Italian Chiacchiericci

[LucaMs]

NumAttemptError = Abs(mNumToFind - mNumUserAttempt)
Dim NumOfOperations As Int = cvCalculation.GetSize
Dim TimeSaved As Int
TimeSaved = mNumbersTimeAvailable

' Error points
Select NumAttemptError
Case 0 To 3
Points = 16000 - ((NumAttemptError * 2000) + (NumOfOperations * 500)) * TimeSaved
Case 4 To 10
Points = 6000 - ((NumAttemptError * 200) + (NumOfOperations * 400)) * TimeSaved
Case Else
Points = 0
End Select

A pare che non avevo notato che sottrai da 2 cifre fisse tutto il resto (il che significa che il punteggio massimo sarà 16.000 se tutto il calcolo restituisse zero e potrebbe pure essere negativo, se non si divide TimeSaved, nell'istruzione, con un giusto divisore)...
ma appunto sottrai dal punteggio NumOfOperations * 500 o 400, ovvero più è altro il numero di operazioni che sono state necessarie, più punti ti toglie e questo deve essere invertito.

 

[LucaMs]

alcuni mandano una stringa su chrome

Chiaramente questi sconosciuti ( ) devono conoscere i nomi dei parametri, che attualmente sono i nomi dei campi del db e quindi se si riesce a leggere la query nel sorgente... e poi si possono anche intuire.
Una soluzione potrebbe essere quella di cambiare nomi dei campi nel db e costruire la query a runtime... devo pensarci meglio, valutare la faccenda offuscamento.

 

[Star-Dust]

Scusa ho corretto il codice. Ho messo il segno meno fuori dalle parentesi. Riguarda su

 

[Star-Dust]

Chiaramente questi sconosciuti ( ) devono conoscere i nomi dei parametri, che attualmente sono i nomi dei campi del db e quindi se si riesce a leggere la query nel sorgente... e poi si possono anche intuire.
Una soluzione potrebbe essere quella di cambiare nomi dei campi nel db e costruire la query a runtime... devo pensarci meglio, valutare la faccenda offuscamento.

Non c'é bisogno di conoscere niente, sono diabolici. E sniffano i pacchetto con App che si trovano sul Play Store, leggono le stringhe inviate dall'App originale, le modificano e le inviano loro.

Alcuni sviluppatori sono davvero brillanti e a tratti geniali

 

[LucaMs]

Secondo me NumAttemptError, ovvero la distanza dal numero cercato, deve avere un peso maggiore.
Inoltre, il tempo residuo, diviso 10 come hai fatto, può andare ma va sommato, non moltiplicato.

 

[Star-Dust]

Vedi tu, era una mia opinione, sempre da testare. Ogni cosa va testata, perché conta l'esperienza di gioco, e su carta funziona tutto, poi se non ti diverti poco conta che il tutto sia programmato bene

 

[LucaMs]

Non c'é bisogno di conoscere niente, sono diabolici. E sniffano i pacchetto con App che si trovano sul Play Store, leggono le stringhe inviate dall'App originale, le modificano e le inviano loro.

Alcuni sviluppatori sono davvero brillanti e a tratti geniali

Già, conoscono l'esistenza degli sniffer (anch'io ma mai usati).
E allora non resta che la cifratura del msg inviato, come dicevo all'inizio; ma non so se esistano compatibili tra b4a e php.

 

[LucaMs]

E allora non resta che la cifratura del msg inviato, come dicevo all'inizio; ma non so se esistano compatibili tra b4a e php.

Motivo in più per passare dal semplice PHP ad un server b4j

P.S. Poi passo il jar del server ad @udg che lo installa sul suo VPS da 1€ al mese

 

[Star-Dust]

Già, conoscono l'esistenza degli sniffer (anch'io ma mai usati).
E allora non resta che la cifratura del msg inviato, come dicevo all'inizio; ma non so se esistano compatibili tra b4a e php.

La fai complicata, é molto più semplice. Questi sono giochetti da Lamer e non da Hacker. Un ragazzino snifferebbe e altererebbe la classifica.
Lo facevano 20 anni fa con i giochi in flash e/o in Java.

 

[LucaMs]

La fai complicata, é molto più semplice. Questi sono giochetti da Lamer e non da Hacker. Un ragazzino snifferebbe e altererebbe la classifica.
Lo facevano 20 anni fa con i giochi in flash e/o in Java.

Lo facevo anch'io su flash... ed ero già anziano all'epoca

 

[Star-Dust]

Motivo in più per passare dal semplice PHP ad un server b4j

Non é la base che ti garantisce sicurezza. Cmq non essendo esperto non mi pronuncio

Ma credo che qualcuno sul forum abbia abbastanza esperienza per darti consigli. Se non erro Tigrot ha fatto qualcosa sulla sicurezza

 

[LucaMs]

Beh, se i msg fossero cifrati gli sniffer sarebbero inutili.
Se esistono funzioni di cifratura-decifratura per PHP uguali a quelle disponibili per B4A, allora non è necessario un server (che comunque fa comodo avere ed è pure più facile scrivere codice b4j piuttosto che php!)

 

[Star-Dust]

Le cose sniffare si possono decifrare, nello stesso modo che il server decifra i dati ricevuti.. Almeno credo

Microsoft Messenger per l'autenticazione dell'utente usava un sistema di cifratura non reversibile Infatti per autentificare si mettevano a confronto le stringhe codificate quelle prodotte dal server con quello inviato dal Client
Se le stringhe sono uguali Allora era autentificata
Ottenevano la stringa sommando nome utente più password e una chiave inviata sul momento dal server il tutto codificato con l'algoritmo md5

Ciò nonostante qualcuno con visual basic 6 è riuscito a superare questa protezione

Infatti con la versione 8 del protocollo Microsoft ha iniziato a cambiare il suo sistema per renderlo sempre più sicuro

Almeno così ho sentito dire

 

[LucaMs]

Quando iniziai a studiare il punteggio da dare, pensai di utilizzare dei "pesi", anche cercando di ottenere valori simili tra i "3" giochi (ovvero che se giochi ad entrambi, il primo in classifica potrebbe arrivare a circa 100.000 e altrettanto nei giochi singoli).

Tralasciando il letterale ed il "entrambi", per il momento, i pesi potrebbero essere (in %):

Distanza: 55%
Tempo: 25%
NumOp: 20%

Beh, mo so stanco; ci penserà @udg

 

[LucaMs]

Le cose sniffare si possono decifrare, nello stesso modo che il server decifra i dati ricevuti.. Almeno credo

Microsoft Messenger per l'autenticazione dell'utente usava un sistema di cifratura non reversibile Infatti per autentificare si mettevano a confronto le stringhe codificate quelle prodotte dal server con quello inviato dal Client
Se le stringhe sono uguali Allora era autentificata
Ottenevano la stringa sommando nome utente più password e una chiave inviata sul momento dal server il tutto codificato con l'algoritmo md5

Ciò nonostante qualcuno con visual basic 6 è riuscito a superare questa protezione

Infatti con la versione 8 del protocollo Microsoft ha iniziato a cambiare il suo sistema per renderlo sempre più sicuro

Almeno così ho sentito dire

Va beh ma non credo che qualcuno faticherebbe tanto per A9, è leggermente meno importante di Messenger

 

[Star-Dust]

Va beh ma non credo che qualcuno faticherebbe tanto per A9, è leggermente meno importante di Messenger

Adesso che non c'è messenger, questi buontemponi in qualcosa devono sfogare... Magari proprio il tuo gioco visto che lo hai pubblicizzato proprio in un forum di sviluppatori

 

[LucaMs]

Si ingegnano su Whatsapp!


Dobbiamo trovare un posto comodo per tutti questi post, sono troppi; poi ha ragione Erel se s'incazza, detto in maniera elegante.

Sono anche argomenti tecnici, ok, ma per il momento riguardano solo la mia app e poi non verrebbero trovati, se cercati.

Sarebbe bastato un thread su A9 (ma chi si aspettava di scrivere tanto al riguardo?).

 

[Star-Dust]

Apriamo un thread e lo chiamiamo Chit Chat.
O anche KiteKat.

Così non si arrabbia nessuno

 

[LucaMs]

Eh no, è proprio questo il Chit Chat ("Chiacchiericci") ma in questo modo diventa troppo lungo e poi davvero, quando si prende un argomento "serio" (protezione da sniffer, server, etc) vale la pena aprire thread differenti.

Adesso apro un thread riguardo A9, visto che non penso che l'argomento finirà qui. Se Erel vorrà / potrà spostare tutti questi ultimi post, sarebbe ancora meglio.

 

[Star-Dust]

Chiamalo chiacchericci 2, o Hacker Security.. Ma A9 sembra troppo poco, poi pensano che noi italiani siamo i soliti taccagni