いけむランド

はてダからやってきました

とあるネトゲの不具合報告を見ての感想

ちょっと目に入ったので思ったことをメモしておく。

f:id:fd0:20210929075323p:plain

https://shop.p-eternal.jp/information/detail/?information_id=114

使用プラットフォームのタイムゾーンで日本時間(JST/GMT+9:00)以外を設定している場合、相手への攻撃が無効になる

この挙動を見ると、クライアントからタイムゾーンの情報をもらって、それを元にサーバ側の時間に変換したもので攻撃判定をしているのかなと思ってしまうが、ネトゲの場合、基本的にクライアントから来る情報は最低限しか信用してはいけない (でないとパケット内容をいじって、いくらでもチートされる可能性がある) という認識なので、これはそもそもの設計が良くないんだろうな、なんてことを読みながら思ってた。