Scholieren.com forum

Scholieren.com forum (https://forum.scholieren.com/index.php)
-   Software & Hardware (https://forum.scholieren.com/forumdisplay.php?f=20)
-   -   [VB-WWW] Hiscores op het net (https://forum.scholieren.com/showthread.php?t=165658)

oneMen 22-07-2002 20:29
[VB-WWW] Hiscores op het net
 
Ik heb binnenkort een spel gemaakt in Visual Basic. Het is op zich wel grappig, met single en multiplayer, load game en hiscores.

Maar toch zal het snel vervelen. Om hier een stokje voor te steken wil ik graag een website bouwen die de online hiscore-lijst voorstelt. Het moet dan mogelijk zijn dat de speler een code, dooor Vb desnoods verstrekt, invoert, en vervolgens de site de score herkent en in de hiscorelijst plaatst..

Is dat te doen (met php ofzow)?

Misschien heeft iemand zin om mij te helpen met tips of nog wat meer hulp zelfs..

Kijk als iemand erin is geinteresseert om voor de lol een online-multiplayer mogelijkheid in te bouwen, dan zou ik hem maar al te graag als partner aannemen :)


BVD,

Marijn

ps: ff wat het spel voorstelt; het spel gaat allemaal om een race tussen 6 kippen. De speler(s) moeten gokken welke kip de finish zal halen, maar kunnen hierbij de hulp inschakelen van een waarzegster, jager, dealer, dierenmishandelaar (ofzowiets), slager en meer...

Single player is erop gericht om met een bepaald beginbedrag zoveel mogelijk overwinningen te behalen, terwijl de multiplayer erop is gericht in een van te voren bepaald aantal rondes zoveel mogelijk overwinningen te behalen.

Simpel, maar grappig. Online-Multiplayer zou natuurlijk het beste zijn :) maar zo is het ook wel grappig.

siem85 23-07-2002 00:22
Ik heb zelf ervaring met het maken van asp-sites. En een highscorelijst is niet zo moeilijk te maken.

DeathKnight 23-07-2002 01:27
Citaat:
M n M schreef:
Ik heb binnenkort een spel gemaakt in Visual Basic. Het is op zich wel grappig, met single en multiplayer, load game en hiscores.

Maar toch zal het snel vervelen. Om hier een stokje voor te steken wil ik graag een website bouwen die de online hiscore-lijst voorstelt. Het moet dan mogelijk zijn dat de speler een code, dooor Vb desnoods verstrekt, invoert, en vervolgens de site de score herkent en in de hiscorelijst plaatst..

Is dat te doen (met php ofzow)?

Misschien heeft iemand zin om mij te helpen met tips of nog wat meer hulp zelfs..

Kijk als iemand erin is geinteresseert om voor de lol een online-multiplayer mogelijkheid in te bouwen, dan zou ik hem maar al te graag als partner aannemen :)


BVD,

Marijn

ps: ff wat het spel voorstelt; het spel gaat allemaal om een race tussen 6 kippen. De speler(s) moeten gokken welke kip de finish zal halen, maar kunnen hierbij de hulp inschakelen van een waarzegster, jager, dealer, dierenmishandelaar (ofzowiets), slager en meer...

Single player is erop gericht om met een bepaald beginbedrag zoveel mogelijk overwinningen te behalen, terwijl de multiplayer erop is gericht in een van te voren bepaald aantal rondes zoveel mogelijk overwinningen te behalen.

Simpel, maar grappig. Online-Multiplayer zou natuurlijk het beste zijn :) maar zo is het ook wel grappig.
Dat is met php zo gefixed. Het allermakkelijkste zou zijn om in visual basic zo'n IE windowtje superklein te maken die de score naar de website doorstuurt.

Je kan het spel ook in Visual Basic voor internet kunnen maken met Winsock. dat is opzich heel niet moeilijk.

pietje63 23-07-2002 09:39
ik denk dat je het het beste zo aan kunt pakken

1: bedenk een leuke sleutel
2: versleutel de highscores met die sleutel
3: maak een link naar een internetsite bijv highscores.nl/voegtoe.php?score=hkds432k (waarbij hkds432k de met de sleutel gecodeerde waarde is)
4: laat de mensen op de site zelf de naam intypen
5: laat php/asp/cgi de gecodeerde score met de zelfde sleutel decoderen
6: voeg het aan een database mysql/acces/etc toe


en weergeven is dan geen probleem mag ik hopen (anders kan ik je daar wel mee helpen)

Chimera 23-07-2002 17:00
Hou er rekening mee dat er mee geklooid gaat worden, want dit is praktisch niet te beveiligen aangezien de client zelf vertelt wat de highscore is. Clientside = hackable.

bam 23-07-2002 17:46
*heeft ervaring met slecht beveiligde site*
zinniz.nl
daar kon je een spel doen pac-man.
en na het spel kon je je highscore versturen maar als je even in de bron keek kon je zo de highscore verandere

je kon zelfs een mp3-speler winnen! :eek:

heb ik niet gedaan ofzo. maar het was zo te doen.
En ik was niet de enigste die dit wist :D

siem85 23-07-2002 23:08
Dan gebruik je toch een sleutel om de highscore te versturen. Evt. mensen die frauderen, ban je van de highscorelist.

Chimera 23-07-2002 23:22
Citaat:
siem85 schreef:
Dan gebruik je toch een sleutel om de highscore te versturen. Evt. mensen die frauderen, ban je van de highscorelist.
Sleutels zitten in de software, client side software = client side sleutels = modificeerbaar. En modificaties zijn niet detecteerbaar als ze subtiel zijn.

pietje63 24-07-2002 09:14
Citaat:
Chimera schreef:


Sleutels zitten in de software, client side software = client side sleutels = modificeerbaar. En modificaties zijn niet detecteerbaar als ze subtiel zijn.
een goede 160 bits sleuten is niet zomaar te achterhalen als hij in een closed source programma zit

Chimera 24-07-2002 10:06
Citaat:
pietje63 schreef:
een goede 160 bits sleuten is niet zomaar te achterhalen als hij in een closed source programma zit
Een sleutel van 160 bits (20 bytes) is brute force moeilijk te breken, maar hoe groter de sleutel, hoe makkelijker deze te vinden is. Iedere beetje fatsoenlijke cracker met een disassembler kan dat. Die sleutel staat nl. gewoon in je datasegment.

Het is beter een niet-standaard encryptiemethode te gebruiken. Gewoon de data als plain-text sturen, en daarnaast een hash van de data + wat garbage welke je in de code een serie XORs e.d. laat ondergaan. Dit is complexer omdat je de data binnen code (i.p.v. gewoon de statische data) moet tracen, maar nog steeds niet onfeilbaar.

Voorbeeld:

PHP-code:
<?
$score = "1000 punten!";
$s = md5($score);

$i = hexdec($s);

if($i % 2) {
    $i = $i << 2;
}
else {
    $i = $i << 1;
}
$i = $i ^ hexdec($s);

echo $score . " -> " . $s . " -> ".dechex($i)." -> ".md5(dechex($i));
?>
Dit maakt een alternatieve checksum voor de data. Niet veilig, wel verwarrend. Maar dit is nog steeds erg makkelijk te omzeilen met bijvoorbeeld een simpele memory-editor.

oneMen 24-07-2002 19:38
Citaat:
pietje63 schreef:
ik denk dat je het het beste zo aan kunt pakken

1: bedenk een leuke sleutel
2: versleutel de highscores met die sleutel
3: maak een link naar een internetsite bijv highscores.nl/voegtoe.php?score=hkds432k (waarbij hkds432k de met de sleutel gecodeerde waarde is)
4: laat de mensen op de site zelf de naam intypen
5: laat php/asp/cgi de gecodeerde score met de zelfde sleutel decoderen
6: voeg het aan een database mysql/acces/etc toe


en weergeven is dan geen probleem mag ik hopen (anders kan ik je daar wel mee helpen)
Ok allereerst ff bedankt voor de reacties..
Maare.. je moet je mij voorstellen als iemand die heel krom wat VB loopt te programmeren (rommelige, langzame code enz), wat met ASM op de TI-83 probeert en met BASIC wel overweg kan... Van PHP etc weet ik vrij weinig.

De bedoeling is dan ook niet om de alom gevreesde crackers buiten te houden, ik bedoel wat moeten ze met MIJN spel doen... Het mooiste is natuurlijk dat het niet door jan en alleman veranderd kan worden maar het moet voor de gemiddelde computergebruiker het spel gewoon wat interessanter maken.

Ok.. beste pietje, ik was tot zover gekomen, maar aangezien ik PHP/ MySQL nog niet helemaal onder de knie heb, zou jij dat deel kunnen maken? (Natuurlijk kom je dan ook in de credits :D) Als je dat wel wilt, dan stuur ik je per mail nog wel de info die je moet weten en het spel zodra ik die af heb.

bvd

pietje63 25-07-2002 07:31
Citaat:
M n M schreef:


Ok allereerst ff bedankt voor de reacties..
Maare.. je moet je mij voorstellen als iemand die heel krom wat VB loopt te programmeren (rommelige, langzame code enz), wat met ASM op de TI-83 probeert en met BASIC wel overweg kan... Van PHP etc weet ik vrij weinig.

De bedoeling is dan ook niet om de alom gevreesde crackers buiten te houden, ik bedoel wat moeten ze met MIJN spel doen... Het mooiste is natuurlijk dat het niet door jan en alleman veranderd kan worden maar het moet voor de gemiddelde computergebruiker het spel gewoon wat interessanter maken.

Ok.. beste pietje, ik was tot zover gekomen, maar aangezien ik PHP/ MySQL nog niet helemaal onder de knie heb, zou jij dat deel kunnen maken? (Natuurlijk kom je dan ook in de credits :D) Als je dat wel wilt, dan stuur ik je per mail nog wel de info die je moet weten en het spel zodra ik die af heb.

bvd
ok, ik ga mijn best wel doen

oneMen 28-07-2002 17:57
Citaat:
pietje63 schreef:

ok, ik ga mijn best wel doen
Tnx! *mailt*

En voor wat de beveiliging betreft:

Is het makkelijk een exe in gewone vb-code terug om te zetten of iig dat het te begrijpen valt?

Ik heb nl de gegevens in een string gezet van 55 tekens, en versleuteld met een sleutel die even groot is als de plaintext... Dat vind ik wel voldoende...

DeathKnight 29-07-2002 14:36
Is het niet handiger om via Visual Basic met ODBC de database aan te spreken oid?


Alle tijden zijn GMT +1. Het is nu 00:02.

Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.