05-02-2008, 12:50 AM
Ah çà me rappelle une faille de la beta de ragol-online, elle permettait de la même manière d'avancer de plusieurs cases sans avoir les point de mouvement requis.
La solution mise en place était de retirer les points avant tout autre chose. Donc là lancer le delete avant le reste. Le problème c'est que réduire les chances de réussites d'une tel attaque.
Sachant que ce genre d'erreur de construction peut se trouver n'importe ou empêcher l'ouverture de page avec des intervalles semble une bonne solution (meilleur que tout se retaper)
Sinon une autre solution serait d'utiliser une variable session "en_cour" qui serait mise à true au début de chaque script et remise à false à la fin. De cette façon on sait qu'il n'y a pas d'autre demande en même temps.
La solution mise en place était de retirer les points avant tout autre chose. Donc là lancer le delete avant le reste. Le problème c'est que réduire les chances de réussites d'une tel attaque.
Sachant que ce genre d'erreur de construction peut se trouver n'importe ou empêcher l'ouverture de page avec des intervalles semble une bonne solution (meilleur que tout se retaper)
Sinon une autre solution serait d'utiliser une variable session "en_cour" qui serait mise à true au début de chaque script et remise à false à la fin. De cette façon on sait qu'il n'y a pas d'autre demande en même temps.