pChat Server 2.5 build 20051231 增加安全功能一处

天云上人 · 发表于 2005-12-31 21:12:56

增加了防止恶意连接占用连接数量的功能。
当一个IP连接后未登录的或未断开的，该IP的第二个连接将被拒绝。

calmhe · 发表于 2005-12-31 22:19:49

现在大多数内部网都是 NAT 方式以一个IP出来的 ......

天云上人 · 发表于 2005-12-31 22:21:28

下面是引用calmhe于2005-12-31 22:19发表的:
2 z2 |3 m, y$ S8 \) K现在大多数内部网都是 NAT 方式以一个IP出来的 ......

只要是正常使用的，不会有影响的。只有恶意（不排除程序出错）的情况，才会拒绝连接的。

天云上人 · 发表于 2006-1-3 19:28:10

一、修正了一处内存泄漏的BUG。
二、增加了允许未登录的连接数量的设置。在服务器端IP中定义如下：

[security]
0 `+ ~! Y9 p- A& V6 i1 T* D;最大的同IP未登录连接数量，默认为2
1 X0 o0 B: [8 |. I2 x' H" ^8 L# V2 J2 ]MaxNotLoginConnections = 2

天云上人 · 发表于 2006-1-7 14:49:19

发现在调用HASH功能的函数里存在一个BUG，可能造成函数调用失败（表现为任何人登录都提示验证码不正确）。
该BUG已经修正。

天云上人 · 发表于 2006-1-8 17:48:22

可能会造成程序非法操作而关闭，待查。

天云上人 · 发表于 2006-1-9 12:25:02

下面是引用天云上人于2006-01-08 17:48发表的新增加安全功能可能存在BUG:. F* j5 ^9 p( K/ ^ w* p- d! m2 R4 F
可能会造成程序非法操作而关闭，待查。

经过实际测试，与此功能无关。估计与采用的新Hash程序有关。

天云上人 · 发表于 2006-1-11 12:47:05

基本上确定是因为用VS2005编译的程序有问题（某些函数采用了VC8推荐的安全型），采用VS2003编译的不存在问题。

		自动登录	找回密码
密码			注册