OGAM skrypt losowania

[max04]

Witam

 

Miał bym pytanie czy da sie jakos obejsci skrypt co losuje liczby od 0 do 5, mozna zawsze wybrac tylko jedna liczbe i jak sie stafi dostaje sie 3 razy tyle co sie obstawiło

Oto lisk do gry i do skryptu losowania http://play.ogam.net.pl/uni5/losowanie.php

 

Pozdrawiam

[laB2]

Nie.

[Pospdfo]

zależy co rozumiesz pod słowiem obejść , nie chce mi się tam rejestrować ALE jeśli dane które sa od strony klienta nie są filtrowane po stronie serwera to można. poczytaj o sql incjection, xss

[deusx]

Obejść się nie da, serwer filtruje dane, a nawet jeżeli by tego nie robił to cokolwiek wyślesz i tak masz identyczne szanse, jak byś po prostu wybrał poprawnie liczbę, bo najpierw odbierana jest liczba, a potem dopiero losowana do porównania.

 

Jeżeli dobrze poszukasz, na forum gry jest opisany sposób, jak zarobić na tej opcji, wg większości działa, choć statystyka loterii jest na minus (czyli większość wtopiła).

[Pospdfo]

lol ? jeżeli skrypt jest źle napisany i podatny na ataki to wprowadzając złe dane może spowodować że za każdym razem będzie wygrywać albo np jeśli zła liczba to nic nie zabierze a jeśli poprawna to wygrywasz, dodatkowo nawet jeśli fomularz jest zbudowany na select czyli masz do wyboru liczby to ŻADNE zabezpieczenie , po 1 możesz wysłać dane na stronę jakie tylko chcesz (wykorzystujac biblioteke CURL) po 2 są dodatki do przeglądarek (web developer) np która wszystkie rodzaje pól z formularza zamienia na typ INPUT -> możesz wpisać dowolne dane i je wysłać

[deusx]

To jest losowanie, jakikolwiek dane wyślesz, podmienisz co Ci to da ?

 

Dajmy na to, nie ma warunku, który sprawdza czy liczba jest od 0 do 5

 

Jestem pro hack0r i wysyłam sobie 6 !

 

Skrypt przyjmuje liczbę następnie php sobie losuje od 0 do 5

 

wylosowało np. 3

 

6 != 3

Wybierzemy sobie znaczki, bo nie ma warunki np. abc

abc != 3

Tracimy.

 

 

Więc wytłumacz mi, co w tym przypadku da nam podmienienie liczby, nawet bez jakichkolwiek zabezpieczeń ?