20/07/25 02:38:02.59 7YXCSRSw0.net
244 最低人類0号 sage 2020/07/21(火) 14:33:46.19 ID:YRRt03hR0
抜粋
マギレコで使われてる f4samurai さんの腐った認証システムの問題点まとめ
・ マギアレコードは認証と呼べるシステムがない。固有IDをアプリ新規インストール時に発行して、ずっとそれを使いまわす(端末移行しても固定で変わらない)
・この固有IDのシステムは『オルタンシア・サーガ - 蒼の騎士団』の完全転用で変数名まで同じ
・このゴミみたいな認証システムは�f4samurai さんの作ったーゲームで3年以上改良されることもなく使い続けられてきた腐った技術。
・この固有IDがあれば、移行用IDとパスワードがなくても乗っ取り可能。
・固有IDは端末に生のテキストで保存されている
・そのまま、ユーザー認証に使える固有IDをゲームと関係ない複数の外部のサーバーに生で送信している(送信自体はSSLで保護)。
・f4samuari さんの利益に直接関わる マギレコの広告収入用の認証システムはちゃんとOAUTH認証になっている(ただし、シークレットキー・コンシューマーキーは丸見え)