Concursako de Tetris

ruboslav · April 20, 2011, 04:19:20 PM

Tienes razón, debes refrescar la página entera. Le meteré un refresco.

Se puede hackear, SplinterGU, porque no le he metido una codificación muy trabajada (es bastante simple) pero creo que lo suficiente como para ahuyentar los intentos más básicos. Próxima vez que haga un score online me lo trabajaré de manera más seria.

SplinterGU · April 20, 2011, 04:21:55 PM

pero le has metido una codificacion, cierto? porque probe usando manualmente el id del inicio de session en la string de envio de score y no va... tengo que tracear los mensajes...

a ver...

ruboslav · April 20, 2011, 04:24:39 PM

El inicio de sesión no te vale, si no sería demasiado obvio je,je,je.

Me gusta esto de que testees la seguridad. Ya te avisare cuando haga una codificación más trabajada en futuros juegos ;)... para mí es un desafío interesante :P

Si lo intentas muchas veces al final supongo que darás con ello...

l1nk3rn3l · April 20, 2011, 08:06:31 PM

usas claves con md5 , creo que bennu tenia una libreria de esto
y php lo soprta nativamente...

envias el score y confirmas si la suma de la clave es igual al recibirla desde el servidor php

md5 ( $contrasenainterna + $usuario + $score)
daria a algo parecido a esto = EAJSJHDMNMN23NJHD23UI4YWERLÑ

lo verificas si es igual.. listo..

SplinterGU · April 20, 2011, 08:09:35 PM

que lindo puntaje me mande...

pero vale, creo que la idea esta bastante bien, la idea de las strings session->id final (grupitos de 3 letras) esta bien, no me meti en el codigo, asi que no se 100% como esta hecho, pero vi que te basas en eso.

SplinterGU · April 20, 2011, 08:10:03 PM

Quote from: l1nk3rn3l on April 20, 2011, 08:06:31 PM
usas claves con md5 , creo que bennu tenia una libreria de esto
y php lo soprta nativamente...

envias el score y confirmas si la suma de la clave es igual al recibirla desde el servidor php

md5 ( $contrasenainterna + $usuario + $score)
daria a algo parecido a esto = EAJSJHDMNMN23NJHD23UI4YWERLÑ

lo verificas si es igual.. listo..

no, no es eso...

ruboslav · April 20, 2011, 08:18:20 PM

Congratulations!!! te has pasado un poco metiendo puntos je,je... ya te dije que no era muy difícil auqnue lo suficiente para que el que no tenga muchas ganas de partirse el coco se rinda. A medida que iba haciendo el algoritmo se me ocurrían varias ideas mejores que esta pero no tenía mucho tiempo para implementarlas. La proxima no será tan fácil jur,jur...

l1nk3rn3l, lo del md5 lo pensé pero lo descarté por obvio. En cualquier caso, si esto fuera el concurso y splinterGU participara, ya lo habría baneado ya que los logs (también cree unos) cantan.

EDIT: Borro esos resultados porque si no, la gente se me asusta ja,ja,ja...

DCelso · April 20, 2011, 08:50:40 PM

pero teniendo el código fuente pues sería tan simple como poner la variable de puntos al máximo y no tocarla en todo el código y luego hacer como que juegas y al final enviarla :D.

Fede · April 20, 2011, 09:17:31 PM

¡Dejad de hacer trampas! ;D

Splinter aparece en la tabla de record's y no está apuntado como participante. :D

Acaba de ponerme el segundo y por los pelos no me pongo el primero. Y con mi crio de 7 meses en un brazo tirandose pedos hasta cagarse y yo jugando con la otra mano. 8)

Futu-block · April 20, 2011, 11:07:38 PM

jo, tengo que actualizarme...
lol

SplinterGU · April 20, 2011, 11:13:27 PM

tenes que ocultar las string de conexion dentro del dcb, eso no impedira que sepan como enviar los mensajes al servidor, pero complicara un poco la tarea.

DCelso · April 20, 2011, 11:16:48 PM

ruboslav, de donde sacaste la libreria net.dll que usas? necesito saber la fuente para intentar compilarla para linux, la que te dije parece no ser la misma.

ruboslav · April 20, 2011, 11:45:46 PM

Cuando acabe el concurso, colgaré el código fuente. Vereis que el algoritmo no es el de google, precisamente. Bien, por partes:

Fede: cualquiera puede jugar, eso no está prohibido pero sólo optarán al premio los que se han apuntado.

DCelso: tú mismo me habías mandado un enlace donde estaba el código fuente para compilar la net.dll para linux: http://betatester.bennugd.org/snapshot/contrib/ lo que pasa es que me pilló el toro y no pude hacerlo pero si lo compilas tú, subo una versión de Linux sin problema.

SplinterGU: Leí tu privado... ya hablaremos de ello con detalle porque no sé muy bien a que te refieres. Está claro que hay cosas que desconozco sobre los dcb de Bennu. En cualquier caso, quiero mejorar esa codificación (mejor dicho, quiero empezar una de cero) para un futuro así que te consultaré...

DCelso · April 20, 2011, 11:53:08 PM

Quote from: ruboslav on April 20, 2011, 11:45:46 PM

DCelso: tú mismo me habías mandado un enlace donde estaba el código fuente para compilar la net.dll para linux: http://betatester.bennugd.org/snapshot/contrib/ lo que pasa es que me pilló el toro y no pude hacerlo pero si lo compilas tú, subo una versión de Linux sin problema.

es lo que te decía que no es la misma no me la pilla, la tuya se llama net.dll, y esa que me pasas se llama libnet.dll, necesitaría saber de donde la sacaste para verificar si es la misma pero recompilada con otro nombre o si son compatibles, o si se puede hacer algo...
Vaale, es solo renombrar :D. Pues ya me va en linus, solo un pequeño problemilla, en fullscreen la pantalla se me va fuera de rango, supongo que mi monitor es malucho. Hay alguna forma de ponerlo en modo ventana? o podrías implementarsela?
es simplemente poner algo asi como
if (key(_f)) while (key(_f));fame;end; fullscreen=!fullscreen;end

Futu-block · April 21, 2011, 12:52:44 AM

eso está bien lo de modo ventana o guardar relacion de aspecto, mi monitor es panoramico y el tetris se ve chungalete, vamos achatao