0003最低人類0号 (ワッチョイW f9b1-dIFt)
2021/01/21(木) 20:46:52.09ID:dshVV4Mp0・ マギアレコードは認証と呼べるシステムがない
・アプリ新規インストール時に固有IDを発行し使いまわす(端末移行しても固定で変わらない)
・固有IDのシステムは『オルタンシア・サーガ - 蒼の騎士団』の完全転用で変数名まで同じ
3年以上改良されることもなく使い続けられてきた腐った技術
・固有IDがあれば移行用IDとパスワードがなくても乗っ取り可能
・固有IDは端末に生のテキストで保存されている
・ユーザー認証に使える固有IDをゲームと関係ない複数の外部のサーバーに生で送信している(送信自体はSSLで保護)
・f4samuariの利益に直接関わる広告収入用の認証システムはちゃんとOAUTH認証になっている(シークレットキー・コンシューマーキーは丸見え)
黒翼猫のコンピュータ日記2nd Edition「f4samuraiさんが作ったマギレコのシステムは欠陥品だった?」より抜粋
http://blog.livedoor.jp/blackwingcat/archives/1954533.html
http://blog.livedoor.jp/blackwingcat/archives/1954571.html?ref=head_btn_next&id=2914225
【期待できない一周年】←※おいこら回避