アカウント名:
パスワード:
unsigned にしておけばよかったのに。
クラックして0発にしなかったってあたりが、わたし、気になります。
1. サーバとやりとりされるデータはunsignedとして設計されていた2. signedだけど受信時に0以上かどうかのチェックが入ってた3. 攻撃者が減らすより増やす方がおもしろそう、と考えただけ
2だと、「クラックされる可能性を考慮して、受け取った値をチェックしておこう」と考えてたって事だから、そこまで考えつつオーバーフローの可能性は失念してたという所に疑問が残るけど。
1ユーザの所持数は最低値0だったから、とか自分の所持数を増やす方は簡単でもほかのユーザの所持数を減らすのは難しい
その、最低値0という仕様をどう実装してたのかな、と。何もしてなければクラックで-7533とかにもできうる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
signed, unsigned (スコア:0)
unsigned にしておけばよかったのに。
Re: (スコア:0)
クラックして0発にしなかったってあたりが、わたし、気になります。
1. サーバとやりとりされるデータはunsignedとして設計されていた
2. signedだけど受信時に0以上かどうかのチェックが入ってた
3. 攻撃者が減らすより増やす方がおもしろそう、と考えただけ
2だと、「クラックされる可能性を考慮して、受け取った値をチェックしておこう」と考えてたって事だから、
そこまで考えつつオーバーフローの可能性は失念してたという所に疑問が残るけど。
Re: (スコア:0)
1ユーザの所持数は最低値0だったから、とか
自分の所持数を増やす方は簡単でもほかのユーザの所持数を減らすのは難しい
Re:signed, unsigned (スコア:0)
その、最低値0という仕様をどう実装してたのかな、と。何もしてなければクラックで-7533とかにもできうる