pChat Server 2.5 build 20051231 增加安全功能一处

天云上人 · 发表于 2005-12-31 21:12:56

增加了防止恶意连接占用连接数量的功能。
当一个IP连接后未登录的或未断开的，该IP的第二个连接将被拒绝。

calmhe · 发表于 2005-12-31 22:19:49

现在大多数内部网都是 NAT 方式以一个IP出来的 ......

天云上人 · 发表于 2005-12-31 22:21:28

下面是引用calmhe于2005-12-31 22:19发表的:
+ w2 ^1 u' K7 |1 ?现在大多数内部网都是 NAT 方式以一个IP出来的 ......

只要是正常使用的，不会有影响的。只有恶意（不排除程序出错）的情况，才会拒绝连接的。

天云上人 · 发表于 2006-1-3 19:28:10

一、修正了一处内存泄漏的BUG。
二、增加了允许未登录的连接数量的设置。在服务器端IP中定义如下：

[security]
& U9 H/ e1 `2 `! v% l# ^2 e$ g( {' b% C;最大的同IP未登录连接数量，默认为2' R7 S9 l6 ~% z+ m" V `
MaxNotLoginConnections = 2

天云上人 · 发表于 2006-1-7 14:49:19

发现在调用HASH功能的函数里存在一个BUG，可能造成函数调用失败（表现为任何人登录都提示验证码不正确）。
该BUG已经修正。

天云上人 · 发表于 2006-1-8 17:48:22

可能会造成程序非法操作而关闭，待查。

天云上人 · 发表于 2006-1-9 12:25:02

下面是引用天云上人于2006-01-08 17:48发表的新增加安全功能可能存在BUG:, t2 B% j0 p, o% ]2 A. E' ?9 n
可能会造成程序非法操作而关闭，待查。

经过实际测试，与此功能无关。估计与采用的新Hash程序有关。

天云上人 · 发表于 2006-1-11 12:47:05

基本上确定是因为用VS2005编译的程序有问题（某些函数采用了VC8推荐的安全型），采用VS2003编译的不存在问题。

		自动登录	找回密码
密码			注册