Добро пожаловать на Pro Pawn - Портал о PAWN-скриптинге.

Реклама


**Как получить V.I.P** (Перейти)
Чтобы заказать рекламу на Pro-Pawn.Ru, обращайтесь в Skype.
Баннерная реклама 100руб/мес, Текстовая 50руб/мес.
Показано с 1 по 8 из 8
  1. #1
    Аватар для ziggi
    Проверенный

    Статус
    Оффлайн
    Регистрация
    14.05.2015
    Сообщений
    845
    Репутация:
    601 ±

    Очень важно для тех, кто использует mxINI

    Очень важно для тех, кто использует mxINI

    mxINI читает файл посимвольно и не учитывает перенос строки для имени ключа. Это значит, что игрок может зайти под ником Money=9999999999 и получить 9999999999 денег после регистрации и, естественно, это работает с любым параметром (уровень, права администратора и т.п.).

    Пришлось выпустить версию с исправлением этой ошибки, найти её можно на GitHub.

  2. 9 пользователя(ей) сказали cпасибо:
    Blood (10.07.2016)Daniel_Cortez (10.07.2016)DeimoS (10.07.2016)Nash_Brigers (10.07.2016)Nurick (10.07.2016)Saibot (18.10.2016)TheMallard (15.07.2016)VeFriger (01.08.2016)vovandolg (01.08.2016)
  3. #2
    Аватар для Daniel_Cortez
    new fuck_logic[0] = EOS;

    Статус
    Оффлайн
    Регистрация
    06.04.2013
    Адрес
    Novokuznetsk, Russia
    Сообщений
    1,539
    Репутация:
    2055 ±
    Полагаю, стоит переместить этот пост в отдельную тему со статусом "Важная".

    Что дальше? Зависит от того, что сейчас с оригинальным создателем инклуда (MX_Master). Если он ещё активен в сообществе SA-MP, следует ждать его реакции, если же нет - продвигать форк с исправленной уязвимостью.
    Пока что я оставил цитату поста в старой теме и удалил там ссылки на скачивание уязвимой версии инклуда.
    Индивидуально в PM и Skype по скриптингу не помогаю. Задавайте все свои вопросы здесь (click).
    SA-MP 0.4 is a lie

  4. #3
    Аватар для Blood
    Пользователь

    Статус
    Оффлайн
    Регистрация
    10.12.2013
    Сообщений
    62
    Репутация:
    2 ±
    Если хоть стоит проверка на РП ник ?

  5. #4
    Аватар для ziggi
    Проверенный

    Статус
    Оффлайн
    Регистрация
    14.05.2015
    Сообщений
    845
    Репутация:
    601 ±
    Цитата Сообщение от Daniel_Cortez Посмотреть сообщение
    Полагаю, стоит переместить этот пост в отдельную тему со статусом "Важная".

    Что дальше? Зависит от того, что сейчас с оригинальным создателем инклуда (MX_Master). Если он ещё активен в сообществе SA-MP, следует ждать его реакции, если же нет - продвигать форк с исправленной уязвимостью.
    Пока что я оставил цитату поста в старой теме и удалил там ссылки на скачивание.
    MX_Master уже давно ушёл из SA-MP и из MTA, так что он вряд ли исправит эту ошибку. Для многих людей эта ошибка не будет столь критичной, ибо символ = в никнейме много у кого запрещён (как указал Blood, чаще всего благодаря проверке на РП ник). Ситуация похожа на ситуацию с mxDate, в которой тоже есть ошибки приводящие к ложным возвращаемым значениям.

  6. #5
    Аватар для TheMallard
    Пользователь

    Статус
    Оффлайн
    Регистрация
    08.12.2015
    Адрес
    San Fierro
    Сообщений
    201
    Репутация:
    37 ±
    INI Heartbleed!

  7. #6
    Аватар для 123
    Пользователь

    Статус
    Онлайн
    Регистрация
    09.02.2014
    Сообщений
    46
    Репутация:
    8 ±
    Ну исправление ошибки это конечно хорошо, но стоило ли это потраченных усилий? Использование mxINI, тем более для системы аккаунтов - не практично. Да и даже несколько лет назад, использование файлов кажется непонятным, когда имеется тот-же SQLite, который вшит в клиент..

  8. #7
    Аватар для TheMallard
    Пользователь

    Статус
    Оффлайн
    Регистрация
    08.12.2015
    Адрес
    San Fierro
    Сообщений
    201
    Репутация:
    37 ±
    SQLite в клиент не вшит, SQLite в сервер вшит.

  9. #8
    Аватар для ziggi
    Проверенный

    Статус
    Оффлайн
    Регистрация
    14.05.2015
    Сообщений
    845
    Репутация:
    601 ±
    Цитата Сообщение от 123 Посмотреть сообщение
    Ну исправление ошибки это конечно хорошо, но стоило ли это потраченных усилий? Использование mxINI, тем более для системы аккаунтов - не практично. Да и даже несколько лет назад, использование файлов кажется непонятным, когда имеется тот-же SQLite, который вшит в клиент..
    Многие используют mxINI (я в том числе, просто нет времени на переход на MySQL), поэтому это того явно стоило. И как-раз для системы аккаутов лучше использовать файлы, чем SQLite, потому что SQLite плохо показывает себя с точки зрения производительности при большом количестве записей в одной БД.

    В любом случае, каждый выбирает инструмент себе по вкусу, нет смысла заходить в каждую тему о БД на файлах и писать о преимуществах SQL решений.

  10. Пользователь сказал cпасибо:
    Nexius_Tailer (13.02.2017)
 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •