日志
“摇摇乐”引发的危机……
热度 27 ||
要说这个摇摇乐插件原来是有个漏洞的,只要你稍微研究下JavaScript,小小的在浏览器改动下,爱坛货币马上会恶性通货膨胀,长此以往,坛将不坛。
还好在二当家的带领下,俺们修复了这个漏洞,由服务器随机“摇”爱元。这次缝补技术很不高明,显示与实际所得不符,有个补丁难看些好歹比衣不遮体强些,你说是不?当然吃到飞来野鸭的坛众大多躲起来偷着乐去了,少数坛众抱怨没煮熟的鸭子飞了……嗯,俺们正在改进,争取表里如一。
不料一波未平一波又起,看到鹿社长的这条记录 http://www.aswetalk.org/bbs/home.php?mod=space&uid=30&do=doing&doid=27219 ,不禁为爱坛担心起来。
万一冰雪聪明滴鹿社长破译的rand函数规律,在女生宿舍内推广开来,我等压在排行榜大山下的男人帮众就悲哀了(当然那个“爱坛如来”阿达民例外),作为男人帮明星会员不能等闲视之。
说干就干,难事不知问Google大婶……
果然发现这有个简单的测试,一看之下不禁咋舌,原来还真有这个可能性!
http://boallen.com/random-numbers.html
中文翻译:http://blog.bluesky.cn/archives/418/true-random-number-and-pseudo-random-number.html
急忙在本地实验,惊出一身冷汗:原来Win7+Apache/2.2.22 (Win32)+PHP/5.4.4 下果然存在这个现象!!!
这是我实验的结果:
还好文中结尾提到,Linux的环境要好些。很不放心的拿到Linux实验,果然从图上看基本看不出规律来了。
当然我们要防范某天爱坛要迁移到Windows服务器时的危险,文中提到使用mt_rand就好多了,让我们看看实验结果:
嗯,成功的将一次压倒男人帮行动消灭于萌芽状态。
还好在二当家的带领下,俺们修复了这个漏洞,由服务器随机“摇”爱元。这次缝补技术很不高明,显示与实际所得不符,有个补丁难看些好歹比衣不遮体强些,你说是不?当然吃到飞来野鸭的坛众大多躲起来偷着乐去了,少数坛众抱怨没煮熟的鸭子飞了……嗯,俺们正在改进,争取表里如一。不料一波未平一波又起,看到鹿社长的这条记录 http://www.aswetalk.org/bbs/home.php?mod=space&uid=30&do=doing&doid=27219 ,不禁为爱坛担心起来。
万一冰雪聪明滴鹿社长破译的rand函数规律,在女生宿舍内推广开来,我等压在排行榜大山下的男人帮众就悲哀了(当然那个“爱坛如来”阿达民例外),作为男人帮明星会员不能等闲视之。
说干就干,难事不知问Google大婶……
果然发现这有个简单的测试,一看之下不禁咋舌,原来还真有这个可能性!
http://boallen.com/random-numbers.html
中文翻译:http://blog.bluesky.cn/archives/418/true-random-number-and-pseudo-random-number.html
急忙在本地实验,惊出一身冷汗:原来Win7+Apache/2.2.22 (Win32)+PHP/5.4.4 下果然存在这个现象!!!
这是我实验的结果:
还好文中结尾提到,Linux的环境要好些。很不放心的拿到Linux实验,果然从图上看基本看不出规律来了。
当然我们要防范某天爱坛要迁移到Windows服务器时的危险,文中提到使用mt_rand就好多了,让我们看看实验结果:
嗯,成功的将一次压倒男人帮行动消灭于萌芽状态。
