2023-08-13

文字列小数に変換する関数を使うゲームってセキュリティヤバそう

勝手な推測だけど、信用できない文字列小数変換してた感じですよね?なんか、バグとかつかれそうで怖いなあ。ネットワークゲームだと、チートされそうで嫌ですね。

https://indiegamesjp.dev/?p=8047

  • 自分も変な記事だと思ったんだよな なんで文字列から数に変換する時にOSのAPI呼んでるんだ?

    • 引っかかる記事なんだよね。環境設定ファイルの読み込みをするときって、けっこう警戒するプログラマーって多いと思うけどなー、と思った。フランス語というよりも、文字列の数値...

  • なんかおかしいか? 信用できない文字列に対してこそ、よくテストされ尽くしたfloat.Parse()を使うのは当然だと思うんだが。。

    • たとえは、0 / float.Parse("0") とかすると、Infinity になるんじゃね?まずいと思うが。

      • 今回は Unity/C# の話なんで、ゼロ除算はランタイムが適切に例外を発生させてくれる事を期待していいはずなんで やっぱしセキュリティ的な問題は、どうかね。。。 でもあれか、そうい...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん