Собственно субж.
По топам. Обновление топов каждый час?
Реалтайм кажется был... т.к. запас в час времени давал бы много плюшек) Залив бабла в танки например оставался бы не замеченым в течении целого часа! Что при дино\дракораше весьма выгодно)
Вообще ТОП'ы били отдельным инструментом мониторинга состояния замков. Топы юнитов были просто показателем у кого длиннее более прокачен юнит. А вот топы замков куда интереснее, резкий скачок замка в топ голда говорил о большом вливаниии в замок, и все бы ничего если его не видно и он глубоко в тылу где-нибудь стоит, а если на границе с соседом, или на фронте рядом с танками... Тогда воззможен и раш, и пробитие танка, да вообще все что угодно... Тоже самое с военной силой замка, говорит о многом... как просто нахождение в топе так и реский скачек в нем определенного замка... Так что считаю что топ должен обновляться в режиме онлайн. Ну не обновляться конечно когда страница открыта, но информация должна браться свежая при обращении к топу.
Топ юнитов на начальном этапе игры позволяет не перекачивать толстых, а лишь держать уровень защиты выше чем у топовой птицы, а так же знать на что способны могры соперника, на каком расстоянии от него держаться. После набора птицами и драконами по 52к экспы становится уже инструментом у кого длиннее.
Цитата: Zest от Апрель 07, 2013, 09:17:42
Топ юнитов на начальном этапе игры позволяет не перекачивать толстых, а лишь держать уровень защиты выше чем у топовой птицы, а так же знать на что способны могры соперника, на каком расстоянии от него держаться. После набора птицами и драконами по 52к экспы становится уже инструментом у кого длиннее.
Тоже верно))
Часть топов обновлялись раз в час, это точно, но топы я не парсил ботом и эти HTML у меня не сохранились. Так же помню, что часовой интервал обновления каких-то топов игроками использовался в тактических целях, но не могу сказать, насколько это будет критично сейчас.
Почему спрашиваю - завершаю работу над очередным обновлением и хочу определиться, что делать дальше. Для движка особой разницы нет, как часто топы будут обновляться - или обновление топа будет вызываться из функции боя, или из функции перехода, средняя нагрузка на сервер не меняется, "но есть нюанс"(с) анекдот. В движке применяется база данных NoSQL-типа, что приводит к существенно бОльшей сложности кода выборки данных. То, что в SQL делается одним запросом, в случае NoSQL выливается в десяток строк и дополнительные индексы, чью целостность и актуальность нужно поддерживать. Это одна из основных причин того, что функционал давно не расширялся - даже малейшее изменение требует немало времени на реализацию.
В течение недели у Игроков есть возможность высказать свои пожелания по топам.
UPD: Топ замков по золоту обновлялся на переходах, раз в час. Топ по юнитам - вроде как онлайн, если правильно понял обрывки переписки. При выносе орка били глазами и засекали, когда из топа уйдут прокачанные толстяки :)
с топами лучше сильно не замарачиваться, сделайте раз в час и все..
все разговоры насчет смотреть в топы и бить по замку немного не сходяться с реальностью.
1 - будет 1-2 замка чьи толы будут в топе и не факт сколько там еще толов с экспой чуть поменьше.
2 - в случаях налета на топ. орка сначала бъют к примеру глазами, далее магом сверяют насколько опускаються толы и путем небольших математических вычеслений определяют на сколько опыта толы, сколько у них осталось жизни и какой птицей надо бить.
Цитата: qq от Апрель 07, 2013, 20:02:35
с топами лучше сильно не замарачиваться, сделайте раз в час и все..
все разговоры насчет смотреть в топы и бить по замку немного не сходяться с реальностью.
1 - будет 1-2 замка чьи толы будут в топе и не факт сколько там еще толов с экспой чуть поменьше.
2 - в случаях налета на топ. орка сначала бъют к примеру глазами, далее магом сверяют насколько опускаються толы и путем небольших математических вычеслений определяют на сколько опыта толы, сколько у них осталось жизни и какой птицей надо бить.
Это да, а вот топы по голду и военной силе я бы сделал онлайн...
Пора обсудить обмен замков. Предлагаю ввести какие-то ограничения. К примеру, обмен включается аккаунту после сколько-то дней (5/10/30) с момента регистрации и аккаунт может совершить обмен не более одного (двух/трех) раза в сутки.
Какие будут предложения/мысли?
Цитата: evg от Май 07, 2013, 08:00:07
Пора обсудить обмен замков. Предлагаю ввести какие-то ограничения. К примеру, обмен включается аккаунту после сколько-то дней (5/10/30) с момента регистрации и аккаунт может совершить обмен не более одного (двух/трех) раза в сутки.
Какие будут предложения/мысли?
1 обмен в сутки, а включать можно и сразу.
даже можно 1 обмен в 2-3 дня, т.к это сильно замедлит развитие и уже не будет коробок из хз знает скольки орков после 4-5 месяцев игры.
кстати супертелепорт когда включишь? если все готово то думаю уже пора.
Обмен замками, а точнее, передача замков с одного аккаунта на другой должна сопровождаться подтверждением через электронную почту. Что-то типа "Для подтверждения передачи вашего замка перейдите по ссылке....", это раз
Возможность передачи замков, с моей точки зрения, не может быть односторонней, т.е. для получения замка ты обязательно должен отдать какой-то свой замок. Эта мера во-первых в какой-то мере будет бороться с мультоводством, во-вторых заставит игроков дорожить своими замками, даже обменными, это два
Орков можно менять только на орков, людей на людей - ну тут просто логично.
При смене владельца у замка должен быть "Кулдаун" 12 часов, втечение которого ничего в замке нельзя поменять, напасть на замок тоже нельзя и при этом у названия замка меняется цвет, сообщающий соседям о смене владельца.
Цитата: LordAlex от Май 07, 2013, 10:32:12
Обмен замками, а точнее, передача замков с одного аккаунта на другой должна сопровождаться подтверждением через электронную почту.
ИМХО, это лишнее. Достаточно знать пароль от аккаунта. Не хотите террора и увода полетников через обмен - не светите свой пароль.
ЦитироватьВозможность передачи замков, с моей точки зрения, не может быть односторонней, т.е. для получения замка ты обязательно должен отдать какой-то свой замок.
Это само собой. Речь идет именно об обмене, а не перемещении замков между аккаунтами.
ЦитироватьОрков можно менять только на орков, людей на людей - ну тут просто логично.
Это понятно, расы не могут найти общий язык и обмениваться сообщениями, включая предложения обмена. Хотя можно и поспорить, ведь на одном аккаунте можно иметь разные расы одновременно.
ЦитироватьПри смене владельца у замка должен быть "Кулдаун" 12 часов, втечение которого ничего в замке нельзя поменять, напасть на замок тоже нельзя и при этом у названия замка меняется цвет, сообщающий соседям о смене владельца.
ИМХО, лишнее. Соседям вообще знать о смене владельца ни к чему. В предложении об обмене можно автоматически указывать какие-то данные по замку, например, его координаты и название. Естественно, предложение привязывается к конкретному замку, а не к его названию - снос замка и повторная регистрация под тем же именем не позволит осуществить обмен по уже поданной заявке.
Я думаю сразу не стоит включать... Лишняя отсечка времени для мультоводства, а для аккаунтов играющих на постоянной основе а не "создан для батареек" это не кретично...
Обмен конечно двусторонний, не обязательно через почту.. например вводом рэндом кода обеими играками... в общем техническая часть не так важна, главное подтверждение с 2-х сторон. Вязать сюда почту совсем не обязательно(дабы лишний раз в почту не зализать).
Про 12 часов и оповещение соседей не согласен! Сразу рубим на корню шпионскую, развед, террор деятельность.
Кроме прочего предлагаю сделать обмен анонимным, что бы в информации об обмениваемых замках светились только параметры замка. Но не параметры владельца аккаунта...
ЦитироватьНе хотите террора и увода полетников через обмен - не светите свой пароль.
Да это было, и будет... полностью увести полетник и т.д почти никогда не удавалось, удавалось врагу получить доступ к замку, сменить пасс (владелец мог его запросить на мыло, но не мог сменить в течении суток!) и осуществить терракт... кстати все это были полошности искючительно игроков (раздача пассов, маилов и т.д не понять кому). В данном случае все это может быть и останется(что есть хорошо, т.к. это всегда было элементом игры, когда неожиданно у тебя в тылу возникает
гольвоническое сопротивление востание батареек), все будет зависить от того как будет работать система заместительства... Но это уже другая тема
Diablo, ты меня отлично понял :)
Есть еще предложение, которое хочу предложить к обсуждению.
Сейчас у нас есть аккаунт, имя замка и название, замка - три параметра. При наведении мыши на замок в тултипе отображается "Замок "%название, замка%", владелец "%имя замка%"".
Может быть стоит пересмотреть систему отображения замка?
Например "Замок "%название, замка%", владелец "%аккаунт%"".
Таким образом замки будет легко идентефицировать именно по аккаунту.
Что скажете? Плюсы, минусы, подводные камни?
Цитата: Zest от Май 08, 2013, 08:10:09
Что скажете? Плюсы, минусы, подводные камни?
Отсутствие интриг, скандалов, расследований)))
Ну примерно так) Опять же сведем на нет шпионаж, предательство и т.д...
Единственный вариант, мне кажется, сделать опциональным отображение в название замка
+100 к предыдущему комментатору :) Убьем часть Деки, может и не самую большую, но ценную.
Но дело не только в духе Деки. Категорически против огласки логинов аккаунта, емайлов и т.д. по причинам безопасности.
Предупреждаю всех, при запуске регистрируйте аккаунты не на всем уже известные логины и емайлы, а на известные только Вам. Регнуть мыло и настроить пересылку с него - дело нескольких минут и нет ущерба от того, что Ваш логин не будет совпадать с ником, под которым Вы известны среди игроков.
Так же крайне важно, что бы логин/пароль/емайл от аккаунта в игре не совпадал с таковыми от учетки на форуме. Я при всем своем желании не могу гарантировать безопасность форума, это чужой софт и неизвестно сколько у него имеется дыр. Форум с игрой были специально запущены на разных серверах, что бы через взлом форума злоумышленники не смогли получить доступа к данным игры, но если кто-то на форуме будете иметь те же данные учетки, что и в игре, то увы ему, претензии за терракт при нормальной авторизации в игре не будут приниматься.
нужно пересмотреть формулу роста населения, слишком медленно оно прибавляеться после 150-200 и слишком быстро когда в замке 1-2 наса.
по поводу терактов с использованием взлома аккаунта.. будут ли предприниматься какие либо меры против таких игроков? блок ихних личных аккаунтов и.т.д.. ?
Что будем считать взломом из возможных вариантов?
- Вошли в аккаунт используя валидную пару логин/пароль раскрытые самим игроком.
- Вошли в аккаунт используя валидную пару логин/пароль полученные через взломанную почту игрока.
- Вошли в аккаунт зная логин и подобрав пароль перебором.
- Вошли в аккаунт используя данные полученные из базы данных игры.
- Вошли в аккаунт используя дырки в безопасности игры.
Моя точка зрения такова.
1, 2 - Не взлом аккаунта однозначно. Игра идентифицирует игрока только по паре логин/пароль, ни ФИО, ни паспортные данные пользователя игре не известны и по ним различий не делается. Если логин/пароль утекли не из сервера игры, то это не рассматривается как взлом, так как не доказуемо.
3 - технически считается взломом, но откуда злоумышленники узнали логин игрока? Логин в игре не раскрывается, как и пароль. Если игрок берет себе логин совпадающий со его ником известным остальным игрокам, ставит на учетку пароль "123" и рассчитывает, что игра обязана охранять его игровые ресурсы, то мне такое отношение понять сложно. На всякий случай уточню, система защиты против подбора пароля есть, но отключена на тестовом сервере для экономии ресурсов хостинга. Работает как и любая подобная защита - при нескольких неверных попыток входа в игру подряд для данного IP-адреса блокируется доступ к игре на некоторое время, заметка о неудачной попытке входа записывается в сообщения аккаунта, владельцу аккаунта на емайл отправляется письмо с кодом для немедленной разблокировки IP-адреса на случай, если это он по какой-то причине случайно вводил неверный пароль и заблокировал доступ в игру для своего IP-адреса. Все эти действия сохраняются в логах, которые регулярно отсылаются администрации.
4,5 - эти действия однозначно являются взломом, в том числе, попадают под статью УК РФ, в чьей юрисдикции находятся наши серверы. Кроме УК РФ напомню о существовании всяческих Интерполов и прямых межправительственных соглашениях. Если же говорить о технической стороне вопроса, то пункт 4 крайне маловероятен и не даст злоумышленнику нужной для доступа информации. Логин и емайл в базе данных хранятся в зашифрованном виде (опять таки, на тестовом сервере пока отключено для экономии), а пароль вообще не хранится в базе, хранится только его соленый хеш по стойкому к подбору алгоритму (не md5). И база данных используется весьма безопасная к взлому, никакие атаки вроде "SQL Injection" ей не страшны. Случай 5 так же маловероятен, если злоумышленник смог получить доступ к серверу, то последнее, что имеет ему смысл - это взлом аккаунта, ведь у него полная свобода для действий над игровыми данными, зачем так откровенно палиться?
К слову, игровые данные резервируются на другой сервер, сейчас бэкап происходит раз в сутки (опять из за экономии), на боевом режиме резервирование будет происходить каждый час на момент перехода хода, сразу после просчета начислений и переходов.
Цитата: evg от Май 08, 2013, 17:25:58
Что будем считать взломом из возможных вариантов?
- Вошли в аккаунт используя валидную пару логин/пароль полученные через взломанную почту игрока.
- Вошли в аккаунт зная логин и подобрав пароль перебором.
- Вошли в аккаунт используя данные полученные из базы данных игры.
- Вошли в аккаунт используя дырки в безопасности игры.
считаю что все эти варианты подходят кроме того где игрок сам передает пароль.
хотя если вдуматься то почти все взломы в деке происходили из-за неосторожности самих игроков, когда пароли шли по кругу..
Раз уж заговорили о взломах сервера, как специалист по безопасности задам вопрос, насколько надежный php фреймворк используется (не стану скрывать даже не пытался взламывать, потому что не люблю дома работать =)), стоят ли обновления, будут ли обновляться они по мере выхода новых. Как ни крути пхп очень уязвим для взломов, не хотелось бы чтобы на примере деки потом писали готовые эксплоиты.
Информация исключительно ради интереса запрашивается. Если все же есть желание могу попробовать поломать, но это, если Женя не уверен в стойкости приложения.
Цитата: Zest от Май 08, 2013, 19:38:15
насколько надежный php фреймворк используется
Безопасность форума под большим вопросом, посколько для него используется готовый движок SMF, но поэтому форум и вынесен на отдельный сервер. Поэтому лучше не использовать на форуме и в игре одни и те же логин/пароль/емайл. Ведь в игре нигде не раскрываются эти данные и злоумышленники могут их узнать только из данных форума или же от самого игрока.
Код игры написан мной с ноля. Для движка Деки общедоступные фреймворки не подойдут, ни у одного из них нет нужного сочетания возможностей, при том, что использование фреймворка принесет дополнительные накладные расходы оперативной памяти и процессорного времени, а главное - бОльшее время обработки запроса, что для этой игры критично. Можно было использовать фреймворки для фронтэнда, но это все равно что забивать гвозди микроскопом, фронтенд у игры получается простой и фреймворк не особо сократит время разработки, так что и эта часть кода была написана самостоятельно. Если хочешь, могу добавить отдельным постом технические подробности реализации.
Цитироватьстоят ли обновления, будут ли обновляться они по мере выхода новых.
Для текущей версии ПО все обновления устанавливаются практически сразу после выхода, лишь ядро Linux использует специфическое патчи для облачного хостинга и несколько отстает в развитии. Естесственно, что версии ПО на сервере будут обновляться регулярно.
ЦитироватьКак ни крути пхп очень уязвим для взломов, не хотелось бы чтобы на примере деки потом писали готовые эксплоиты.
Не-не-не. РНР для взломов уязвим ровно в той же степени, что и остальные server-side скриптовые языки, а то и менее, если вспомнить недавние дырки в Ruby. Другое дело, что написать скрипт на РНР может практически любой, очень низкий порог входа в язык, поэтому очень много криворукой школоты лабающей дырявый код и которая спокойно допускает выполнение загружаемых на сервер файлов, не понимает для чего нужны права доступа на файлы и т.д. Если код пишет профессионал, кто владеет не только PHP, но и понимает принципы работы web-серверов, применяемой ОС, сетевых технологий, то и проблем с безопасностью не возникает.
ЦитироватьИнформация исключительно ради интереса запрашивается. Если все же есть желание могу попробовать поломать, но это, если Женя не уверен в стойкости приложения.
Никогда ни в чем не уверен, особенно в плане безопасности. Не являясь профессионалом в программировании отдаю себе отчет, что знаю мало и могу что-то упустить, а то и сделать ошибку из-за невнимательности или банального недосыпа. Так что я буду только рад, если игроки будут искать и такие ошибки в игре. Тестирование для этого и проводится.
Цитата: qq от Май 08, 2013, 18:20:26
Цитата: evg от Май 08, 2013, 17:25:58
Что будем считать взломом из возможных вариантов?
- Вошли в аккаунт используя валидную пару логин/пароль полученные через взломанную почту игрока.
- Вошли в аккаунт зная логин и подобрав пароль перебором.
- Вошли в аккаунт используя данные полученные из базы данных игры.
- Вошли в аккаунт используя дырки в безопасности игры.
считаю что все эти варианты подходят кроме того где игрок сам передает пароль.
Эмммм... В моем исходном сообщении был иной список вариантов :) Но как по мне, так взлом почты не означает взлом аккаунта игры. В аккаунт зашли под валидной парой логин/пароль, через штатный механизм авторизации. Администрация игры в этом случае никак не сможет определить кто именно вошел и дембельнул топовых ангелов, сам игрок по пьяни или нервного срыва, либо это взломщик постарался. Доказательством может быть разве что выписка из уголовного дела об имевшем место взломе емайла и признании игрока потерпевшим. Игра дает возможность сохранить в тайне все данные учетки. Ни логин, ни пароль, ни емайл игрока нигде не светятся и в открытом виде не будут храниться.
Если контролировать мультиводство, то я честно говоря вообще не вижу смысла делать какие-либо ограничения для обмена. Хотя, если нет уверенности в способности системы контролировать создание мультов, для профилактики мультиводства конечно можно разрешить один обмен раз, например, в трое суток для одного аккаунта. Но нужно понимать, что это не коренная борьба с данным злом.
Однозначно тоже считаю, что обменная функция (замками) должна быть реализована как можно проще (без всяких подтверждений по имэилу) и через меню списка замков (меню аккаунта). Например, можно как-нибудь, чтобы из меню аккаунта можно было по названию замка послать запрос на аккаунт хозяина данного замка на обмен, при этом аккаунт хозяина не должен быть нигде виден (как в принципе уже кто-то писал выше).
Единственно, мне все-таки не понятно, сколько замков будет разрешаться иметь на одном аккаунте? Так как это тоже немаловажная тема в связи с темой обменов. Если, например, будет разрешаться иметь только 10 замков, то за частые обмены мне кажется не стоит волноваться. А если вот уже можно будет иметь 20-30 замков на одном аккаунте, то тогда конечно нужно, чтобы возможность менять была реже (допустим раз в 3-5 дней).
Также как идея: может быть при обмене стоит автоматически уменьшать население замка до, скажем, 5 наса, чтобы не давать быстрого развития игроку при итак выгодном обмене.
Цитата: stasserro от Май 10, 2013, 21:27:33
Также как идея: может быть при обмене стоит автоматически уменьшать население замка до, скажем, 5 наса, чтобы не давать быстрого развития игроку при итак выгодном обмене.
Теряем возможность раша\теракта... Ведб парой обмены и для этого совершаются... например выменять замок вблизи коробки, ливануть в него денег быстренько и пробить короб