , 10F
沒關係,不是很重要的推文(張霸你還不快點!!)
06/27 19:15, 10F
06/27 19:16, , 11F
所以要 THETA_TYPING做CHECK 的動作囉
06/27 19:16, 11F
06/27 19:17, , 12F
那麼就是說THETA TYPING 相容有加密跟沒加密
06/27 19:17, 12F
06/27 19:18, , 13F
結果加密就沒有意義了
06/27 19:18, 13F
06/27 19:19, , 14F
對不起我搞錯了 應該是阿法妻加密 這樣使用者自己放進去的
06/27 19:19, 14F
06/27 19:20, , 15F
圖片就沒有經過加密 伺服器端可以做解密 決定這張圖是不是
06/27 19:20, 15F
06/27 19:20, , 16F
真的 再傳給打字兵
06/27 19:20, 16F
06/27 19:21, , 17F
是的我就是這個意思
06/27 19:21, 17F
06/27 19:23, , 18F
解密可以交給上傳的imgtrans.exe 決定是不是正確
06/27 19:23, 18F
06/27 19:24, , 19F
減低伺服器和頻寬的浪費
06/27 19:24, 19F
06/27 19:26, , 20F
但舊版並沒有CHECK,所以要傳和收都CHECK一次
06/27 19:26, 20F
06/27 19:26, , 21F
其實如果最後阿法妻整合theta就不會有小白的問題
06/27 19:26, 21F
06/27 19:27, , 22F
收應該不用CHECK 因為上傳時就檢查過了 有上傳都是正確圖
06/27 19:27, 22F
06/27 19:27, , 23F
不對,小白還是可以用舊版繼續傳,像現在一樣
06/27 19:27, 23F
06/27 19:29, , 24F
如果阿法妻加密完 imgtrans.exe會檢查加密正確
06/27 19:29, 24F
06/27 19:29, , 25F
小白不知道加密碼 放入自製圖沒有加密 imgtrans.exe不上傳
06/27 19:29, 25F
06/27 19:30, , 26F
問題是小白知道新版不上傳,就會用舊版傳啊
06/27 19:30, 26F
06/27 19:31, , 27F
而舊版就是可以傳啊
06/27 19:31, 27F
06/27 19:31, , 28F
改變新版上傳機制就好了 伺服器存取應該可以做控管
06/27 19:31, 28F
06/27 19:32, , 29F
所以要接收端再CHECK一次就確保避免小白用舊版傳的問題
06/27 19:32, 29F
06/27 19:32, , 30F
如果解密要靠伺服器負擔變大 而且假圖也浪費頻寬
06/27 19:32, 30F
06/27 19:34, , 31F
所以缺點是舊版上傳功能完全失效 新版才有用
06/27 19:34, 31F
06/27 19:35, , 32F
問題是你不是說失效就失效,他照開著舊程式你可以怎樣
06/27 19:35, 32F
06/27 19:36, , 33F
所以說解密的一方,不論是DB還是TT(不瞭解),就是要CHECK一次
06/27 19:36, 33F
06/27 19:36, , 34F
XD EX:只要修改伺服器帳密之類 就可以讓舊版帳密失效
06/27 19:36, 34F
06/27 19:39, , 35F
帳密是甚麼
06/27 19:39, 35F
06/27 19:39, , 36F
我相信伺服器應該不是完全沒設限存取吧:p
06/27 19:39, 36F
06/27 19:39, , 37F
如果是db也有帳號密碼阿~
06/27 19:39, 37F
06/27 19:40, , 38F
有當然是最好啦,但要實行才能防絕小白
06/27 19:40, 38F
06/27 19:43, , 39F
我考慮的算是WORST CASE
06/27 19:43, 39F
06/27 19:42, , 40F
當然如果伺服器運算夠強頻寬夠大解密在伺服端也可以
06/27 19:42, 40F
06/27 19:55, , 41F
建議增加條件限制,如檔案大小、圖片尺寸等,防止假檔
06/27 19:55, 41F
更多 kafai 的文章
文章代碼(AID): #16WaMx7y (HOT_Game)
HOT_Game 近期熱門文章
更多 近期熱門文章 >>
PTT遊戲區 即時熱門文章
更多 即時熱門文章 >>
更多 kafai 的文章
文章代碼(AID): #16WaMx7y (HOT_Game)