Wie siehts aus bzgl sicherheit? Wird konsequent drauf geachtet?
Berechtigte frage bei den itemshops die bis jetzt gepublished worden sind, gab es den einen oder anderen Exploit. Natürlich wird auf Sicherheit geachtet. Da der einzige user-input das Kaufen des Items ist, müsste ich mich sehr bemühen dort so eine Lücke einzubauen.
Erklärung zur Kaufoption:
Jedes Item generiert beim "Reload" einen unique-hash, dieser hash wird beim kauf an den Server geschickt und dort wird
1. Gecheckt, ob der hash zu einem Item gehört (hauptsächlich ist diese Funktion als Absicherung für den User gedacht, falls z.b. ein Admin mitten im Betrieb das Schwert+9 zu einem Schwert+0 ändert und der User kurz davor ist den "Kauf-Button" zu klicken. In diesem Fall geht der Kauf natürlich nicht durch und die UI des Users wird automatisch aktuallisiert.)
2. Checken wir, ob der User genug Platz für das Item hat.
3. Checken wir den Preis des Items und die Coins des Users, hat dieser genug Platz sowie genug Coins werden die Coins abgezogen, das Item gegeben und der Kauf ist beendet.
Durch den minimalen Input des Users garantieren wir, dass es zu keinem dupe, coin Exploits oder sonstigem kommen kann. Da die einzige "DirectQuery" die aktiv ausgeführt wird, nur Coins abzieht und der Abzug abhängig von dem Preis des Items ist, wäre dort der einzige Exploit, wenn der Admin den Preis zu einer negativen Zahl ändern würde.
Edit.: Der exploit mit einem negativen coin-price eines Items wäre damit auch ausgeschlossen:
Bitte melden Sie sich an, um dieses Bild zu sehen.
Edit2.: Oder so:
Bitte melden Sie sich an, um dieses Bild zu sehen.
Edit3.: Wenn admins einen discount über 100% geben würde könnte es auch zu einer negativen zahl kommen deswegen nutzen wir dort minmax:
Bitte melden Sie sich an, um dieses Bild zu sehen.