por Romulo De Lazzari em 21/01/2008 as 23:54
Fazer um webgame é bem divertido, nada muito difícil na parte de programação, a linguagem actionscript é uma maravilha de trabalhar, fácil e bem intuitiva. Tudo muito legal e assim viveram felizes para sempre…
O grande problema foi quando inventamos este tal de ranking, aí começou a guerra pelo topo. E para o jogador, nesta guerra vale tudo. Eu disse tudo mesmo. O nosso usuário couve, um amigo do Guilherme, está em primeiro do ranking do Desafio das Cores de forma totalmente ilícita. Ele achou um jeito de burlar o flash e mandar informações erradas para o servidor, com uma fase maior da qual ele realmente chegou. Como ele fez isso? Bom, na verdade não quero falar, senão aquele ranking vira uma bagunça, mas ficam a dicas:
Piratarismo safado gamer #1:
No jogo que fizemos para o papo de homem, o Memória Numérica, dá para roubar de uma maneira bem fácil, é só jogar e notar que existe uma tecla (não vou contar qual é, nem que ela está entre o backspace e o scroll lock) que estraga tudo. Tire uma screen, copie, cole e pronto, você ganha o jogo. Nossa como você é bom, parabéns. Pelo menos eu garanto, ganhei o jogo na raça, o Tiago e o Guilherme estão de prova, hunf.
Piratarismo safado gamer #2:
Flash roda no cliente! “Como assim?” Seu computador baixa (faz um download) de todo o arquivo do servidor e roda internamente, você pode baixar um vídeo ou jogo em flash e desconectar a internet que o jogo não trava certo? Todas as transações importantes para o jogo (como no nosso caso o envio dos pontos para o ranking) devem ser feitas no servidor, ou seja, totalmente fora do flash. Imagine o que aconteceria se o jogo premiasse os melhores do mês com um Playstation 3? Todo mundo faria 9999 pontos, que seja um pendrive, a galera já se mata.
Couve, agradeço muito pela dica de segurança. Não o deletarei porque este ranking não vale prêmio nenhum, o problema era se você ganhasse alguma coisa.
Categorias: CubaGames, Desenvolvimento |
5 Comentários
-
Pô, realmente, bem fácil burlar a pontuação
(não leve a mal, hein, foi só brincadeira) Me interesso por segurança web, então se quiser dicas de como implementar uma proteção nesse caso, pode entrar comigo por e-mail! Descobri o blog há pouco e já assinei o feed, é muito interessante. Parabéns! Abraço
Comentário de crash - 22/01/2008 às 3:29 am # -
Crash: Eu sabia que dava para burlar, mas não sabia que os jogadores chegariam a esse ponto, entende? Muito obrigado pelos elogios, espero sempre produzir textos de cada vez melhor qualidade aqui. Abraço!
Comentário de Romulo De Lazzari - 22/01/2008 às 8:05 am # -
Em nenhum momento foi mencionado a aposta (valor simbólico 10 cents) entre eu e o Guilherme, né? Isso não teve nada a ver com o prazer de ficar lá em primeiro, tanto é que já disse para apagarem isto… como distorcem as coisas, jesus.
Comentário de Couve - 22/01/2008 às 10:18 am # -
Couve, que bom que aconteceu assim né. A gente já se prepara para os próximos jogos e vc tenta burlar pra testar ;D
Comentário de Romulo De Lazzari - 22/01/2008 às 11:02 am # -
O Couve pode acabar contratado como beta-tester dos games ou mesmo um analista de segurança de jogos digitais!
Comentário de Rodrigo Flausino - 22/01/2008 às 11:01 pm #