уязвимости по ID

[Karagy]

Сейчас, номера ID, назначаемые для лотов рынков (mplot.php) - непрерывно возрастают.
Это черезвычайно облегчает поиск недавних лотов, которые были сделаны, но ещё не появились в продаже.
Предлагаю, если это возможно, сделать номера лотов рынков менее предсказуемыми.

Полагаю, что если выдаваемые после авторизации номера сессий (Session ID, SID) так-же непрерывно возрастают - это делает возможным если не перехват сессии, то, по крайней мере организацию отказа в обслуживании (Denial of Service, DOS) оригинальному владельцу сессии. Т.е. вот это вот явление Выбрасывает из игры - может иметь умышленные причины.

[phdoc]

Сейчас, номера ID, назначаемые для лотов рынков (mplot.php) - непрерывно возрастают.
Это черезвычайно облегчает поиск недавних лотов, которые были сделаны, но ещё не появились в продаже.
Предлагаю, если это возможно, сделать номера лотов рынков менее предсказуемыми.

Довольно бессмысленно находить лоты на Рынке, которые еще не появились в продаже. Потому пока не вижу острой потребности в дополнительной обработке номеров лотов и иных счетчиков в игре.

Полагаю, что если выдаваемые после авторизации номера сессий (Session ID, SID) так-же непрерывно возрастают - это делает возможным если не перехват сессии, то, по крайней мере организацию отказа в обслуживании (Denial of Service, DOS) оригинальному владельцу сессии. Т.е. вот это вот явление Выбрасывает из игры - может иметь умышленные причины.

Нет, номера сессии формируется не так.

[seryivyp]

Довольно бессмысленно находить лоты на Рынке, которые еще не появились в продаже...

А распродажи регулярные на рынке у нас в игре кто-то отменял?

[phdoc]

Довольно бессмысленно находить лоты на Рынке, которые еще не появились в продаже...

А распродажи регулярные на рынке у нас в игре кто-то отменял?

Поясните мне, пожалуйста, чем здесь поможет информация о номере лота на Рынке? Который, кстати, все желающие могут найти в логе продавца сразу же после оформления.

[seryivyp]

Да, распродажи можно и проще ловить, по логу героев хотя бы.