BORDIR 62 Опубликовано 31 августа, 2013 Всем привет. Подскажите, пожалуйста, чем чревато разрешение игрокам использовать специальные символы в нике (FT)? Помню, что на каких-то серверах возникали с этим проблемы, какие не помню. Что меня может ждать в этом случае, если разрешу игрокам создавать персонажей со спец символами? Будут ли какие-нибудь проблемы и можно ли их избежать ограничением спец символов только цифрами+шифт (например)? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
DevGoD 342 Опубликовано 31 августа, 2013 Некоторые спец символы плохо воспринимаются при записи имени чара в бд. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kosgond 13 Опубликовано 1 сентября, 2013 Если база данных в кодировке UTF-8, то проблем не должно возникнуть. С точки зрения безопасности, теоретически, при большом кол-ве символов в нике и разрешенном UTF-8, возможно будет сформировать из ника бипас, например сделать ник <a href="bypass _scripts....">link</a>, а затем вызывать его где-то в диалогах, например при просмотре персонажей онлайн в CommunityBoard. Но тут многое зависит от особенностей используемого эмулятора. Как пример, уязвимость MakeEchoCrystal и SimpleExchange на феникс и овероподобных сборках работает именно по такому принципу. Когда не прибегая к использованию каких-либо пакетных манипуляторов, возможно формировать и вызывать любые бипасы из CommunityBoard в заголовках заметок. Впрочем, это вопрос более обработки бипасов. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
BORDIR 62 Опубликовано 1 сентября, 2013 Ну грусть же печаль... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Yokus 19 Опубликовано 1 сентября, 2013 Просто сделать проверку на какие-либо экранирующие и специальные символы, типа слэша, кавычек, и, думаю всё норм будет. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
