Rispondi
Visualizzazione dei risultati da 1 a 3 su 3

Discussione: Pronostici..

  1. #1

    Registrato dal
    Aug 2013
    residenza
    Aosta
    Messaggi
    631
    Mondo
    Vasaar

    Pronostici..

    Come già precisato nell'altro topic, farei attenzione a queste piccole cose:

    <-- seems legit.

  2. #2
    Former Community Team member L'avatar di BB_Nonox
    Registrato dal
    Oct 2012
    Messaggi
    2,081
    Mondo
    Vasaar
    Intendi il &ph e %&3?
    Il sito dei pronostici sicuramente c'è da migliorarlo, ma i pronostici vengono salvati tutti correttamente e i calcoli non possono essere errati, anche se viene visualizzato questo tipo di errore.
    La mia casella postale è chiusa. Vi invito a scrivere a BB_Lyedra in inglese o contattare il team di supporto in italiano.

  3. #3

    Registrato dal
    Aug 2013
    residenza
    Aosta
    Messaggi
    631
    Mondo
    Vasaar
    Quote Originariamente inviata da BB_Nonox Visualizza il messaggio
    Intendi il &ph e %&3?
    Il sito dei pronostici sicuramente c'è da migliorarlo, ma i pronostici vengono salvati tutti correttamente e i calcoli non possono essere errati, anche se viene visualizzato questo tipo di errore.
    Dopo pochi tentativi sono riuscito ad inserire quei valori, il fatto non è tanto preoccupante per i valori, ma è preoccupante per il fatto che come ci sono riuscito io (che non sono un grande esperto di queste cose), uno leggermente piu' esperto potrebbe cancellare l'intero database passando da lì :P.

    Edit: per capirci, parlo di questo: http://php.net/manual/en/security.da...-injection.php

    Per quanto il sito sia sicuro, il fatto che sia riuscito ad inserire dei valori del genere nonostante il software lo impedisca (se si inseriscono dei caratteri non ti consente l'inserimento di questi), mi fa pensare che dall'altra parte non ci sia un controllo relativo alla stringa che viene passata, in quanto ci si aspetta che siano dei numeri interi e, di conseguenza, non vale la pena fare il controllo, ma magari il controllo dall'altra parte, a questo punto, c'è



    Update:

    Credo che abbiano sistemato (qualcun'altro glielo avrà segnalato), perché ora è tutto a posto, non si riesce piu' a passare altri tipi di dati (perlomento per ora)
    Ultima modifica di bri0sheje; 25.06.14 a 16:46
    <-- seems legit.

Rispondi

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi

Ubisoft utilizza dei cookies per garantirti la migliore esperienza possibile sui nostri siti internet. Continuando a navigare su questo sito, dichiari di accettare questi cookies. Altre informazioni sulla nostra privacy policy.