| neue Message hinzufügen |

Nach langer Zeit ahbe ich endlich mal wieder die Gelegenheit, mich zu äußern. Jody 2008-02-11 14:03:03
Vielleicht sagt dem einen oder anderen das Wort OGame etwas. Ein schreckliches Spiel ist das, aber es gibt genügend Dumme, die damit ihre Zeit vertun, sodass die Firma immerhin genug Geld macht, um meine Cousine zu bezahlen. (Na gut, ein paar Leute verdienen damit richtig viel Kohle...) Aber es gibt da eben nicht nur die Arbeitslosen, die mit ihren Bannerklicks und gekauften Zusatzoptionen die Firma finanzieren, sondern eben auch die Scripter. Und da die in der Regel kein Geld bringen, will man sie natürlich loswerden.

Ich habe mich mit meiner Cousine genau einmal über "ihr" Spiel unterhalten, und habe etwa folgendes gesagt: Ich habe mir das Spiel einmal angesehen, habe gemerkt, daß es zu viel Zeit kostet, habe mir daraufhin Gedanken gemacht, wie man gute Scripts basteln kann und wie man diese versteckt, und als ich eine Lösung gefunden hatte, habe ich mich abgemeldet, weil es mir zu langweilig war. Daraufhin wurde mir bestätigt, daß es die zwei o.g. Arten von Spielern gibt, und daß die Scripter es ihnen oft sehr schwer machen, sie herauszufiltern.

Mit dieser Abschweifung will ich eigentlich nur verdeutlichen, daß es bisher nur eine halbwegs zuverlässige Methode gibt, Scripter komplet zu verbannen, und das sind diese hässlichen Captcha-Bildchen. Aber da das Erstellen eines einzigen Spieles schon so unnötig kompliziert ist, und weil Captchas das ganze noch nutzerfeindlicher machen, bin ich stark dagegen.

Ein Zeitlimit zwischen neu ersellten Spielen hilft da schon eher. Aber wenn ich mal wieder eine Serie von Rennen erstellen will, habe ich kei Problem damit, eine Wartezeit mit einzubauen. Vom mir aus auch mir zufälliger Wartezeit und mit laden der newgame.php, damit der Eisatz eines Scriptes nicht so einfach aus den Serverlogs auszulesen ist. Gut, ich habe auch nicht vor, 10000 Spiele an einem Tag zu erstellen - selbst auf ein Jahr ist mir das doch etwas viel - aber wenn jemand andere Spieler verärgern will, reicht ja oft auch ein einziges Spiel.

Meine Scripts sollen wie auch bei Zucker nur helfen, Spiele etwas komfortabler zu erstellen und dabei etwas Abwechslung hereinzubringen - auch wenn ich keine so schicke grafische Ausgabe habe. Und wenn ein Missbrauch ausgeschlossen wäre, würde ich so etwas auch gerne öffentlich zugänglich machen, damit alle Spieler leichter neue Rennen erstellen können. Deshalb ist ein großzügiges Zeitlimit (vielleicht in mehreren Stufen, wie etwa 10 Rennen in 5 Minuten und 25 pro vier Stunden) sinnvoll, auch wenn es - wie gesagt - nicht alle Probleme lösen kann.


Übrigens (ich fürchte ja, hiermit jemanden auf dumme Ideen zu bringen, aber ich gehe immer davon aus, daß Andere auch denken können): man muß noch nicht einmal eine Schleife programmieren können, um massenhaft Spiele zu erstellen, man muß nur wissen, wo der Reload-Button ist.

Madeleine 2008-02-10 12:42:15
Keine Referer-Filter, bitte sehr.
Dank solcher Schnüffeleien kann ich gleich ganze Hoster abhaken. Wenn ich zum Beispiel hinter einem Proxy sitze, der die Header automatisch umschießt (und auf den ich selbst KEINEN Zugriff habe), kommt dann zum Beispiel sowas raus:  Screenshot
Wohlgemerkt: Das war eine Seite auf deren eigenem Webspace, die die betreffenden Bilddateien eingebunden hatte.

Neue Spiele pro Benutzer eisbaer04 2008-02-10 12:07:29
vielleicht denk ich auch grade zu "einfach" ...

1. Ich bin gegen Captchas

2. Ich bin für eine Beschränkung, die nicht zu tief eingestellt ist, aber tief genug, um "DDOS-Attacken" von Mr. X zu verhindern

3. Ich denke, es würde reichen, wenn ein benutzer Maximal X spiele pro Minute erstellen darf. Alternativ Y Spiele pro Z Minuten
(z.b. 5 Spiele pro Minute oder 30 Spiele pro Stunde. Von mir aus kann man das aber auch hochsetzen für "ausgewählte" Scripter oder allgemein für die alten Hasen.
Man sollte nur bedenken, dass man grade am Anfang viele Spiele erstellt, um eben zu lernen. bei 5 Spielen pro minute sollte man da aber nicht an die Grenzen stoßen ;-)

In diesem Sinne: Gute

zucker 2008-02-10 10:58:13
Laut der Doku sollte man sich auch nicht auf den REFERER verlassen.
Denn in einigen Obszönen Browsern soll man das sogar ausstellen können..
Ich seh schonwieder die haufenweisen anfragen: "ich kann kein Spiel erstellen"

Und mal ehrlich: sooo komplizierter ists nun auch wieder nicht
2 Zeilen mehr Code waren nur erforderlich, um meinem Skript wieder nen Zugang zu verschaffen!


Uiuiui Didi 2008-02-10 09:10:39
Schöne Gedanken zu dem Thema - ich hab mir allerdings auch schon mal ein paar Gemacht und denke bereits eine Lösung gefunden zu haben, zumindest das scripten in soweit zu verkomplizieren, dass nicht jeder, der ne Schleife programmieren kann und wget kennt, die Community zur Weißglut bringen kann.

Ich will gar nicht mit Captchas oder sonstigem anfangen - wer den momentan immer noch komplizierten Weg der Spieleerstellung durchmacht, soll das auch weiterhin einfach so dürfen. Ich würde aber einfach vor der Scripterstellung prüfen, ob da ein Mensch am Werk war oder ein Script (ja, ich weiß dass man den REFERRER faken kann).

Und eben auf Anfrage einigen Scriptern ein Hintertürchen aufmachen, denen bei Missbrauch mit Exkaronizierung gedroht wird... oder so

:)idi

Beschränkung der Anzahl Calypso 2008-02-09 19:01:00
Auch ich habe schon einmal eine Serie erstellt, mit 7 Spielen, allerdings manuell.

Solche Serien sind doch nett, wobei die meiner Meinung auch mal bis 20 gehen dürfen. Insofern plädiere ich auf eine wöchentliche Beschränkung, auf sagen wir 100 Spiele. Ab dem 80. könnte dann eine Warnmeldung kommen: Du kannst bis zum soundsovielten nur noch sounsoviele Spiele erstellen.

Denn im Prinzip finde ich Serien gut, nur sollte das Script eben auch überprüfen, dass es nicht über die Maximalzahl erwünschter piele hinausgeht.

zucker 2008-02-06 14:53:17
wobei wir wieder zum Aprilscherz kämen

mal meine meinung dazu, schließlich habe ich as Gefühl, als verursacher des ganzen Themas dazustehen

Ich schmeiße das Skript auch gerne wieder weg. Aber der eigentliche Sinn des ganzen war mal, das Spielerstellen für mich selber einwenig komfortabler zu gestalten und ja, auch Massenspiele zu erstellen, was eigentlich nie mehr als 100 waren, bis auf nen ausrutscher des ersten durchlaufs.

Ich denke, der menschliche Verstand sollte ab und zu auch mal einsetzen
Aber es gibt halt auch auch verärgerte Jungs, wie Mr. X...
Der entweder nicht richtig Programmieren konnte oder der einen geistigen Zusammenbruch erlidt
von daher, die Zeitbeschränkung macht schon Sinn, welche Quabla hier beschreibt!

http://www.zuckerimnetz.de/karo/skript_screen.jpg

Ich schmeiß mal nen Bild hier rein, welches das eigentliche Skript abbilden tut.
Vielleicht eine Anregung für Didi, der es ja schon sah
Und zur erläuterung: Die oberen einzelnen Tabellen stellen das Resultat dar, welche Spiele nun wirklich erstellt wurden.  (protokoll)
Darunter folgt dann die etwas modifizierte "Spiel erstellen" Seite


Wie waer's denn ganz einfach? quabla 2008-02-06 12:30:26
Ganz einfach so machen wie bei "mail an Mitspieler": da kann man nur eine mail pro minute (?) abschicken. Koennte man fuers Spielerstellen ja auch einfuehren. Damit hat man schonmal dem extremscripting einen Riegel vorgeschoben. Falls da mal jemand amok laeuft, gibt es noch eine chance es zu bemerken bevor die Katastrophe zu gross ist.
Wahrscheinlich ziemlich simpel zu implementieren, da es ja im Mailcode schon vorhanden ist.

Ansonsten waere eine Mengenbegrenzung pro Tag oder Pro Woche natuerlich auch ne Loesung - wobei man auch nem Anfaenger sowas wie 10 Spiele am 1. Tag zubilligen sollte.

Option für Traffic-Sparer Madeleine 2008-02-06 11:31:38
Eigentlich müssen die langjährigen Spieler ja nicht alle Karten immer vor die Nase gesetzt bekommen, oder? Mir würde z.B. reichen, zu den Karten jeweils einen Link (ohne Thumbnail) zur Vorschau zu haben, den ich bei Bedarf anklicken kann, um meinem Gedächtnis auf die Sprünge zu helfen, aber die meisten Karten kann ich ihrem Namen längst zuordnen.

So als Option in den Einstellungen vielleicht eine Idee ...

zur Technik Incognitinchen 2008-02-06 11:21:28
sag ich nix, hab eh keine Ahnung.
Aber falls es so ein buntes Bildchen geben sollte - sprich, wenn Du eh schon an der Erstellen-Seite rumfudelst - dann mach bitte den Einlademodus irgendwie komfortabler. Ich finde es nämlich jetzt schon eher zäh, Spiele zu erstellen (allein bis ich daheim die Seite mit allen Karten geladen hab kann ich drei paar Socken stricken), und wenn das noch komplizierter wird (ok, geringfügig, aber immerhin), kriegen meine reizenden Mitspieler noch weniger kreativ betitelte Spielchen von mir ab, und die sporadischen Willkommens-Spiele für die Neulinge fallen auch weg *jetztmalalsgewichtigespieleerstelleringeltenwill*


Madeleine 2008-02-06 11:20:00
Daher das Bild: Das kann scriptisch üblicherweise nicht so leicht ausgelesen werden. Da muss ein menschliches Auge ran. Und da die Dinger sozusagen nach einmaligem Gebrauch verfallen, ist da auch nix mit Einmal-lesen-Tausendmal-verwenden.

ultimate 2008-02-06 11:16:18
achja, noch zum Zeitlimit:

Ich hatte mir das Zeitlimit nur ausgedacht, damit man
1. den gleichen Code nicht zweimal verwenden kann
2. man nicht einfach vorher schon mal Codes "sammelt", damit man später ein Feuerwerk loslassen kann...

Stimme zu ultimate 2008-02-06 11:14:59
Da muss ich dir recht geben, obwohl das mit dem Bild ja dann vom Prinzip her doch Möglichkeit 2 nur ohne Zeitlimit entspricht... Irgendwo auf dem Server muss ja schließlich der Code der im Bild ist gespeichert werden...

Madeleine 2008-02-06 10:53:21
Zu Möglichkeit 1:
Also, von eingeschaltetem JavaScript würde ich nicht generell ausgehen. Ich hab's auf Arbeit per Default aus, und zu Hause 'nen schönen Scriptblocker in der Firewall. Und ich bin nur mittelmäßig paranoid.

Zu Möglichkeit 2:
Also, mit dem Zeitlimit hättest Du mir persönlich eine Entscheidung schon abgenommen: Ich werde gar keine Spiele mehr erstellen. Ja, ich brauche manchmal so lange, weil mir wieder irgendein Bug dazwischenkommt. Und jedes Mal die Spieler neu auszuwählen würde mich in den Wahnsinn treiben.
Dafür haben die lustigen Scripter damit gar kein Problem: Seite laden und Code auslesen geht völlig automatisch, ist halt nur ein weiterer Schritt im Script. Und Didis Server belastet es zusätzlich.

Andere Möglichkeit:
Captcha-Bild beim Erstellen? Damit werden auch anderswo bereits wirkungsvoll Bot-Aktivitäten eingeschränkt ... Manuelles Spiele-erstellen durch die Hintertür ginge damit auch nicht mehr.

Anti-Script ultimate 2008-02-06 10:08:11
Hi,

Auch wenn ich zu den Scriptern gehöre und das wirklich gerne nutze habe ich mir mal ein paar Gedanken zu dem Thema gemacht. Mir sind dabei 2 oder 3 Möglichkeiten eingefallen, Scripten zu erschweren oder sogar vollständig unmöglich zu machen, falls Didi die Absicht haben sollte das zu tun. Bisher muss ich nämlich ehrlich sagen bin ich auch immer davon ausgegangen, dass man eigentlich nichts dagegen tun kann...

Beide Möglichkeiten beruhen dabei auf dem System eines generierten Codes, der Serverseitig geprüft wird und so das einfache Vollpumpen des Servers mit Spielaufträgen entweder unmöglich macht oder zumindest erschwert.


Möglichkeit 1: Prüfsumme mit JavaScript:

Voraussetzungen:
Der JavaScript-Code wird in einer externen Datei abgelegt, auf die zwar von der Seite aus zugegriffen werden kann, die aber in einem Verzeichnis liegt, indem sie sich niemand im Klartext angucken kann.

Durchführung:
Das JavaScript dient dazu nach Ausfüllen des Spielersteller-Formulars einen Code zu berechnen, der sich in einer geheimen Formel aus allen Parametern des Spiels (Spieler Ids, Karten Id, Name, Regeln, ...) zusammen setzt. Die Berechnung wird z.B. ausgelöst, wenn man mit der Maus über den "Erstellen"-Button geht (onmouseover) und der errechnete Wert dann in ein Hidden-Field eingetragen. So wird der Code beim Abschicken des Formulars automatisch mit dem Request weitergereicht und kann vom Server geprüft werden.

Vorteile:
- Verwendet man diese Variante könnte man ausgewählten, geprüften Spielern die geheime Formel freigeben, so dass diese weiterhin Scripten können
- Wenn die Formel geheim bleibt ist es für einen Script-Wütigen nur mit sehr sehr viel Aufwand möglich die Formel durch Analyse des Codes zu erraten, wenn es dem Scripter überhaupt gelingt den Wert des Codes für die entsprechende Kombination aus Spielparametern herauszukriegen

Nachteile:
- JavaScript muss auf dem Client-Rechner aktiviert sein. Ich denke aber, dass ist schon etwas wovon man ausgehen kann...


Möglichkeit 2: Codegenerierung Serverseitig

Voraussetzungen:
Es muss eine zusätzliche Tabelle in der Datenbank des Servers angelegt werden, welche die unter erleuterten Informationen speichert.

Durchführung:
Bei Aufruf der Spiel-Erstellen-Seite wird auf dem Server ein Code generiert, der nichts mit den Spiel-Parametern zu tun hat. (Diese sind schließlich noch nicht bekannt...) Dieser wird dann vom Server bei Erstellung der Seite in ein Hidden-Field der Seite eingetragen, so dass der Code beim Abschicken wieder an den Server zurück geht un geprüft werden kann. Zusätzlich wird bei Erstellung der Code mit einem Haltbarkeitsdatum (10-15 Minuten vom Zeitpunkt des Seitenaufrufs oder so... Eben so lange wie man zum ausfüllen der Seite braucht) in die oben erwähnte zusätzliche Tabelle der Datenbank eingetragen. Wird nun die Anfrage zum Spiel erstellen abgesendet schaut der Server nach, ob der mitgeschickte Code in der Datenbank ist und auch nicht abgelaufen ist.

Vorteile:
- Kein Client-JavaScript nötig
- Code ist unabhängig von Spieldaten und mit Haltbarkeitsdatum versehen. Somit ist das ganze unknackbar

Nachteile:
- Scripten wird dadurch nicht unmöglich, aber zumindest erheblich verlangsamt, da das Script vor jedem Spiel, dass erstellt wird die Spiel-Erstellen-Seite laden muss um den Code zu bekommen, der mit gesendet werden muss, was ja bekanntlich am längsten dauert


Möglichkeit 3: Beides zusammen

Kurz:
Kombination aus 1 und 2 macht es unmöglich zu Scripten


So, dass nur mal so als Anregung meinerseits, wie man den Missbrauch eindämmen könnte. Du Didi kannst ja mal darüber nachdenken, ob du meinst, ob sich der zugegeben nicht geringe Programmieraufwand lohnt für den Nutzen den man davon hat.
Ich hoffe ich habe euch alle nicht mit diesem Mörder-Post erschlagen und bin neugierig auf eure Anregungen, Verbesserungen oder Kommentare.

Vielen Dank für's zuhören/durchlesen

Genauer? Madeleine 2008-02-06 09:54:46
Meinst Du, Spielerstellungen generell bei Dir genehmigen lassen, oder nur scriptische Spielerstellungen, oder gar grundsätzlich Massen-Spielerstellungen, auch jene von Hand?

-> Umfrage Didi 2008-02-06 08:52:41

Bitte mache klicke bei Umfrage

:)idi


PS: Hab ich ne Alternative vergessen?

haeckler 2008-02-06 08:41:01
geb ich killi recht: es sollte unabhängig von der zeit, die wir hier sind eine obergrenze geben.
auch bei meisterschaften werden pro woche nie mehr als 100 spiele erstellt.

kili 2008-02-05 23:51:28
> aber gerade am Anfang hab ich zB am meisten Spiele erstellt.

Wie viele denn? Mehr als 5. 10, 20, 25, 30, 35, .. pro Woche?

Falls dieses Feature mal umgesetzt werden sollte, koennte die untere Grenze ja z.B. auf 20 gesetzt werden.

Oder jeder (egal, wie lange dabei) darf nur maximal 50 Spiele pro Woche starten, und diejenigen, die Meisterschaften starten, muessen das vorher extra anmelden -- mit Koordinaten, wo der taktische Kleinbus im zweifelsfall hingeschickt werden muss ;-)

Zum Wunsch: Beschränkung der Spielerstellung Lloyd 2008-02-05 23:19:41
Auf den ersten Blick finde ich diesen Wunsch ganz ok, aber gerade am Anfang hab ich zB am meisten Spiele erstellt. Wenn sich die wöchentliche Anzahl der erstellbaren Spiele so stark begrenzt gewesen wäre, hätte es mich vermutlich auch schnell gelangweilt und ich wär wieder verschwunden. Das finde ich also nicht gerade eine geeignete Massnahme um das übermäßige Scripten abzustellen....ich bin selbst ahnungslos, aber da wird es doch schönere Möglichkeiten geben, oder?

| neue Message hinzufügen |
| Anfang | Vorherige | Nächste |

Brought to you by Didi

Letzter Satz im Chat:
eris (23:24): klickwunsch zur disposition