Fala pessoal beleza? Ontem um "ESPERTINHO" se aproveitou de uma falha no meu servidor e conseguiu criar uma conta com mesmo login da minha porém com letras maisculas e minusculas, sendo assim teve acesso ao meu painel de administrador. Até ai tudo bem ja fiz um Rollback e desativei a Cave Sensitive do SQL, gostaria de saber como ele fez isso, sendo que uso MuSite e quando ponho letras maisculas ele coloca a mesma minuscula, e como eu posso bloquear para que um usuario quando por seu login com letras MAISCULAS no jogo mostre conta não cadastrada, deixando o mesmo logar apenas com login de letras Minusculas.
Não é dificil burlar se n tiver a verificação na classe.... Mas se vc desativou o case sensitive no SQL, ja deve está normal... No meu ponto de vista, usar case sensitive na database MuOnline n é uma boa... Pois pode haver muitas duplicações de várias coisas se não tiver tratamento no GS e Site. Unico lugar q recomendo o case é na senha e isso feito diretamente no site e no GS. caso queira usar, vc deve contatar o daldegan e pedir um fix na verificação caso queira testar, faça as seguintes consultas e veja os resultados Com case sensitive SELECT memb___id FROM MuOnline.dbo.MEMB_INFO WHERE memb___id COLLATE Latin1_General_CS_AS = 'Login' Sem case sensitive SELECT memb___id FROM MuOnline.dbo.MEMB_INFO WHERE memb___id COLLATE = 'Login' note que com o case ativado, vc pode criar várias contas fucionais com o mesmo nome, ex: admin, Admin, ADmin, ADMin, ADMIn, ADMIN.... todas elas vão fucionar e poder entrar no painel do site ou no jogo se n houver o tratamento adequado...
O que você procura...? Qual a sua Ganância...?
[ADM]Lp
Eu desativei o Case Sentive já. Agora eu gostaria de fixar para que o usuario nao conseguisse logar com sua conta usando letras maisculas no jogo. Pois quando ele loga nao mostra nenhum personagem, quando ele loga ocm o login minusculo ja aparece normal.
Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)
Regras do Fórum