pChat Server 2.5 build 20051231 增加安全功能一处

天云上人 · 发表于 2005-12-31 21:12:56

增加了防止恶意连接占用连接数量的功能。
当一个IP连接后未登录的或未断开的，该IP的第二个连接将被拒绝。

calmhe · 发表于 2005-12-31 22:19:49

现在大多数内部网都是 NAT 方式以一个IP出来的 ......

天云上人 · 发表于 2005-12-31 22:21:28

下面是引用calmhe于2005-12-31 22:19发表的: T$ W5 x$ h& I: C) h& n. D5 X8 M4 C" R
现在大多数内部网都是 NAT 方式以一个IP出来的 ......

只要是正常使用的，不会有影响的。只有恶意（不排除程序出错）的情况，才会拒绝连接的。

天云上人 · 发表于 2006-1-3 19:28:10

一、修正了一处内存泄漏的BUG。
二、增加了允许未登录的连接数量的设置。在服务器端IP中定义如下：

[security]
! u# g7 T0 c* Q. D1 D0 q( K' Z;最大的同IP未登录连接数量，默认为2
4 ^8 E; ?6 b+ Y- ^+ XMaxNotLoginConnections = 2

天云上人 · 发表于 2006-1-7 14:49:19

发现在调用HASH功能的函数里存在一个BUG，可能造成函数调用失败（表现为任何人登录都提示验证码不正确）。
该BUG已经修正。

天云上人 · 发表于 2006-1-8 17:48:22

可能会造成程序非法操作而关闭，待查。

天云上人 · 发表于 2006-1-9 12:25:02

下面是引用天云上人于2006-01-08 17:48发表的新增加安全功能可能存在BUG:
$ G: e& H7 N" Q/ n, x' Y可能会造成程序非法操作而关闭，待查。

经过实际测试，与此功能无关。估计与采用的新Hash程序有关。

天云上人 · 发表于 2006-1-11 12:47:05

基本上确定是因为用VS2005编译的程序有问题（某些函数采用了VC8推荐的安全型），采用VS2003编译的不存在问题。

		自动登录	找回密码
密码			注册