Italian Chiacchiericci

LucaMs · Jan 16, 2018

Star-Dust said:
NumAttemptError = Abs(mNumToFind - mNumUserAttempt)
Dim NumOfOperations As Int = cvCalculation.GetSize
Dim TimeSaved As Int
TimeSaved = mNumbersTimeAvailable

' Error points
Select NumAttemptError
Case 0 To 3
Points = 16000 - ((NumAttemptError * 2000) + (NumOfOperations * 500)) * TimeSaved
Case 4 To 10
Points = 6000 - ((NumAttemptError * 200) + (NumOfOperations * 400)) * TimeSaved
Case Else
Points = 0
End Select

A pare che non avevo notato che sottrai da 2 cifre fisse tutto il resto (il che significa che il punteggio massimo sarà 16.000 se tutto il calcolo restituisse zero e potrebbe pure essere negativo, se non si divide TimeSaved, nell'istruzione, con un giusto divisore)...
ma appunto sottrai dal punteggio NumOfOperations * 500 o 400, ovvero più è altro il numero di operazioni che sono state necessarie, più punti ti toglie e questo deve essere invertito.

LucaMs · Jan 16, 2018

Star-Dust said:
alcuni mandano una stringa su chrome

Chiaramente questi sconosciuti ( ) devono conoscere i nomi dei parametri, che attualmente sono i nomi dei campi del db e quindi se si riesce a leggere la query nel sorgente... e poi si possono anche intuire.
Una soluzione potrebbe essere quella di cambiare nomi dei campi nel db e costruire la query a runtime... devo pensarci meglio, valutare la faccenda offuscamento.

Star-Dust · Jan 16, 2018

Scusa ho corretto il codice. Ho messo il segno meno fuori dalle parentesi. Riguarda su

Star-Dust · Jan 16, 2018

LucaMs said:
Chiaramente questi sconosciuti ( ) devono conoscere i nomi dei parametri, che attualmente sono i nomi dei campi del db e quindi se si riesce a leggere la query nel sorgente... e poi si possono anche intuire.
Una soluzione potrebbe essere quella di cambiare nomi dei campi nel db e costruire la query a runtime... devo pensarci meglio, valutare la faccenda offuscamento.

Non c'é bisogno di conoscere niente, sono diabolici. E sniffano i pacchetto con App che si trovano sul Play Store, leggono le stringhe inviate dall'App originale, le modificano e le inviano loro.

Alcuni sviluppatori sono davvero brillanti e a tratti geniali

LucaMs · Jan 16, 2018

Secondo me NumAttemptError, ovvero la distanza dal numero cercato, deve avere un peso maggiore.
Inoltre, il tempo residuo, diviso 10 come hai fatto, può andare ma va sommato, non moltiplicato.

Star-Dust · Jan 16, 2018

Vedi tu, era una mia opinione, sempre da testare. Ogni cosa va testata, perché conta l'esperienza di gioco, e su carta funziona tutto, poi se non ti diverti poco conta che il tutto sia programmato bene

LucaMs · Jan 16, 2018

Star-Dust said:
Non c'é bisogno di conoscere niente, sono diabolici. E sniffano i pacchetto con App che si trovano sul Play Store, leggono le stringhe inviate dall'App originale, le modificano e le inviano loro.

Alcuni sviluppatori sono davvero brillanti e a tratti geniali

Già, conoscono l'esistenza degli sniffer (anch'io ma mai usati).
E allora non resta che la cifratura del msg inviato, come dicevo all'inizio; ma non so se esistano compatibili tra b4a e php.

LucaMs · Jan 16, 2018

LucaMs said:
E allora non resta che la cifratura del msg inviato, come dicevo all'inizio; ma non so se esistano compatibili tra b4a e php.

Motivo in più per passare dal semplice PHP ad un server b4j

P.S. Poi passo il jar del server ad @udg che lo installa sul suo VPS da 1€ al mese

Star-Dust · Jan 16, 2018

LucaMs said:
Già, conoscono l'esistenza degli sniffer (anch'io ma mai usati).
E allora non resta che la cifratura del msg inviato, come dicevo all'inizio; ma non so se esistano compatibili tra b4a e php.

La fai complicata, é molto più semplice. Questi sono giochetti da Lamer e non da Hacker. Un ragazzino snifferebbe e altererebbe la classifica.
Lo facevano 20 anni fa con i giochi in flash e/o in Java.

LucaMs · Jan 16, 2018

Star-Dust said:
La fai complicata, é molto più semplice. Questi sono giochetti da Lamer e non da Hacker. Un ragazzino snifferebbe e altererebbe la classifica.
Lo facevano 20 anni fa con i giochi in flash e/o in Java.

Lo facevo anch'io su flash... ed ero già anziano all'epoca

Star-Dust · Jan 16, 2018

LucaMs said:
Motivo in più per passare dal semplice PHP ad un server b4j

Non é la base che ti garantisce sicurezza. Cmq non essendo esperto non mi pronuncio

Ma credo che qualcuno sul forum abbia abbastanza esperienza per darti consigli. Se non erro Tigrot ha fatto qualcosa sulla sicurezza

LucaMs · Jan 16, 2018

Beh, se i msg fossero cifrati gli sniffer sarebbero inutili.
Se esistono funzioni di cifratura-decifratura per PHP uguali a quelle disponibili per B4A, allora non è necessario un server (che comunque fa comodo avere ed è pure più facile scrivere codice b4j piuttosto che php!)

Star-Dust · Jan 16, 2018

Le cose sniffare si possono decifrare, nello stesso modo che il server decifra i dati ricevuti.. Almeno credo

Microsoft Messenger per l'autenticazione dell'utente usava un sistema di cifratura non reversibile Infatti per autentificare si mettevano a confronto le stringhe codificate quelle prodotte dal server con quello inviato dal Client
Se le stringhe sono uguali Allora era autentificata
Ottenevano la stringa sommando nome utente più password e una chiave inviata sul momento dal server il tutto codificato con l'algoritmo md5

Ciò nonostante qualcuno con visual basic 6 è riuscito a superare questa protezione

Infatti con la versione 8 del protocollo Microsoft ha iniziato a cambiare il suo sistema per renderlo sempre più sicuro

Almeno così ho sentito dire

LucaMs · Jan 16, 2018

Quando iniziai a studiare il punteggio da dare, pensai di utilizzare dei "pesi", anche cercando di ottenere valori simili tra i "3" giochi (ovvero che se giochi ad entrambi, il primo in classifica potrebbe arrivare a circa 100.000 e altrettanto nei giochi singoli).

Tralasciando il letterale ed il "entrambi", per il momento, i pesi potrebbero essere (in %):

Distanza: 55%
Tempo: 25%
NumOp: 20%

Beh, mo so stanco; ci penserà @udg

LucaMs · Jan 16, 2018

Star-Dust said:
Le cose sniffare si possono decifrare, nello stesso modo che il server decifra i dati ricevuti.. Almeno credo

Microsoft Messenger per l'autenticazione dell'utente usava un sistema di cifratura non reversibile Infatti per autentificare si mettevano a confronto le stringhe codificate quelle prodotte dal server con quello inviato dal Client
Se le stringhe sono uguali Allora era autentificata
Ottenevano la stringa sommando nome utente più password e una chiave inviata sul momento dal server il tutto codificato con l'algoritmo md5

Ciò nonostante qualcuno con visual basic 6 è riuscito a superare questa protezione

Infatti con la versione 8 del protocollo Microsoft ha iniziato a cambiare il suo sistema per renderlo sempre più sicuro

Almeno così ho sentito dire

Va beh ma non credo che qualcuno faticherebbe tanto per A9, è leggermente meno importante di Messenger

Star-Dust · Jan 16, 2018

LucaMs said:
Va beh ma non credo che qualcuno faticherebbe tanto per A9, è leggermente meno importante di Messenger

Adesso che non c'è messenger, questi buontemponi in qualcosa devono sfogare... Magari proprio il tuo gioco visto che lo hai pubblicizzato proprio in un forum di sviluppatori

LucaMs · Jan 16, 2018

Si ingegnano su Whatsapp!

Dobbiamo trovare un posto comodo per tutti questi post, sono troppi; poi ha ragione Erel se s'incazza, detto in maniera elegante.

Sono anche argomenti tecnici, ok, ma per il momento riguardano solo la mia app e poi non verrebbero trovati, se cercati.

Sarebbe bastato un thread su A9 (ma chi si aspettava di scrivere tanto al riguardo?).

Star-Dust · Jan 16, 2018

Apriamo un thread e lo chiamiamo Chit Chat.
O anche KiteKat.

Così non si arrabbia nessuno

LucaMs · Jan 16, 2018

Eh no, è proprio questo il Chit Chat ("Chiacchiericci") ma in questo modo diventa troppo lungo e poi davvero, quando si prende un argomento "serio" (protezione da sniffer, server, etc) vale la pena aprire thread differenti.

Adesso apro un thread riguardo A9, visto che non penso che l'argomento finirà qui. Se Erel vorrà / potrà spostare tutti questi ultimi post, sarebbe ancora meglio.

Star-Dust · Jan 16, 2018

Chiamalo chiacchericci 2, o Hacker Security.. Ma A9 sembra troppo poco, poi pensano che noi italiani siamo i soliti taccagni

Italian Chiacchiericci

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Expert

Similar Threads

Privacy & Transparency

Privacy & Transparency