|
|
|||||
Цитата:
Добавлено через 1 минуту к тому же ключик в мд5 не спасет и от сниффера, мне как бы не нужно знать сам ключ, мне достаточно знать этот самый мд5, который я спокойненько из сниффера смогу получить и прикрутить к своему запросу.
__________________
Кто к нам с чем для чего - тот у нас того от того. |
|
|||||
Lorem ipsum
|
И что ты будешь посылать на сервер? Сто раз "повернуть налево"? Или тысячу раз "снять деньги с моего счета"? Зная хеш конкретного запроса, можно повторить только этот самый запрос.
__________________
Поймай яблоко 2! |
|
|||||
Ну мало ли.
Пополнил баланс приложения на 1 голос и сто раз повторил запрос, в чем проблема то. Короче было бы желание, а как заюзать я найду.
__________________
Кто к нам с чем для чего - тот у нас того от того. |
|
|||||
Lorem ipsum
|
Баланс не клиентским запросом пополняется, а через проверки, которые идут мимо клиента, — тебе ли это не знать! Что же ты вводишь начинающих разработчиков в заблуждение
__________________
Поймай яблоко 2! |
|
|||||
Ну как пример.
Игровое бабло то внутри проверяется, намучу я себе стопицот монет таким вот образом. А если глобально то сервер банально должен контролить эти все приколы, могу ли я себе начислить в данный момент данным образом столько то монет. У нас вообще сделано мол клиент шлет команду - начислить с такой то доходной постройки - а там уже сервер смотрит чего и сколько. Т.е. клинент во-первых с одной постройки дважды не начислит - его сервер пошлет, а во вторых цыфру клиент не знает пока ему баланс сервером не пополнится. Вернее знает как бы предварительно, но это только визуально для игрока, на балансе этой цифры нету. Вообще от читов надо сервером защищаться а не шифрованием каналов, так как отснифферить или же декомпилить всё что угодно можно. Мы собственно на шифровании не заморачивались вообще, хочешь - читай на здоровье.
__________________
Кто к нам с чем для чего - тот у нас того от того. |
|
|||||
Регистрация: Aug 2010
Адрес: Саратов
Сообщений: 185
|
Я в курсе этого) Вообще я боялся лишь за накрутку рейтинга, который влияет на топы. Сделал поправку в php, если переменная запрашивает повышение рейтинга кому либо, то должны передаваться доп. переменные id игроков, и id комнаты, скрипт проверяет в б.д. наличие этих игроков в этой комнате, если они присутствуют значит повышение рейтинга возможно, если кого то нет значит левак, думаю от новичков спасет)
|
|
|||||
Lorem ipsum
|
Работа с рейтингом вообще больное место в игре. В идеале проверять на сервере практическую возможность темпа и/или последовательности начисления очков. В случае, если темп очевидно завышен и/или последовательность очков не соответствует геймплею, принимать решение. Проще всего просто блокировать сильно уж неправдоподобный рост очков и заносить id игрока в списочек.
__________________
Поймай яблоко 2! |
|
|||||
Я что такое рейтинг? Для него нужна отдельная цифра? Я за расчет рейтинга из нескольких составляющих.
Вот есть у меня колво сыгранных игр, есть колво очков заработанных, ну я там на сервере их как-то считаю и сортирую игроков.
__________________
Кто к нам с чем для чего - тот у нас того от того. |
|
|||||
А не проще давать возможность одному игроку поднимать рейтинг другому, только один раз.
incRating(player1_id , player2_id , rate) и хранить в базе, при попытке добавить рейтинг проверять
__________________
Gamedev != Gaming (http://twitter.com/#!/GenzoDev). Don't forget to [+] if it works. |
|
|||||
Регистрация: Aug 2010
Адрес: Саратов
Сообщений: 185
|
во время игры кол во рейтинга, присваемое другим игроком может стремиться к бесконечности, все зависит от продолжительности самой игры
|
Часовой пояс GMT +4, время: 17:41. |
|
« Предыдущая тема | Следующая тема » |
|
|