2022-06-09
昨晚總算是將港口移動中的海域移動給完成了只是開始在想,原本的【襲擊】要不要乾脆改海上?(襲擊 = 海戰 =>發生在海上)主為了能讓移動中,右邊的介面【有東西】才弄了個海上...跟襲擊是兩個不同頁面至於【港口】......在公海上總感覺怪怪的,晚點在來弄若在公海上則顯示為【啟航】原版會弄港口,主要是冒險任務要進入到指定設施才會觸發若沒有打算弄冒險任務,乾脆統一啟航算了.......介面上沒啥特別多的進展....很多時候都是我自己猶豫不決自己卡自己.....|||就先擱置前端介面的設計,改往後端內核的Debug來聊點有關【內核】卡我很久的項目 : 資安防護首先,只要有關表單送出如登入、註冊帳號,這類填寫資料經POST或GET進入後端處理的資訊幾乎是無可避免要防範XSS攻擊...傳統的表單傳輸資料中,其中一項如hidden資料<input type="hidden" name="ID" value="BSM">很多時候甚至可以都用PHP的$_SESSION["ID"] = "BSM";來進行暫存....這時候又要防範session hijacking攻擊既然後端選用了PHP,儲存資料方式通常會使用MYSQL作為搭配使用.....沒意外,也是要防範SQL injection攻擊也花了很長時間重新調整了程式碼,該防的該擋的逐項測試至於未來可能會有的同IP多重登入的問題...........可以確定幾件事情1、不會有金援其他玩家的功能2、每艘船艦都有設定金額,掛拍賣場價格不能低於7成(在造船廠出售只有5成)3、多個帳戶想同時襲擊同一玩家,慢慢【探索】吧...是NPC?還是玩家?傻傻分不清如果還有什麼可能出現的資助方式,歡迎提供意見,我會想方設法來防堵
