[PHP] Cheating bij spel

Is er een manier om dit tegen te gaan?

uhm, hoe moeten wij dat nou kunnen bepalen als je er niet eens bijzegt hoe er gecheat wordt
(en als je dat zelf ook nog niet weet zou ik dat eerst maar eens uit gaan zoeken dan )

[ Voor 24% gewijzigd door .oisyn op 09-10-2003 20:13 ]

Controleren op referrer?

Hoezo kijk gewoon ff in het grote php boek onder kopje "het mafia spel dat ik gemaakt heb in php"

----------

Je moet toch echt even wat meer info geven, zelf wat verder onderzoeken. Op deze manier kan niemand je helpen....

Laat de gebruiker eventueel een of andere code invoeren die met de image library van php gegenereerd wordt.

Dit wordt ook gebruikt om automatische logins/subscripties te voorkomen bij bijvoorbeeld php-nuke.

[ Voor 33% gewijzigd door WOmBaT op 09-10-2003 20:33 ]

Stuur een unieke code mee in een hidden field (bijv. session ID)...

WOmBaT schreef op 09 October 2003 @ 20:31:
Laat de gebruiker eventueel een of andere code invoeren die met de image library van php gegenereerd wordt.

En dat is echt een sterke methode
Even iets meer uitleg:
Mensen hebben de optie in een bepaald scherm om een formulier te verzenden waarin ze kenbaar maken dat ze een auto willen stelen. Als je dan op die pagina een random string van bijvoorbeeld 6-8 tekens zet, dan moeten die mensen die string invullen om aan te kunnen geven dat ze een auto willen stelen. Het is natuurlijk vanzelfsprekend dat jij controleert dat die string correct is.

Echter ook een programma kan die pagina met het verzoekformulier opvragen en de string uitlezen. Om dit te bemoeilijken kun je er dan voor zorgen dat je een plaatje genereerd met die string erop. Jouw applicatie weet pricies welke string het moet zijn, maar het programma heeft de grootste moeite met de herkenning ervan, omdat het niet in plain text staat.
Om OCR (Optical? Character Recognition) om de tuin te leiden kun je dan nog elke letter/cijfer in een ander lettertype genereren en niet kaarsrecht naast elkaar. De menselijke cognitie herkent het dan nog zonder problemen, maar programma's schakel je vrijwel uit

[ Voor 6% gewijzigd door Glimi op 09-10-2003 20:42 ]

stond een stukje in de C't van deze maand. Hoe heette dat ook alweer?!

[ Voor 53% gewijzigd door DiedX op 09-10-2003 21:26 . Reden: En een link :) ]

HET GEBRUIK van een sessie cookie kan ook handig zijn. Deze staan op de server en afhankelijk van de window ID (iederwindow krijgt eigen sessie, behalve clones). Daarin verwerk je wanner het laatste keer de 6 minuten zijn geweest. Aangezien de sessie alleen wordt geschreven wanneer de persoon de goede pagina bekijkt zal hij dus niet met een irri cheat proggie kunnen klote.

Ook is de sessie cookie NIET te veranderen door de user, omdat hij niet op je server je code kan aanpassen om een nieuwe cookie te maken en omdat hij niet op de server van jou kan editen kan hij ook niet met zn kookie klote

WOmBaT schreef op 09 oktober 2003 @ 20:31:
Laat de gebruiker eventueel een of andere code invoeren die met de image library van php gegenereerd wordt.

Dit wordt ook gebruikt om automatische logins/subscripties te voorkomen bij bijvoorbeeld php-nuke.

Dit zou ik ook doen . Bijvoorbeeld eens in de zoveel keer. Vervolgens als er een keer of wat precies op dit punt de sessie beeindigt worden ( loggen dus ) maar eens kritisch naar die gebruiker gaan kijken

Andere online spellen als utopia maken hier ook gebruik van trouwens..

kijk eens hoe www.dark-future.org dit opgelost heeft.

af en toe een anti scripting check

Een eenvoudigere oplossing, doch wat meer werk, gewoon degene die zo cheat eventjes terug op 0 zetten met geld. Zijn ze et snel zat afgeleerd