Pixel Tomsen
Aktiver Nutzer
Als Einleitung...
Wir nutzen ein Web-Basierendes Bezahl-System zur Begleichung der Tierzahlung.Das Websystem errechnet Ablaufzeit sowie loggt auch alle Aktionen (z.B. Rezz-Ort, Betrag, Bezahler, Fehler etc.) durch die Ingame genutze PayBox.
Die Zahlung erfolgte regulär mit der Objektkennung Ingame (Position, Betrag, Einzahler etc.), also optisch laut Web-Log augenscheinlich erstmal alles i.o. inc. Keys.
Meine Fragen:
- ist ein HTTP-Request,welches in keiner Form optisch Ingame erscheint auslesbar, z.B. durch einen Software-Bot, es würde eventuell diesen Reinfall erklären, wenn die Stringketten bekannt wären für den Aufruf (p.s. es ist KEINEM, ausser mir der Quellcode bekannt, Linden sicherlich)
- ist der Money-Event manipulierbar, z.B. wenn man es 'überlastet'
- die Box ist so denke ich in allen Regeln gut auf Fehler programmiert, auch findet die Gutschrift im Web nicht ohne Permission statt
Der Grundablauf der Bezahlung: BoxRezz->Permission erteilen-> einzahlen->Webcore berechnet und schreibt gut -> sagt ok der Box mit neuen Daten->zahlt an den Empfänger
Habe nun den Code Rauf und Runter gerattert.
Schade , dass es keine Verifikation gibt, ob das Geld in dem Moment auch ausgezahlt wurde....
vll hat ja wer eine Idee...in Bezug auf Möglichkeiten der Manipulation.
lg PiTo
Wir nutzen ein Web-Basierendes Bezahl-System zur Begleichung der Tierzahlung.Das Websystem errechnet Ablaufzeit sowie loggt auch alle Aktionen (z.B. Rezz-Ort, Betrag, Bezahler, Fehler etc.) durch die Ingame genutze PayBox.
Die Zahlung erfolgte regulär mit der Objektkennung Ingame (Position, Betrag, Einzahler etc.), also optisch laut Web-Log augenscheinlich erstmal alles i.o. inc. Keys.
Meine Fragen:
- ist ein HTTP-Request,welches in keiner Form optisch Ingame erscheint auslesbar, z.B. durch einen Software-Bot, es würde eventuell diesen Reinfall erklären, wenn die Stringketten bekannt wären für den Aufruf (p.s. es ist KEINEM, ausser mir der Quellcode bekannt, Linden sicherlich)
- ist der Money-Event manipulierbar, z.B. wenn man es 'überlastet'
- die Box ist so denke ich in allen Regeln gut auf Fehler programmiert, auch findet die Gutschrift im Web nicht ohne Permission statt
Der Grundablauf der Bezahlung: BoxRezz->Permission erteilen-> einzahlen->Webcore berechnet und schreibt gut -> sagt ok der Box mit neuen Daten->zahlt an den Empfänger
Habe nun den Code Rauf und Runter gerattert.
Schade , dass es keine Verifikation gibt, ob das Geld in dem Moment auch ausgezahlt wurde....
vll hat ja wer eine Idee...in Bezug auf Möglichkeiten der Manipulation.
lg PiTo