mbear

摘要： 前一阵子，线上的游戏被黑客着实折腾了一把，也给我好好上了一课。这次反黑让我深刻认识到一个真理：完全不能相信客户端信息！但是，又不能完全去除客户端信息，比如通过parameter传递个用户id什么的，要不然怎么确定是那个人的操作呢，呵呵。其实，我最初的实现是把用户状态放到了session中，但是随着用户量的增加，后台程序被发布到了多台服务器上。这样拥有状态区分的session用不了了，不得已使用了M... 阅读全文