|
Olympic
Скорее нет, чем да. Дело в том, что игрой управляет не твой браузер, а их сервер. И ни один человек в здравом рассудке не будет использовать значимые данные, пришедшие с клиента, а также будет проверять аргументы, пришедшие с клиента, на валидность даже в том случае, если на клиенте стоит точно такая же проверка.
Далее, у них на сайте указано, что они используют куки для идентификации сессий. Это означает (если, конечно, писали не идиоты), что данные, используемые в игровой логике, храняться на сервере, а в куке - ключ доступа к ним (идентификатор сессии). Это обрезает возможность использования значимых данных, переданных клиентом. Следовательно, единственное место для дыры - это неправильная обработка операции, которая используется редко (поскольку не все это обнаруживают).
Дырки там быть могут, но они наверняка будут не везде. То есть, если они есть, то это одно-два-несколько отдельных мест, которые надо еще и знать.
И, наконец, не факт, что они существуют. Поскольку там написано "free", то, вполне вероятно, что они зарабатывают деньги на продаже виртуальных денег за реал. Это далеко не редкость.
Или еще одна болезнь всех игр со свободной регистрацией - продажа виртуальных денег одним игроком другому
|