[過去ログ] ワッチョイ有【多重請求】ツイステ愚痴6【バグ放置】 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
3: (ワッチョイW f9b1-dIFt) 2021/01/21(木)20:46 ID:dshVV4Mp0(3/16) AAS
f4samurai マギレコにおける認証システムの問題点まとめ
・ マギアレコードは認証と呼べるシステムがない
・アプリ新規インストール時に固有IDを発行し使いまわす(端末移行しても固定で変わらない)
・固有IDのシステムは『オルタンシア・サーガ - 蒼の騎士団』の完全転用で変数名まで同じ
3年以上改良されることもなく使い続けられてきた腐った技術
・固有IDがあれば移行用IDとパスワードがなくても乗っ取り可能
・固有IDは端末に生のテキストで保存されている
・ユーザー認証に使える固有IDをゲームと関係ない複数の外部のサーバーに生で送信している(送信自体はSSLで保護)
・f4samuariの利益に直接関わる広告収入用の認証システムはちゃんとOAUTH認証になっている(シークレットキー・コンシューマーキーは丸見え)
黒翼猫のコンピュータ日記2nd Edition「f4samuraiさんが作ったマギレコのシステムは欠陥品だった?」より抜粋
省3
上下前次1-新書関写板覧索設栞歴
あと 999 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.125s*