rendr 2
星期四, 六月 29th, 2006rendr 2提供一個即時預覽HTML/CSS效果的網頁,輸入HTML/CSS後就會立即反應於畫面,測試標記時還滿方便的,但該網頁不支援IE瀏覽器。:p
Archive for 六月, 2006
亞惿集中營
星期二, 六月 27th, 2006亞惿傻雕同事們的MSN顯示圖片...
Allen、Doris、Jerry、Joyce、Kenny
Maggie、Archer、Alvin、Rax、Rita
Vanessee、Sam、Sammi、Sker、Syvia(1)
Syvia(2)、Wen、Will、Wing、Yetta
最後這張是目前亞惿所有同事們的人物圖,共十九人,看得出來我是哪一隻嘛?囧
受保護的文章:重點是過程
星期六, 六月 24th, 2006爭鮮MSN大頭圖片(四)
星期四, 六月 22nd, 2006爭鮮最後一波MSN顯示圖片三枚。
網頁安全性問題
星期四, 六月 22nd, 2006上一篇「防止盜連」文章中,有說到防止網頁被直接POST資料偽造成績的解決方案,但這兩天看到上線中的萊德活動網頁又有人在鑽漏洞啦,後來查了一下才發現,原來Referer值是可以自行修改的,因為該值其實是由瀏覽器送出,以Firefox來說,可以安裝「RefControl」這個Extension達到,這麼一來檢查Referer的機制就失效啦...。
後來換了另一種方式,在首頁先建立一組Session ID,並紀錄其User Agent、IP,遊戲結束寫入成績資料之前,判斷這三組資料是否與首頁取得的相符。
main:
session_start();
$ip = getenv(REMOTE_ADDR);
$agent = $_SERVER['HTTP_USER_AGENT'];
$code = base64_encode($_SESSION[PHPSESSID].$ip.$agent);
if (!$COOKIE[encode]) {
setcookie('encode', $code);
}
$ip = getenv(REMOTE_ADDR);
$agent = $_SERVER['HTTP_USER_AGENT'];
$code = base64_encode($_SESSION[PHPSESSID].$ip.$agent);
if (!$COOKIE[encode]) {
setcookie('encode', $code);
}
before write score:
session_start();
$ip = getenv(REMOTE_ADDR);
$agent = $_SERVER[HTTP_USER_AGENT];
$sid = $_SESSION[PHPSESSID].$ip.$agent;
if (base64_decode($_COOKIE[encode]) != $sid) {
echo "<script type=\"text/javascript\">alert('ERROR!!');</script>";
exit();
}
$ip = getenv(REMOTE_ADDR);
$agent = $_SERVER[HTTP_USER_AGENT];
$sid = $_SESSION[PHPSESSID].$ip.$agent;
if (base64_decode($_COOKIE[encode]) != $sid) {
echo "<script type=\"text/javascript\">alert('ERROR!!');</script>";
exit();
}