fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Scriptek botok szűrése?

SZeReNcS kérdése:

Scriptek botok szűrése?

Figyelt kérdés

Sziasztok

Hogyan lehet szűrni h egy felhasználó sciptekkel vagy botokkal módosítja a weboldal megjelenését/tartalmát?


2013. júl. 14. 15:21
1 2 3
 11/24 anonim ***** válasza:
idő, plusz ez: " Építésnél csak két dolgot lehet várólistára rakni, én akármennyit tudtam. "
2013. júl. 14. 18:57
Hasznos számodra ez a válasz?
 12/24 A kérdező kommentje:

Még szerintem nincs meg a megoldás. A lényeget próbálom leírni, Ha egy nap 24órában fent lettem volna a játékban folyamatosan, mint néhány komolyan függő játékos, akkor tartottam volna ott. Tehát nem lehetetlen, nem változtattam a játék belső adatain. Mégis tudták hogy valami nincs rendben.


Az építési sornál: kettőt lehet betenni, viszont amikor beteszed levonja az "árát". A scriptnél folyamatosan nyitva kell lenni az oldalnak ahol ezek be lehet tenni, az árat nem vonta le, csak az épp folyamatban lévő kettőnél a többi csak volt. (Értelme h pl elmegyek aludni akkor is beteszi a listára)


Biztos bonyolultabb dolog van a háttérbe, azt hittem simán megtudjátok mondani.

2013. júl. 14. 19:44
 13/24 anonim ***** válasza:
100%

Szerintem meg biztos hogy nincs bonyolult dolog a háttérben.

Lehet, hogy egyszerűen a script olyan dolgokat kér az oldaltól, amikhez egyébként is hozzáférhetnél, de mondjuk egyszerre csak egyhez.

Ha pedig túl gyors, akkor tiltanak, kb ennyi.


Van olyan fps játék, ahol automatán kidob a szerver, ha egy adott értéknél gyorsabban forogsz a fegyvereddel, mondván AimBot, pedig irreálisan magas egérérzékenységgel el lehet érni azt a sebességet.

2013. júl. 14. 20:28
Hasznos számodra ez a válasz?
 14/24 anonim ***** válasza:

"Biztos bonyolultabb dolog van a háttérbe, azt hittem simán megtudjátok mondani."


Ha tudod, hogy nem jó, amit mondunk, akkor tudod mi a megoldás, ergó tök feleslegesen tetted fel a kérdést.

2013. júl. 14. 21:58
Hasznos számodra ez a válasz?
 15/24 anonim ***** válasza:
82%

Már ott, hogy több dolgot tudsz a várólistára rakni kiszűrhető szerver oldalon. Amúgy az egész rendszer elég gányul lehet megírva ha annyiból áll a prémium funkciók eltüntetése, hogy nem jeleníti meg a gombot/linket hozzá, de amúgy scripttel elérhető, de ez másodlagos. Az is gyanús lehet, hogy túl sokat aktívkodsz.


Volt játékom régen egy zenekar "nevelde", egyfajta stratégiai játék, nem sokan játszottak rajta, talán valami 4-5000 aktív játékosom volt annó. Az ilyen dolgok figyelését én több lépcsőben oldottam meg. Egyrészt a rendszer figyelte, hogy mi mennyi idő és ha valaki túl gyorsan haladt akkor riasztott. Akkor is riasztott ha valaki egyhuzamban 24 órán át aktív volt. Emellé óránként dobtam egy captcha-t biztos ami hótziher alapon. Volt egy ilyen terjesztő link hozzá, az egyszerűen reloadolta magát topban, így nem lehetett pl iframe-el csalni ráadásul óránként csak 1 kattintást evett meg. Ha valakinek valamihez nem volt hozzáférése azt szerver oldalon ellenőriztem, nem csak eltüntettem a hozzá tartozó linket. Emellé volt még egy js-em ami megszámolta az oldalba illesztett script tageket, hogy annyi van-e amennyi, de ez igazából nem hatékony, csak ilyen miért ne dolog volt. Az oldalletöltések számát is figyeltettem, 5 másodperc alatt 10-re volt maximalizálva, utána vagy eldobta vagy sleep-elt néhány másodpercet. Persze logolás mellett. Ezen kívül persze még millióegy dolgot logoltattam és persze volt rá logelemző ami a különböző gyanús dolgokat jelentette - azonos ip-k, túl optimális játékmenet stb.


A kulcs nem a kliens oldali ellenőrzés azzal nem nagyon lehet mitcsinálni, inkább az amit fentebb is írtak. Egységnyi idő alatt mi az amit megtehet egy játékos, ha ezt túllépi akkor automatizmust használ.

2013. júl. 15. 14:07
Hasznos számodra ez a válasz?
 16/24 A kérdező kommentje:
Köszönöm szépen a tippeket, mégcsak most ismerkedek ezekkel. Mostmajd kipróbálok egy két lehetőséget. Mindenkinek ment a (Y) :)
2013. júl. 15. 15:50
 17/24 anonim ***** válasza:

A böngésző kiegészítők mint ez is módosítja a megjelenő HTML tartalmat, bővíti, pl. behelyeznek új ID -kat.

Na'h mivel ezek ismert bővítmények, így csak meg kell lesnie egy scriptnek, hogy létezik -e az a + dolog.

Ha igen, ajaxal lehet küldeni a szerver felé ki is a csaló.

2013. júl. 16. 03:02
Hasznos számodra ez a válasz?
 18/24 anonim ***** válasza:
66%
Miért lettem lepontozva?
2013. júl. 16. 09:19
Hasznos számodra ez a válasz?
 19/24 anonim ***** válasza:

"A kulcs nem a kliens oldali ellenőrzés"

Mert a kérdezőnek pont ez kell, hogy kliens oldalon történő buherálást tudja szűrni, ahhoz pedig kliens oldalon történő vissza ellenőrzés kell, mert lehet írni olyan scriptet is ami nincs folyton online, viszont mindenképp buherálnak a HTML -ben. ;-)

És egy dinamikus nevű js funkciót ami ellenőrzi hogy történik -e buheráció, nehezebb szűrni. ;-)

2013. júl. 16. 10:24
Hasznos számodra ez a válasz?
 20/24 anonim ***** válasza:
Szóval ez a lepontozás tárgya. 3 sor írni egy scriptet ami megfogja azt az ajaxot amivel visszajelzel h buheráció történt és már is vége az ellenőrzésnek. Ha webfejlesztő lennél akkor tudnád h kliens oldalon sose bízunk meg az adatokban, a kliens oldali ellenőrzés pedig csak tájékoztató jellegű az user felé nem használható valódi biztonsági ellenőrzésre :)
2013. júl. 16. 11:04
Hasznos számodra ez a válasz?
1 2 3

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »



Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!