[VB-WWW] Hiscores op het net

oneMen · **22-07-2002, 20:29**

Ik heb binnenkort een spel gemaakt in Visual Basic. Het is op zich wel grappig, met single en multiplayer, load game en hiscores.

Maar toch zal het snel vervelen. Om hier een stokje voor te steken wil ik graag een website bouwen die de online hiscore-lijst voorstelt. Het moet dan mogelijk zijn dat de speler een code, dooor Vb desnoods verstrekt, invoert, en vervolgens de site de score herkent en in de hiscorelijst plaatst..

Is dat te doen (met php ofzow)?

Misschien heeft iemand zin om mij te helpen met tips of nog wat meer hulp zelfs..

Kijk als iemand erin is geinteresseert om voor de lol een online-multiplayer mogelijkheid in te bouwen, dan zou ik hem maar al te graag als partner aannemen

BVD,

Marijn

ps: ff wat het spel voorstelt; het spel gaat allemaal om een race tussen 6 kippen. De speler(s) moeten gokken welke kip de finish zal halen, maar kunnen hierbij de hulp inschakelen van een waarzegster, jager, dealer, dierenmishandelaar (ofzowiets), slager en meer...

Single player is erop gericht om met een bepaald beginbedrag zoveel mogelijk overwinningen te behalen, terwijl de multiplayer erop is gericht in een van te voren bepaald aantal rondes zoveel mogelijk overwinningen te behalen.

Simpel, maar grappig. Online-Multiplayer zou natuurlijk het beste zijn

maar zo is het ook wel grappig.

siem85 · **23-07-2002, 00:22**

Ik heb zelf ervaring met het maken van asp-sites. En een highscorelijst is niet zo moeilijk te maken.

DeathKnight · **23-07-2002, 01:27**

Citaat:

M n M schreef:
Ik heb binnenkort een spel gemaakt in Visual Basic. Het is op zich wel grappig, met single en multiplayer, load game en hiscores.

Maar toch zal het snel vervelen. Om hier een stokje voor te steken wil ik graag een website bouwen die de online hiscore-lijst voorstelt. Het moet dan mogelijk zijn dat de speler een code, dooor Vb desnoods verstrekt, invoert, en vervolgens de site de score herkent en in de hiscorelijst plaatst..

Is dat te doen (met php ofzow)?

Misschien heeft iemand zin om mij te helpen met tips of nog wat meer hulp zelfs..

Kijk als iemand erin is geinteresseert om voor de lol een online-multiplayer mogelijkheid in te bouwen, dan zou ik hem maar al te graag als partner aannemen

BVD,

Marijn

ps: ff wat het spel voorstelt; het spel gaat allemaal om een race tussen 6 kippen. De speler(s) moeten gokken welke kip de finish zal halen, maar kunnen hierbij de hulp inschakelen van een waarzegster, jager, dealer, dierenmishandelaar (ofzowiets), slager en meer...

Single player is erop gericht om met een bepaald beginbedrag zoveel mogelijk overwinningen te behalen, terwijl de multiplayer erop is gericht in een van te voren bepaald aantal rondes zoveel mogelijk overwinningen te behalen.

Simpel, maar grappig. Online-Multiplayer zou natuurlijk het beste zijn maar zo is het ook wel grappig.

Dat is met php zo gefixed. Het allermakkelijkste zou zijn om in visual basic zo'n IE windowtje superklein te maken die de score naar de website doorstuurt.

Je kan het spel ook in Visual Basic voor internet kunnen maken met Winsock. dat is opzich heel niet moeilijk.

pietje63 · **23-07-2002, 09:39**

ik denk dat je het het beste zo aan kunt pakken

1: bedenk een leuke sleutel
2: versleutel de highscores met die sleutel
3: maak een link naar een internetsite bijv highscores.nl/voegtoe.php?score=hkds432k (waarbij hkds432k de met de sleutel gecodeerde waarde is)
4: laat de mensen op de site zelf de naam intypen
5: laat php/asp/cgi de gecodeerde score met de zelfde sleutel decoderen
6: voeg het aan een database mysql/acces/etc toe

en weergeven is dan geen probleem mag ik hopen (anders kan ik je daar wel mee helpen)

Chimera · **23-07-2002, 17:00**

Hou er rekening mee dat er mee geklooid gaat worden, want dit is praktisch niet te beveiligen aangezien de client zelf vertelt wat de highscore is. Clientside = hackable.

bam · **23-07-2002, 17:46**

*heeft ervaring met slecht beveiligde site*
zinniz.nl
daar kon je een spel doen pac-man.
en na het spel kon je je highscore versturen maar als je even in de bron keek kon je zo de highscore verandere

je kon zelfs een mp3-speler winnen!

heb ik niet gedaan ofzo. maar het was zo te doen.
En ik was niet de enigste die dit wist

siem85 · **23-07-2002, 23:08**

Dan gebruik je toch een sleutel om de highscore te versturen. Evt. mensen die frauderen, ban je van de highscorelist.

Chimera · **23-07-2002, 23:22**

Citaat:

siem85 schreef:
Dan gebruik je toch een sleutel om de highscore te versturen. Evt. mensen die frauderen, ban je van de highscorelist.

Sleutels zitten in de software, client side software = client side sleutels = modificeerbaar. En modificaties zijn niet detecteerbaar als ze subtiel zijn.

pietje63 · **24-07-2002, 09:14**

Citaat:

Chimera schreef:

Sleutels zitten in de software, client side software = client side sleutels = modificeerbaar. En modificaties zijn niet detecteerbaar als ze subtiel zijn.

een goede 160 bits sleuten is niet zomaar te achterhalen als hij in een closed source programma zit

Chimera · **24-07-2002, 10:06**

Citaat:

pietje63 schreef:
een goede 160 bits sleuten is niet zomaar te achterhalen als hij in een closed source programma zit

Een sleutel van 160 bits (20 bytes) is brute force moeilijk te breken, maar hoe groter de sleutel, hoe makkelijker deze te vinden is. Iedere beetje fatsoenlijke cracker met een disassembler kan dat. Die sleutel staat nl. gewoon in je datasegment.

Het is beter een niet-standaard encryptiemethode te gebruiken. Gewoon de data als plain-text sturen, en daarnaast een hash van de data + wat garbage welke je in de code een serie XORs e.d. laat ondergaan. Dit is complexer omdat je de data binnen code (i.p.v. gewoon de statische data) moet tracen, maar nog steeds niet onfeilbaar.

Voorbeeld:

PHP-code:


			
<?

$score = "1000 punten!";

$s = md5($score);



$i = hexdec($s);



if($i % 2) {

    $i = $i << 2;

}

else {

    $i = $i << 1;

}

$i = $i ^ hexdec($s);



echo $score . " -> " . $s . " -> ".dechex($i)." -> ".md5(dechex($i));

?>

Dit maakt een alternatieve checksum voor de data. Niet veilig, wel verwarrend. Maar dit is nog steeds erg makkelijk te omzeilen met bijvoorbeeld een simpele memory-editor.

oneMen · **24-07-2002, 19:38**

Citaat:

pietje63 schreef:
ik denk dat je het het beste zo aan kunt pakken

1: bedenk een leuke sleutel
2: versleutel de highscores met die sleutel
3: maak een link naar een internetsite bijv highscores.nl/voegtoe.php?score=hkds432k (waarbij hkds432k de met de sleutel gecodeerde waarde is)
4: laat de mensen op de site zelf de naam intypen
5: laat php/asp/cgi de gecodeerde score met de zelfde sleutel decoderen
6: voeg het aan een database mysql/acces/etc toe

en weergeven is dan geen probleem mag ik hopen (anders kan ik je daar wel mee helpen)

Ok allereerst ff bedankt voor de reacties..
Maare.. je moet je mij voorstellen als iemand die heel krom wat VB loopt te programmeren (rommelige, langzame code enz), wat met ASM op de TI-83 probeert en met BASIC wel overweg kan... Van PHP etc weet ik vrij weinig.

De bedoeling is dan ook niet om de alom gevreesde crackers buiten te houden, ik bedoel wat moeten ze met MIJN spel doen... Het mooiste is natuurlijk dat het niet door jan en alleman veranderd kan worden maar het moet voor de gemiddelde computergebruiker het spel gewoon wat interessanter maken.

Ok.. beste pietje, ik was tot zover gekomen, maar aangezien ik PHP/ MySQL nog niet helemaal onder de knie heb, zou jij dat deel kunnen maken? (Natuurlijk kom je dan ook in de credits

) Als je dat wel wilt, dan stuur ik je per mail nog wel de info die je moet weten en het spel zodra ik die af heb.

bvd

pietje63 · **25-07-2002, 07:31**

Citaat:

M n M schreef:

Ok allereerst ff bedankt voor de reacties..
Maare.. je moet je mij voorstellen als iemand die heel krom wat VB loopt te programmeren (rommelige, langzame code enz), wat met ASM op de TI-83 probeert en met BASIC wel overweg kan... Van PHP etc weet ik vrij weinig.

De bedoeling is dan ook niet om de alom gevreesde crackers buiten te houden, ik bedoel wat moeten ze met MIJN spel doen... Het mooiste is natuurlijk dat het niet door jan en alleman veranderd kan worden maar het moet voor de gemiddelde computergebruiker het spel gewoon wat interessanter maken.

Ok.. beste pietje, ik was tot zover gekomen, maar aangezien ik PHP/ MySQL nog niet helemaal onder de knie heb, zou jij dat deel kunnen maken? (Natuurlijk kom je dan ook in de credits ) Als je dat wel wilt, dan stuur ik je per mail nog wel de info die je moet weten en het spel zodra ik die af heb.

bvd

ok, ik ga mijn best wel doen

oneMen · **28-07-2002, 17:57**

Citaat:

pietje63 schreef:

ok, ik ga mijn best wel doen

Tnx! *mailt*

En voor wat de beveiliging betreft:

Is het makkelijk een exe in gewone vb-code terug om te zetten of iig dat het te begrijpen valt?

Ik heb nl de gegevens in een string gezet van 55 tekens, en versleuteld met een sleutel die even groot is als de plaintext... Dat vind ik wel voldoende...

DeathKnight · **29-07-2002, 14:36**

Is het niet handiger om via Visual Basic met ODBC de database aan te spreken oid?

23-07-2002, 00:22
siem85	Ik heb zelf ervaring met het maken van asp-sites. En een highscorelijst is niet zo moeilijk te maken.

23-07-2002, 17:00
Chimera	Hou er rekening mee dat er mee geklooid gaat worden, want dit is praktisch niet te beveiligen aangezien de client zelf vertelt wat de highscore is. Clientside = hackable.

23-07-2002, 17:46
bam	heeft ervaring met slecht beveiligde site zinniz.nl daar kon je een spel doen pac-man. en na het spel kon je je highscore versturen maar als je even in de bron keek kon je zo de highscore verandere je kon zelfs een mp3-speler winnen! heb ik niet gedaan ofzo. maar het was zo te doen. En ik was niet de enigste die dit wist __________________ Ik ben nieuw

23-07-2002, 23:08
siem85	Dan gebruik je toch een sleutel om de highscore te versturen. Evt. mensen die frauderen, ban je van de highscorelist.

29-07-2002, 14:36
DeathKnight	Is het niet handiger om via Visual Basic met ODBC de database aan te spreken oid?

Advertentie