昨晚總算是將港口移動中的海域移動給完成了

只是開始在想，原本的【襲擊】要不要乾脆改海上?

(襲擊 = 海戰 =>發生在海上)

主為了能讓移動中，右邊的介面【有東西】才弄了個海上...跟襲擊是兩個不同頁面

至於【港口】......在公海上總感覺怪怪的，晚點在來弄若在公海上則顯示為【啟航】

原版會弄港口，主要是冒險任務要進入到指定設施才會觸發

若沒有打算弄冒險任務，乾脆統一啟航算了.......

介面上沒啥特別多的進展....很多時候都是我自己猶豫不決自己卡自己.....|||

就先擱置前端介面的設計，改往後端內核的Debug

---

來聊點有關【內核】卡我很久的項目 : 資安防護

首先，只要有關表單送出

如登入、註冊帳號，這類填寫資料經POST或GET進入後端處理的資訊

幾乎是無可避免要防範XSS攻擊...

傳統的表單傳輸資料中，其中一項如hidden資料

<input type="hidden" name="ID" value="BSM">

很多時候甚至可以都用PHP的$_SESSION["ID"] = "BSM";來進行暫存....

這時候又要防範session hijacking攻擊

既然後端選用了PHP，儲存資料方式通常會使用MYSQL作為搭配使用.....

沒意外，也是要防範SQL injection攻擊

也花了很長時間重新調整了程式碼，該防的該擋的逐項測試

至於未來可能會有的同IP多重登入的問題...........

可以確定幾件事情

1、不會有金援其他玩家的功能

2、每艘船艦都有設定金額，掛拍賣場價格不能低於7成(在造船廠出售只有5成)

3、多個帳戶想同時襲擊同一玩家，慢慢【探索】吧...是NPC?還是玩家?傻傻分不清

如果還有什麼可能出現的資助方式，歡迎提供意見，我會想方設法來防堵