Ogłoszenia > Mikołajkowa zmiana

Aj, nie 12, tylko mi chodziło 21, missclick :P W każdym razie dziś, o 21 jest promocja wyłączana.

@Sashi
Mail będzie można zmienić już niedługo, więc takie coś też odpada. Pomyślimy jak zrobić to by było bezpieczne i wygodne.

@morfidon
Nie jestem od tego specjalistą, w zespole zajmują się tym inne osoby, ale hasła są dobrze zabezpieczone. Z tego co wiem: hasła w bazie są z saltem i zahashowane kilkukrotnie algorytmem MD5.

Zrobiłem małe zakupy i zauważyłem kilka rzeczy o których warto wspomnieć.

@Eigen Chciałem jedynie zwrócić uwagę na pewne negatywne sytuacje jakie mogą zaistnieć po wprowadzeniu craftingu i zastanowić się, czy można zrobić coś aby im przeciwdziałać. Nawet kosztem wygody użytkownika.

@Doceluf
Nadal są problemy z dodawaniem kart do talii. Powinieneś tam jeszcze raz zerknąć, miałem sporo kłopotów z przyciskiem "dodaj" który nie chciał działać, a gdy już wypluł zielony komunikat to lista nowych paczek jakby wcale tego nie zauważała, lub sama z siebie odsyłała mnie do menu głównego. Coś ewidentnie nadal się sypie.

Ostatnią rzeczą jest algorytm generujący karty w paczce, którego wyplujki są bardzo powtarzalne, zwłaszcza w przypadku zakupu kilku paczek (>10) w tym samym momencie na raz. Serie tej same karty rzadkiej są w takim przypadku zbyt częste, co sugerowałoby, że waga czasu jest za duża. Podeprę to obserwacją gdy po 23 losowaniach połowę otrzymanych rzadkich stanowiły 2 typy kart (z 14 możliwych), a sam wynik byłby jeszcze gorszy gdybym pod koniec nie rozłożył zakupów na mniejsze serie. Podejrzewam, że gdyby zrobić symulację 100 losowań powstała tak funkcja gęstości byłaby bardziej równomierna niż normalna z dużą sigmą faworyzującą wartości skrajne. Co prawna jest to pewnie problem jedynie przy zakupie większych ilości paczek w małym czasie, jednak sądzę że do 2do listy przed 1.0 warto byłoby dopisać ulepszenie tego algorytmu. :)

"z saltem i zahashowane kilkukrotnie algorytmem MD5."

im więcej razy użyjesz md5 tym więcej tworzysz kolizji, nie róbcie tego. MD5 nie powinno się już stosować, hasła pobrane z bazy danych mogą zostać złamane bardzo szybko z pomocą samych kolizji. Iteracja może mieć sens tylko korzystając z funkcji, których szansa na kolizje jest bardzo mała, czyli np. sha, wtedy można skorzystać z np. : http://www.php.net/manual/en/function.hash-pbkdf2.php

Zmieńcie hasła na sha512 + salt + obowiązkowy klucz z bazy danych np. mail do funkcji hashujacej co sprawi, że do każdego hasła trzeba wygenerować całą tablicę rainbow do brute force.

Z drugiej strony to mało znana gra więc pewnie prawdopodobieństwo ataku jest bardzo małe więc może nie ma sensu tracić czasu... ale zapewniam, że takie zabezpieczenie jest słabe.

#Edytowany (2013-12-10 02:46:22) przez morfidon

Nie wiem skąd się wzięło u mnie 2000 złota, wydawało mi się, że miałem 1200. Kupiłem 5 paczek i lootłem Króla Potępionych ;)

U mnie wciąż 0 :( Ale w jakimś ostatnim temacie się wpisałem, że wskoczyło mi za free 300-400 i też nie wiem, czy mi się zdawało, czy jakiś błąd gry?

@Sashi - funkcja gęstości jest równomierna, czy losujesz jedno po drugim, czy poczekasz jakiś czas - to nie ma nic do rzeczy; wykonałeś po prostu zbyt małą ilość prób, niewystarczającą do określenia tego, jak jest naprawdę. Przy małej liczbie prób fajne są (dające człowiekowi najlepszy obraz, że coś naprawdę jest "w pełni losowe") algorytmy losujące z historią (eliminacja powtórzeń wychodzących n-razy poza zdefiniowaną szansę), ale niestety do zakupów paczek użyć tego nie można.

@morfidon - mamy coś lepszego niż md5, na potrzeby Terrath wystarczy aż nadto :)

@Lopot - nagroda +220zł za awans na kolejny poziom.

@Gothdo - +620zł poza logami silnika/walk masz, może Eigen dopisał Ci za zgłoszone bugi czy coś.

Bardzo fajny feature z komunkatami systemowymi. :)
Może pokusicie się na zrobienie pełnego battleloga, w postaci oddzielnego chatroomu obok lobby i przeciwnika?
Po plejadzie skilli i czarów można nie zauważyć, że przeciwnik coś napisał, nowe okienko rozwiązałoby sprawę.

Popieram Sashiego ;)

Będzie na to oddzielna zakładka i w przyszłości battlelog. Na razie to taki wstęp do tego :)

@Sashi Na pewno będzie nowa zakładka jak tylko zrobię pełnego battle loga. Czyli nie tylko skille i czary ale też skutki ich oddziaływania oraz info o otrzymanych obrażeniach na kartach i dowódcach.

Panowie, Panie i Sashi, w tej śmiesznej masce: jak to jest z tymi modyfikatorami? ktoś zarzucił dzisiaj na czacie, że modyfikatory są/były w sklepie. teraz ich nie ma -- zostały usunięte czy wrzucone do jakiejś paczki dostępnej w sklepie? jakie modyfikatory są aktualnie w obiegu i co jeszcze planujecie?

Są i mają się dobrze. Patrz bonus doświadczenia i bonus złota: http://game.terrath.com/#sklep.


#Edytowany (2014-01-01 20:34:58) przez Sashi