Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

anty socket emit?

MsPatryk

Rekomendowane odpowiedzi

MsPatryk Pasjonat

MsPatryk

Opublikowano
Pasjonat

MsPatryk

Opublikowano

Cześć mam pytanie : da się jakoś zabezpieczyć przed osobami które wysyłają sockety/emitują je szkodzac stronie? Np na csgoscroll.com ktoś podobno emitujac sockety zabrał adminowi rangę, dał sb w ch*J coinsow (które sa w Mysql lel ) i zmienił tło A to już nwm jak

TheAifam5 Nowicjusz

TheAifam5

Opublikowano
Nowicjusz

TheAifam5

Opublikowano

Hmm.. nie mysle by to bylo mozliwe.. jesli tak to niezla luke mieli xD

Sprawdzaj poprzez klucz ktory jest generowany jak uzytkownik wchodzi na strone :)
 

1. Uzytkownik laczy sie ze strona i w zmiennych globalnych czy tam sesji dostaje identyfikator, najlepiej uzywajac OpenSSL i certyfikatu do kodowania i dekodowana identyfikatora. Nie trzeba wgl wysylac zadnych publicznych certyfikatow do klienta :)

2. Laczy sie do socketu i serwer sprawdza ten identyfikator, dekodujac go i sprawdzajac jakies tam dane.

 

:) Proste 

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...