3. Highscore speichern; Hash/Checksum; boost;

Highscore speichern; Hash/Checksum; boost;

  • Mod

    So etwas hatten wir doch schonmal, nicht? FWIW, für C++14 könnte es so aussehen:

    #include <algorithm>
#include <initializer_list>

template <typename Char>
constexpr Char rot13(Char ch) {
	for (auto base : {'a', 'A'})
		if (ch >= base && ch <= base+26)
			return (ch-base+13)%26+base;
	return ch;
}

template <typename Char, std::size_t N>
struct StrambleProxy {
	Char arr[N];

	operator Char const*() {
		static bool done;
		if (!done && (done=true))
			std::transform(arr, arr+N, arr, rot13<Char>);
		return arr;
	}
};

template <typename Char, Char... ch>
constexpr auto operator"" _rot13() {
	StrambleProxy<Char, sizeof...(ch)+1> str = {ch...};
	for (auto& c : str.arr)
		c = rot13(c);
	return str;
}

    GCC, zumindest seit Version 5.1, beinhaltet den originalen String lediglich in der Form von ASCII Werten:

    auto operator"" _rot13<char, (char)65, (char)66, (char)67, (char)68, (char)69>()

    (http://goo.gl/3jgIXn)

    0

  • Hi,

    vielen Dank für deine Antwort Arcoth.

    Ich glaub ich hab irgendwo schonmal davon gelesen... irgendwas mit "security through obscurity" 😃 (sollte jetzt eine witzige Anspielung auf mein mangelndes Verständnis für den Code sein).

    Ich hab aber noch eine andere, ganz wichtige, Frage: Was, wenn ich vorhabe meine Software open-source zu machen? Dann bringt das doch alles nichts, oder? Auch nicht irgend eine nette "Zauberei". Weil jeder könnte ja sehen, wie das gemacht wird.

    Kann ich überhaupt bei einem open-source Spiel einen halbwegs großen Aufwand erzeugen, der für das "hacken" einer online highscoreliste nötig wäre?

    LG
    HarteWare

    P.S.: Wenn es stört, dass ich im C++ unterforum nun eine etwas andere Frage aufwerfe, die nicht direkt mit C++ zu tun hat, kann ich auch gern nochmal in einem anderen Subforum einen Thread aufmachen. Aber irgendwie gehört es ja schon zu diesem Thema.

    0
  • Mod

    HarteWare schrieb:

    Kann ich überhaupt bei einem open-source Spiel einen halbwegs großen Aufwand erzeugen, der für das "hacken" einer online highscoreliste nötig wäre?

    Ja. Online machen 🙂 .

    0
  • Mod

    @SeppJ: Sätze sollte man entweder mit einem Smiley oder mit einem Satzzeichen beenden, aber beides hintereinander sieht falsch aus - außer der Smiley folgt dem Satzzeichen.

    Hello World! 🙂

    Hello World 🙂

    Hello World 🙂 !

    Welcher von diesen Sätzen sieht am hässlichsten aus?

    0
  • Mod

    Logik geht eben vor Ästhetik, bis die Gesellschaft für deutsche Sprache sich der korrekten Interpunktion von Smileys widmet (also so um das Jahr 2150 herum).

    0

  • @Arcoth:
    Wie wär's mit...

    Hello World! :)!

    :D?

    0

  • SeppJ schrieb:

    HarteWare schrieb:

    Kann ich überhaupt bei einem open-source Spiel einen halbwegs großen Aufwand erzeugen, der für das "hacken" einer online highscoreliste nötig wäre?

    Ja. Online machen 🙂 .

    Wie jetzt, online machen? Ich machs doch online. Oder meinst Du jetzt als HTML5 Game im Browser oder was 😕 ?

    0
  • Mod

    HarteWare schrieb:

    SeppJ schrieb:

    HarteWare schrieb:

    Kann ich überhaupt bei einem open-source Spiel einen halbwegs großen Aufwand erzeugen, der für das "hacken" einer online highscoreliste nötig wäre?

    Ja. Online machen 🙂 .

    Wie jetzt, online machen? Ich machs doch online.

    Erzähl mal mehr. Bis jetzt hast du bloß nach Textdateien gefragt.

    0

  • Ich habe eine Website gehostet, auf dem Server lagert ein PHP skript, an welches man einen POST request mit dem Highscore schicken kann, woraufhin dieses den Highscore der Datenbank hinzufügt.

    Jetzt könnte ich ja aber auch einfach ein Programm schreiben, welches ebenfalls einen solchen POST Request sendet, aber mit gefälschtem highscore. Mein PHP Skript weiß aber nicht, dass der Request nicht tatsächlich vom Spiel kam. Auch wenn ich noch irgendein Passwort hinzufüge (grob gesagt) - wenn es open-source ist, könnte das andere Programm das ja auch alles imitieren, oder?

    0
  • P

    Dazu muss das Programm nicht open-source sein, das geht auch so. Selbst mit TLS kannst du nicht verhindern, dass jemand falsche Daten an den Server sendet.

    Der Server spielt deshalb auch das Spiel und zwar mit den Eingabedaten, die vom Client kommen. Falls der Server zum selben Ergebnis kommt, dann ist der Highscore gültig. Falls also jemand trotzdem den Highscore manipulieren will, dann muss er schon einen Bot dafür schreiben.

    0

  • patrick246 schrieb:

    Dazu muss das Programm nicht open-source sein, das geht auch so. Selbst mit TLS kannst du nicht verhindern, dass jemand falsche Daten an den Server sendet.

    Der Server spielt deshalb auch das Spiel und zwar mit den Eingabedaten, die vom Client kommen. Falls der Server zum selben Ergebnis kommt, dann ist der Highscore gültig. Falls also jemand trotzdem den Highscore manipulieren will, dann muss er schon einen Bot dafür schreiben.

    Wie ist das gemeint, das selbe Ergebnis mit den Eingabedaten?

    0
  • P

    Ich weiß nicht, wie dein Spiel funktioniert, aber generell werden die Eingabedaten zum Server übermittelt, d.h. Spieler hat zum Zeitpunkt X die Taste Y gedrückt. Dann spielt der Server das Spiel mit diesen Daten durch, für Zufallswerte muss natürlich noch der Seed übermittelt werden, damit das ganze funktioniert. Und falls mit den Eingabedaten beim Server der gleiche Highscore herauskommt, ist er gültig.

    0
  • Mod

    HarteWare schrieb:

    Wie ist das gemeint, das selbe Ergebnis mit den Eingabedaten?

    Always-online DRM! Das Spiel wird nicht auf dem Clientcomputer gespielt, sondern auf dem Server. Der Client übernimmt nur die grafische Darstellung, der Server die Spiellogik. So bist du davor geschützt, dass die Spiellogik vom Spieler manipuliert wird. Manipulationen sind so nur noch auf wenige und aufwendige Arten und Weisen möglich, z.B. durch Manipulation der Grafikengine, wie Wallhack oder alle Gegner neongrün leuchten lassen.

    Abgeschwächte Variante: Anstatt des Highscores wird ein Replay hochgeladen, welches die Eingaben des Spielers enthält, nicht (nur) den Zustand des Spiels auf dem Client. Der Server zieht anhand der Eingaben den Spielverlauf nach und berechnet daraus selber den Highscore. Ist ein wenig einfacher zu manipulieren, aber nicht viel einfacher. Entlastet aber deinen Server und riecht weniger stark nach Nutzergängelung.

    0

  • Hallo,

    danke für eure Antworten.

    Es handelt sich um ein Memory spiel. D.h., spiellogik wäre z.B. eine Reihe von Karten ID's in der Reihenfolge, in der sie aufgedeckt wurden. Sowas könnte man aber denke ich auch relativ leicht fälschen, wenn man die Formel zur Berechung des highscores kennt (was bei open source der Fall wäre).

    D.h. ich müsste also auf dem Server eine session starten, und nach jedem Spielzug die Daten (zB welche Karte wurde aufgedeckt) übermitteln. Bei einem simplen Spiel wie Memory könnte man das dann doch auch fälschen.

    Aber ok, es ging mir ja ums Prinzip, damit ich einen kleinen Schimmer davon have wie sowas funktionieren könnte.

    Es wär ja auch blöd, wenn man nur mit Internetverbindung spielen kann.

    Da das Spiel aus Urheberrechtlichen Gründen eh nur für den privaten Gebrauch geeignet ist, muss ich mir vermutlich keine Gedanken um gehackte Highscores machen, realistisch gesehen. Ich bin halt nur so wissbegierig^^

    LG
    HarteWare

    0
  • Mod

    Bei solch einer Art Spiel musst du die Spiellogik tatsächlich komplett auf dem Server haben. Wenn das Spiel auf dem Rechner des Nutzers laufen würde, könnte dieser ja einfach im Speicher gucken, welche Karte welche ist, selbst wenn sie noch zugedeckt ist. Wenn aber das Spiel selbst auf dem Server läuft, dann erfährt der Nutzer erst nach Aufdecken einer Karte, welche dies ist und der Server kann sicherstellen, dass der Nutzer sich an die Regeln hält.

    Es wär ja auch blöd, wenn man nur mit Internetverbindung spielen kann.

    Tja, ist eben so, wenn du einen manipulationssicheren, weltweiten Highscore möchtest.

    0
Anmelden zum Antworten