淺談遊戲資料庫安全性

業界朋友先前爆料，某遊戲被破台，直接進資料庫修改裝備以及金錢數值，在 8591 上狂賣高級裝備和遊戲幣。馬上進 8591 看，果然在第一頁就看到以下公告 (連結)

目前手法和漏洞都還未知，確定了以後再另外寫一篇文討論之。

不過，只要遵守下列原則就可以少掉許多被破台的可能

Client

• 確實驗證 Client 傳回的資料，不要相信任何可能被竄改的資料，即使已經加密過。
• 就像密碼一樣，加密規則一陣子要換一次。
• 重大資料更新必須記錄 Transaction，安排另外一隻程式定期排查是否有異常 Transaction 出現可以在災情擴大之前解決問題。

GM 工具

• 鎖 IP，鎖帳號。
• 有限度的功能。
• 禁止 GM 電腦裝 TeamView / VPN 之類的後門軟體。

其他

• 禁止工程師直接存取 Live 資料庫，程式撰寫應該在另外的 Beta Stage 上進行。
• 建立定期異常狀態報表，追蹤特定數值，如果大幅成長肯定哪裡有問題。

還有很多細項眉角就不一一拿出來說了，希望大家都不要再出包啦。