SlideController -- 簡報控制器 for Linux

前天在TDoH聚會前自幹的簡報控制器... 因為找不到適合的免費App，所以只好自幹了 Q____Q

https://github.com/Inndy/SlideController

基本上只要有Browser就能夠當作控制器

ToS那些大小事

一開始是受到了這篇文章 （http://tech.shaolin.tw/posts/2013/11/05/towerofsaviors-automatically-battle-without-phone）的啟發 兩個網友（估且稱之A、B）同時都成功的弄出了脫機 後來意外發現了更多帳號的秘密 開新帳號的限制、脫機洗首抽...兩個人洗了6千多個帳號 後來A的帳號被賣卡，B對神魔本身好像也不是很有興趣 XD 有鑑於官方團隊處理外掛的態度真的太消極 還有A被賣卡 所以出來爆料一下

前幾天再apk.tw貼的文（http://apk.tw/thread-448810-1-1.html） 但是好像沒有人裡我 TAT 所以在Blog再發一次

• ToS是用C#配Unity Engine寫的，代表你可以輕易的看到她的Source和任意修改
• 隨機數有兩個，一個是整數，一個是float
• 隨機數的範圍是9~500
• 只要知道你綁定的Facebook帳號，我可以幫你抽卡、打關卡，或者把六星卡餵給史萊姆，或者鎖你一輩子 …

如何寫出安全的PHP網站

網站安全那些大小事

如果你正在學習使用PHP（其實任何語言都通用）開發網站... 請務必要注意到安全性的問題 特別是有開放留言、註冊功能之類的網站！

有留言板，就有人想 <script> ... 有登入系統，就有人想 'or''=' ...

可以寫<script>的留言板，黑客就可以偷走你的cookie 甚至偷走你的密碼，進入後台搞破壞 萬一你的密碼是萬用密碼，拿到之後每個網站都可以登入 那你就損失慘重了！

至於可以寫單引號的系統呢？ 如果你寫了...

$query = mysql_query("DELETE FROM `messages` WHERE " .
                     "`mid` = '{$_POST['id']}' AND " .
                     "`del_code` = '{$_POST['code']}'");

像這樣具有刪除留言功能的留言板 那麼我只要搞破壞，在code欄位輸入了 ' or '' = ' ... 整個 SQL 命令就會變成

DELETE FROM `messages` WHERE `mid` = '' AND …