pChat Server 2.5 build 20051231 增加安全功能一处

天云上人 · 发表于 2005-12-31 21:12:56

增加了防止恶意连接占用连接数量的功能。
当一个IP连接后未登录的或未断开的，该IP的第二个连接将被拒绝。

calmhe · 发表于 2005-12-31 22:19:49

现在大多数内部网都是 NAT 方式以一个IP出来的 ......

天云上人 · 发表于 2005-12-31 22:21:28

下面是引用calmhe于2005-12-31 22:19发表的:6 X9 k0 M% J/ D2 Q
现在大多数内部网都是 NAT 方式以一个IP出来的 ......

只要是正常使用的，不会有影响的。只有恶意（不排除程序出错）的情况，才会拒绝连接的。

天云上人 · 发表于 2006-1-3 19:28:10

一、修正了一处内存泄漏的BUG。
二、增加了允许未登录的连接数量的设置。在服务器端IP中定义如下：

[security]
6 e# J* r9 q# |3 z% _# Z7 |4 O;最大的同IP未登录连接数量，默认为2% t" }0 `6 y% g9 l. q1 \* E( x
MaxNotLoginConnections = 2

天云上人 · 发表于 2006-1-7 14:49:19

发现在调用HASH功能的函数里存在一个BUG，可能造成函数调用失败（表现为任何人登录都提示验证码不正确）。
该BUG已经修正。

天云上人 · 发表于 2006-1-8 17:48:22

可能会造成程序非法操作而关闭，待查。

天云上人 · 发表于 2006-1-9 12:25:02

下面是引用天云上人于2006-01-08 17:48发表的新增加安全功能可能存在BUG:
. _3 s& M" Q: ]可能会造成程序非法操作而关闭，待查。

经过实际测试，与此功能无关。估计与采用的新Hash程序有关。

天云上人 · 发表于 2006-1-11 12:47:05

基本上确定是因为用VS2005编译的程序有问题（某些函数采用了VC8推荐的安全型），采用VS2003编译的不存在问题。

		自动登录	找回密码
密码			注册