tw update 6.1
5 views
Skip to first unread message
Zalastra
Mar 24, 2010, 8:23:03 AM3/24/10
to TT Dev
als ik het volgende topic zo lees gaat er heel wat informatie direct
beschikbaar komen voor scripts:
http://forum.tribalwars.net/showthread.php?t=195283
beschikbaar komen voor scripts:
http://forum.tribalwars.net/showthread.php?t=195283
ik hoop dat de mode property ook daadwerkelijk altijd de mode laat
zien, ook als die in de url achterwege gelaten is.
Lekensteyn
Mar 25, 2010, 2:22:47 PM3/25/10
to TT Dev
Dit is een zeer interessante feature.
Momenteel gebruik ik namelijk de log uit link om informatie uit te
halen.
(de URL is niet betrouwbaar, bijv: village=n12345 of village=geendorp)
Ik heb al gezien dat ze hier en daar id's gebruiken.
Momenteel gebruik ik namelijk de log uit link om informatie uit te
halen.
(de URL is niet betrouwbaar, bijv: village=n12345 of village=geendorp)
Ik heb al gezien dat ze hier en daar id's gebruiken.
Natuurlijk moet het wel blijvend werken ;)
Zalastra
Mar 25, 2010, 4:25:33 PM3/25/10
to TT Dev
URL is idd onbetrouwbaar betreffende de village id. Haal ik ook uit de
uit log link. Tja blijvend werken, risico is er altijd dat dingen
kapot gaan door updates. Gaat iig een hoop nutteloze code schelen door
dit te gebruiken. Is ook wel interessant dat dingen als h code en
allerlei informatie die niet eens standaard op de pagina voorkomt
beschikbaar komt.
uit log link. Tja blijvend werken, risico is er altijd dat dingen
kapot gaan door updates. Gaat iig een hoop nutteloze code schelen door
dit te gebruiken. Is ook wel interessant dat dingen als h code en
allerlei informatie die niet eens standaard op de pagina voorkomt
beschikbaar komt.
Zalastra
Apr 11, 2010, 2:53:49 PM4/11/10
to TT Dev
Mode is dus niet nuttig geïmplementeerd, heeft gewoon de null waarde
als deze ook ontbreekt in de url.
En de bookmark ijst is nu geheel beschikbaar voor non-premium. Tot
dusver was de enige beveiliging de csrf (h code) var bij het toevoegen
van dorpen aan de lijst en deze is nu ook voor non-premium gebruikers
gewoon beschikbaar in de game_data variabele. Ik zie niet de noodzaak
in om dit als bug te gaan melden, (echt beveiligd was de bookmark
lijst tenslotte sowieso al niet echt) maar het is wel iets waar
eventueel rekening mee gehouden moet worden met scripts die gebruik
maken van bookmarks om te voorkomen dat ze illegaal worden verklaard
omdat ze bookmark functionaliteit voor non-premium beschikbaar zouden
maken terwijl in feite tw dat zelf doet. Een check of de link naar
notities in het top-menu aanwezig is lijkt me de meest robuuste manier
om premium te checken.
als deze ook ontbreekt in de url.
En de bookmark ijst is nu geheel beschikbaar voor non-premium. Tot
dusver was de enige beveiliging de csrf (h code) var bij het toevoegen
van dorpen aan de lijst en deze is nu ook voor non-premium gebruikers
gewoon beschikbaar in de game_data variabele. Ik zie niet de noodzaak
in om dit als bug te gaan melden, (echt beveiligd was de bookmark
lijst tenslotte sowieso al niet echt) maar het is wel iets waar
eventueel rekening mee gehouden moet worden met scripts die gebruik
maken van bookmarks om te voorkomen dat ze illegaal worden verklaard
omdat ze bookmark functionaliteit voor non-premium beschikbaar zouden
maken terwijl in feite tw dat zelf doet. Een check of de link naar
notities in het top-menu aanwezig is lijkt me de meest robuuste manier
om premium te checken.
Lekensteyn
Apr 12, 2010, 12:20:24 PM4/12/10
to TT Dev
Ik vind het niet erg dat enkele PA dingen zo beschikbaar zijn ^^
Zo zijn er wel meer links die het niet horen te doen voor niet-PA.
Zo zijn er wel meer links die het niet horen te doen voor niet-PA.
Het is echter aan de speler zelf om te beslissen of ze hier wel of
geen misbruik van maken; als ze een ban willen, ga je gang.
Reply all
Reply to author
Forward
0 new messages