GetOwnedGames API 失效元凶 – 新的Steam个人资料权限设置

昨天晚上,我在调BOT的一个接口的时候,Steam一个检查个人游戏列表的API突然失效,返回一个空的response

一开始我是以为这个错误是因为代码的某些地方逻辑出现错误了,导致高频访问SteamAPI进而导致对应的APIKEY被限制访问了。 但是直到

记一个SMTP(SSL)发信类的错误解决方案(503 AUTH command used when not advertised)

此SMTP类来自于 开源中国 – PHP SMTP邮件发送类,支持多附件,支持SSL连接 但是在测试发件的时候却遇到了问题: 检查了下服务器信息和账户信息都没错,但是就是身份验证报错。 然后在网上找到一篇文章(该博客不知道为什么无法留言),里面报错描述和我遇到的错误一模一样,试了试成功了。 凹凸曼 &#82

PHP的Steam登录API的XXS漏洞

很久没写文章了,总有一种忘记了登录密码的感觉。 前几天,某人跟我说他用steam登录一些交易网站的时候会出错 此处应@gt798.com 你们站有问题呢。 问题: 通过Steam登录后,返回的用户名被PHP为经过HTML字符转码直接输出到网页里,而Steam的用户名恰好又可以任意修改,不过只允许2-32个字符 像是这样