Toon posts:

[php + javascript] Anticheat security

Pagina: 1
Acties:

Onderwerpen

Php

vrijdag 6 juni 2003 00:30

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Allereerst wil ik even zeggen dat ik de ballen verstand van PHP heb en dat op dit moment aan het leren ben. Ik had snel een script nodig voor 1 van mijn sites, dus heb ik iemand gehuurd via WHT die dit voor mij deed, maar er is een probleem.

Allereerst een korte uitleg van het scriptje:
- Men logged in naam word toegevoegd aan database (geen pass of iets nodig)
- Er word een serie vragen gesteld, (multiple choise) elke vraag heeft 10 sec tijd en voor elk correct antwoord worden punten gegeven en voor elke seconde over ook.
- Aan het eind word naam + score in een lijst met topscores gezet

Dit werkt allemaal vlekkeloos. Maar het probleem is dat er altijd grapjassen willen cheaten. Dus vroeg ik hem voor een backbutton en refresh protectie. Helaas werkt dit gewoon niet. Hij blijft bij hoog en laag beweren van wel en dat het aan mijn instellingen ligt, maar het doet het niet. Op iexplorer 5.5 macexplorer netscape6 en safari. Alleen op macexplorer kan ik niet refreshen

Hebben jullie een idee hoe wel een 'goede' cheatprotectie in te bouwen? Er word namelijk met cookies gewerkt. Die blijkbaar bij (al mijn browsers volgens hem, geblocked worden. Getest op 3 pc's en 1 mac).

Hier is de test: http://68.38.185.42/ic3/quiz.php

Weten jullie misschien waar het aan kan liggen, en zo niet hoe het wel (simpel) zou moeten kunnen.

vrijdag 6 juni 2003 00:33

Acties:
  • 0 Henk 'm!
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 17:06

gorgi_19

Kruimeltjes zijn weer op :9

Verwijderd schreef op 06 June 2003 @ 00:30:
Dit werkt allemaal vlekkeloos. Maar het probleem is dat er altijd grapjassen willen cheaten. Dus vroeg ik hem voor een backbutton en refresh protectie. Helaas werkt dit gewoon niet. Hij blijft bij hoog en laag beweren van wel en dat het aan mijn instellingen ligt, maar het doet het niet. Op iexplorer 5.5 macexplorer netscape6 en safari. Alleen op macexplorer kan ik niet refreshen
Direct na het verwerken doe je een clientside redirect.
In ASP
ASP:
1
2
3
4

<%
' Code om te updaten
Response.Redirect "melp.asp"
%>

Op deze wijze voorkom je dat ze lekker op F5 kunnen blijven rammen; ze verversen immers de tussenpagina.

Wil je echte 'zekerheid' hebben; dan moet je het koppelen aan een username en wachtwoord. :)

Digitaal onderwijsmateriaal, leermateriaal voor hbo

vrijdag 6 juni 2003 00:39

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
refresh werkt nu half, alleen back button nog niet

I krijg page expired, als ik of try again click krijg ik EINDELIJK!! :P no cheating!
Maar op cancel kan ik weer vrolijk refrshen :(

[ Voor 33% gewijzigd door Verwijderd op 06-06-2003 01:30 ]

vrijdag 6 juni 2003 08:00

Acties:
  • 0 Henk 'm!
  • Tranq
  • Registratie: Oktober 1999
  • Laatst online: 16-10-2024

Tranq

of per gebruiker bijhouden welke vraag hij heeft gehad (in de database)...begin van het loop initialiseren welke vragen gehad...bij de volgende beginnen...kunnen ze refreshen wat ze willen, maar dat gaat dan te koste van hun eigen score :)

p.s.: in mijn ogen valt dit onder een script request wat hier niet de bedoeling is. de bedoeling is dat je zelf met het probleem bezig gaat en pas als je vast komt te lopen hier komt om hulp/tips te vragen.

edit:

je link werkt hier niet

[ Voor 5% gewijzigd door Tranq op 06-06-2003 08:01 ]

vrijdag 6 juni 2003 08:05

Acties:
  • 0 Henk 'm!
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 17:06

gorgi_19

Kruimeltjes zijn weer op :9

Tranq schreef op 06 June 2003 @ 08:00:
of per gebruiker bijhouden welke vraag hij heeft gehad (in de database)...begin van het loop initialiseren welke vragen gehad...bij de volgende beginnen...kunnen ze refreshen wat ze willen, maar dat gaat dan te koste van hun eigen score :)
Mja.. Hoe wil je dit controleren? SessieID? Volgende keer terugkomen en de vragen zijn weer gereset. Cookies? Cookie trashen --> 'probleem opgelost'.

Databasegebruik zou kunnen, maar is imho alleen effectief wanneer je hem koppelt aan een inlogachtig iets.
Verwijderd schreef op 06 juni 2003 @ 00:39:
refresh werkt nu half, alleen back button nog niet

I krijg page expired, als ik of try again click krijg ik EINDELIJK!! :P no cheating!
Maar op cancel kan ik weer vrolijk refrshen :(
Kan je de cancelprocedure niet herschrijven, zodat deze 'hetzelfde' doet als de submit, met als uitzondering dat er niets wordt opgeslagen?

[ Voor 28% gewijzigd door gorgi_19 op 06-06-2003 08:06 ]

Digitaal onderwijsmateriaal, leermateriaal voor hbo

vrijdag 6 juni 2003 08:13

Acties:
  • 0 Henk 'm!
  • DeverauX
  • Registratie: Februari 2002
  • Niet online

DeverauX

Focus is everything

Hebben jullie een idee hoe wel een 'goede' cheatprotectie in te bouwen? Er word namelijk met cookies gewerkt. Die blijkbaar bij (al mijn browsers volgens hem, geblocked worden. Getest op 3 pc's en 1 mac).
De antwoorden van de vragen worden in een cookie opgeslagen?
Dan zou je bij het verwerken (en dus toevoegen van een waarde aan de cookie) kunnen controleren of er voor de betreffende vraag al niet een waarde in de cookie is opgeslagen?
Is dit het geval verwerk je de nieuw gemaakte keuze gewoon niet, zo niet dan kan je ervanuitgaan dat dit de eerste keer is dat de betreffende vraag wordt beantwoord :)

...whatever was distasteful or unpleasant or uncomfortable or painful - music could always soothe that.
All you have to do is reach out to beauty.
Quincy Jones

vrijdag 6 juni 2003 09:19

Acties:
  • 0 Henk 'm!
  • Glimi
  • Registratie: Augustus 2000
  • Niet online

Glimi

Designer Drugs

(overleden)
Mjah, als je al iemand gehuurd hebt voor dit script, waarom ga je dan niet naar hem toe met aanpassingen?
Verder geef je aan dat je totaal geen verstand hebt van PHP, waardoor het heel erg op een scriptrequest gaat lijken. Vooral omdat ik geen enkel stukje code zie met wat je al geprobeerd hebt, waar je denkt dat het probleem zit ed. ed.
Zou je die informatie misschien willen posten?

vrijdag 6 juni 2003 10:47

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Glimi, het probleem is dat hij er niet echt uitkomt. Ik wilde hem een handje helpen door hier misschien naar een korte uitleg te vragen zodat hij misschien zoiets heeft van oooo jaaa.. :) en het dan zelf programmeert. Ik hoef dus geen script te hebben, maar alleen een idee zoals het zou kunnen werken waarhij misschien niet aan gedacht heeft.
Ik zou hem hier zelf kunnen laten posten, maar hij denkt dat Nederlands hetzelfde is als Noors, dus veel zal ie er niet van snappen :P

Desalnietemin zal ik vanavond als hij online is precies de code en het idee wat hij nu gebruikt heeft vragen en hier posten zodat het niveau wat word opgekrikt.

Wel is het nu gelukt om op zijn oude manier een soort van cheatbeveiliging in te bouwen die hier blijkt te werken. Als je een vraag verkeerd beantwoord dan de backtoets clicked om hem juist te antwoorden en vervolgens weer next clicked krijg ik nu 'no cheating'. :)

[ Voor 12% gewijzigd door Verwijderd op 06-06-2003 10:48 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq