nicht angemeldet
betrügen mit bookmarklets
Liebe Spezialisten,
wie ihr sicher schon bemerkt habt, ist es bei JavaScript- und DHTML- Spielen relativ einfach zu betrügen, wenn man die Seitendaten per Bookmarklets verändert (siehe etwa http://spielendzumerfolg.at/, ist zwar ein Flash-Spiel, geht aber trotzdem).
Weiss irgendwer wie man ein Spiel gegen solche Manipulatonen schützt?
Oder ist es generell möglich bei Online-Spielen zu betrügen?
Liebe Grüße vom Spiele(programmiere)r.
-
Hallo,
Weiss irgendwer wie man ein Spiel gegen solche Manipulatonen schützt?
Generell schonmal gar nicht.
Oder ist es generell möglich bei Online-Spielen zu betrügen?
Das kommt darauf an, was fuer ein Spiel das ist.
JavaScript-Spiele kann man nur sehr schwer bis gar nicht vor Eingriffen von
aussen schuetzen. Da ist das einzige, was hilft, wohl ein auslagern von
Quelltexten in JS-Dateien, damit man nicht mehr so einfach sieht, was ablaeuft.Spiele, die eine Serverseitige Technologie benutzen, duerften wesentlich schwerer
zu knacken sein. Da kommt es halt auf die Validierung der Parameter an.Generell wuerde ich mir aber keine Muehe geben, Spiele gegen Schummeleien
abzusichern. Wer es noetig hat, zu betruegen -- bitte sehr. Soll er sich doch
den Spass am Spiel kaputt machen.Gruesse,
CK -
Liebe Spezialisten,
wie ihr sicher schon bemerkt habt, ist es bei JavaScript- und DHTML- Spielen relativ einfach zu betrügen, wenn man die Seitendaten per Bookmarklets verändert (siehe etwa http://spielendzumerfolg.at/, ist zwar ein Flash-Spiel, geht aber trotzdem).
Weiss irgendwer wie man ein Spiel gegen solche Manipulatonen schützt?
Oder ist es generell möglich bei Online-Spielen zu betrügen?Bei FLash mußt halt die Datenübertragung zum Server verschlüsseln, sodaß z.B. der Score nicht im Klartext übergeben wird.
Bei JS/DHTML: keine Chance. -
Hi!
Weiss irgendwer wie man ein Spiel gegen solche Manipulatonen schützt?
Ich habe auch ein selbst erstelltes Online-Spiel auf meiner Seite, funktioniert mit DHTML und übergibt den Spielstand an ein PHP-Script.
Folgende Sicherheitsmechanismen habe ich eingebaut:
- Übergabe der Punkte per Cookie
- Abfrage des Referers
- Abfrage des UserAgent (das Spiel geht nur mit IE)
Das alles läst sich aber relativ einfach fälschen, wenn man die richtigen Tool dazu hat. Dann gilt es, aus der Datenbank auffällige Einträge herauszusuchen und zu löschen...
MfG, Arne P.