アカウント名:
パスワード:
プレーヤー同士の売り買いの競売のボードの前に立つと、他人がなりすましクエリを投げ競売から勝手に購入してしまうというという穴。当然ゲームの処理は複数鯖で分散しているのでしょうけど、なりすましクエリを受け取ってしまうなどという事態は、類似してる穴が他にもある予感。
さすがに調べて埋めるでしょうけど・・・
クライアント側のMOD?(FF14が採用しようとしてる類のは普通Addonと呼ぶ)を可能にすることと、サーバ側に穴をあけることと何の関連があるのですか?それに、FF14にせよ、他のMMOにせよ、Addonを許可していても外部ツール、マクロ禁止なのは変わりありませんよ。例えばAddonが一番盛んなWoWでも、Addonが通信する相手はゲームのクライアントであって、サーバ側とは直接通信できませんし、そういう類の外部ツールは禁止されています。
おかしいなぁ。新生ではマクロ容認のはずですよ。海外だとみんなマクロを使うので禁止にしたらプレイヤーとゲームが成り立たない、というのがマネージャーの認識だと聞いてますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
競売ですね (スコア:1)
プレーヤー同士の売り買いの競売のボードの前に立つと、他人がなりすましクエリを投げ競売から勝手に購入してしまうというという穴。
当然ゲームの処理は複数鯖で分散しているのでしょうけど、なりすましクエリを受け取ってしまうなどという事態は、類似してる穴が他にもある予感。
さすがに調べて埋めるでしょうけど・・・
Re: (スコア:2)
改変クエリによる、いわゆるインジェクション的な攻撃を受け付けてしまうのは残念ながら事実のようです。これは開発チームの皆さんに頑張って早急に対応して頂くしかありません。
では、そもそもなぜそんな攻撃が簡単にできるかですが、これはデザインのポリシーとして、将来的にプレイヤーが自分達でツールやMODを作れるようにしたいという考えに基いているようです。通常MMOといえばチート対策のため外部ツール禁止、マクロ禁止が多いのですが、このゲームはあえてそこを開放しています。
国産ゲームはそもそもMODがほぼ無く、MMOのため処理の基本はサーバ側という状況ではありますが、クライアント側のMODを自分で作れるようになれば面白い事ができるかもと期待しています。
#今のうちにluaを試してみようかな
Re: (スコア:1)
クライアント側のMOD?(FF14が採用しようとしてる類のは普通Addonと呼ぶ)を可能にすることと、サーバ側に穴をあけることと何の関連があるのですか?
それに、FF14にせよ、他のMMOにせよ、Addonを許可していても外部ツール、マクロ禁止なのは変わりありませんよ。
例えばAddonが一番盛んなWoWでも、Addonが通信する相手はゲームのクライアントであって、サーバ側とは直接通信できませんし、そういう類の外部ツールは禁止されています。
Re:競売ですね (スコア:0)
おかしいなぁ。新生ではマクロ容認のはずですよ。
海外だとみんなマクロを使うので禁止にしたらプレイヤーとゲームが成り立たない、というのがマネージャーの認識だと聞いてますが。