Testissä: #SPRINGBREAK
yakka34
Tavanomaisen 2-klikkailun lisäksi (nykään 3-klikkailuun, kiitos vaan pluto)huomasin että taskunpohjalla poltti muutamat vuosilomakolikot.
Mummorullat pyöri nätisti ja pääsinkin näistä eroon, kuitenkin ohella vakoilin kuinka pluto oli tämän pelin toteuttanut. Vastaus: http GET-pyynnöillä.
Maalikolle kerrottakoon että GET-pyyntö on operaatio, jolla luetaan dataa se ei saa muokata sitä. Esimerkiksi iltalehden etusivun lataaminen selaimellasi olisi GET-pyyntö, et muokkaa iltalehden tilaa lukemalla sitä. Tarpeeksi itseoppinut koodari ei tätä tiedä, kuten ei myöskään maalikkokaan, joka sitten johtaa siihen että GET-pyynnöillä on toteutettu eren vuosiloma uhkapeli.
Nämä artikkelit sallii kuvien liittämisen ja toimiakseen minun pitää asettaa siihen jokin URL. Mitäpä luulette että käy jos laitan neljä kuvaa, joiden urlit ovat:
(Peliä voit pelata myös näillä linkeillä suoraan)
https://www.erepublik.com/en/main/dyeHard-eventShop/spend/5
https://www.erepublik.com/en/main/dyeHard-eventShop/spend/10
https://www.erepublik.com/en/main/dyeHard-eventShop/spend/50
https://www.erepublik.com/en/main/dyeHard-eventShop/spend/100
Kaksi vaihtoehtoa:
1) Mitään ei tapahdu, pluton koodarit eivät ole tyhmiä
2) Jokainen sivunlataus tällä artikkelilla pelaa lukijan puolesta mummorullaa 5,10,50 ja 100 kolikon panoksilla.
En tiedä kumpi vaihtoehto tapahtuu, joten siksi tämä artikkeli. Arvaukset kommentteihin ja endorset kiitos.
Comments
Oikea vastaus on 1, mutta isolla EHKÄllä.
[img]-tagi ei yritä ladata kuvaa teille, koska jokin tarkistus on tullut lopputulokseen että linkki ei täytä kuvan vaatimuksia. Yleensä tämmöiset rajoitukset on ohitettavissa ihan vaan koneellisesti kokeilemalla kaikkia vaihtoehtoja kunnes joku menee lävitse. Nyt kuitenkin tämä tarkistus pelasti lukijoiden kolikot.[/img]
Tekninen nimi tälle olisi cross-site request forgery lyhyemmin csrf
Näitä linkkejä voi kuitenkin jekku mielessä antaa kaverille, piilottaa vaikka bit.ly taakse niin ei paljastu ihan heti
{"prizeId":3} get
voted the article
Endorse, vote and...
https://www.erepublik.com/en/article/ich-stehe-bereit-i-m-ready-for-your-endorsements-2752008/1/20
Thanks!