Ciao a tutti! ho letto un libro che si chiama "La sicurezza delle applicazioni web" e parlava di un attacco chiamato "Race condition".
Faceva l'esempio di un sito di pocker, dove ci sono ad un tavolo 3 utenti, che in realtà sono la stessa persona, ma registrata con account diversi.
Un utente ha 1000 euro e gli altri due zero.
Quindi con uno script si creano due flussi paralleli che invocano la pagina che si occupa del trasferimento dei soldi.
Il primo controllo che farà è vedere se ci sono effettivamente i 1000 euro da trasferire, ma siccome ho lanciato due thread paralleli il controllo andrà a buon fine per entrambe le richieste, e quindi sposterà 1000 euro a un utente e 1000 all'altro raddoppiando il suo capitale.
Questo è solo un esempio, credo che qualsiasi gioco multiplayer possa essere vulnerabile a questo attacco... la mia domanda è:
Come mi posso proteggere?