dev.gamez.lv Forum Index dev.gamez.lv
Latvian Game Developers Community
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups 

MMO browser spēle
Goto page Previous  1, 2, 3, 4  Next
 
dev.gamez.lv Forum Index -> Iesācējiem
View previous topic :: View next topic  
Author Message
elvman
Indago Uzvarētājs
Indago Uzvarētājs


Joined: 09 Apr 2003
Posts: 1278
Location: Kuldiga

PostPosted: Wed Jun 30, 2010 12:45 pm    Post subject:

Snake, kurā gadsimtā tu dzīvo? Neviens vairs par bitiem sen nedomā (es runāju tieši par browser spēlēm). Paskaties uz Zyngas spēlēm - viss tiek padots postos, kas tavā izpratnē būtu drausmas -> jāatver sokets, jānosūta headeri, pēc tam posta dati, uz kuru tiek atbildēts ar pilnīgi neoptimālu XML. Un tā nav tikai milzīgā Zynga, kas tā dara. Pagaidām 100% visas Facebook populārākās spēles, ko esmu pētījis sūta milzīgus datus.
_________________
long time; /* know C */
Back to top
View user's profile Visit poster's website
snake5
Indago dalībnieks
Indago dalībnieks


Joined: 27 Jun 2007
Posts: 2590

PostPosted: Wed Jun 30, 2010 2:07 pm    Post subject:

Tas, ka visi tā dara, nenozīmē, ka tas ir optimālais variants. Bet nu tas tikai piemērs idejai par maksimālu optimizāciju. 2 cool 4 school I suppose.. Very Happy
_________________
"There are two choices here: "looks good" and "realism"." -- Paul Nettle
Back to top
View user's profile Visit poster's website
Vecais_Dumais_Laacis
Guru
Guru


Joined: 29 Jan 2004
Posts: 800

PostPosted: Wed Jun 30, 2010 2:15 pm    Post subject:

meh
pastaasti kaa tu taisies 17 bitus pa socketu suutiit? alja man specifiski interesee kaa to 1 'lieko' bitu nosuutiisi?
_________________
...un ja bites buutu laachi...
Back to top
View user's profile
snake5
Indago dalībnieks
Indago dalībnieks


Joined: 27 Jun 2007
Posts: 2590

PostPosted: Wed Jun 30, 2010 2:25 pm    Post subject:

Gan jau kopā ar citiem noderīgiem datiem. Smile Ja to nav, iegrūdīšu kādā no tiem char'iem...
Tāds cepiens viena -piemēra- dēļ. Melnā diena vai kā?
_________________
"There are two choices here: "looks good" and "realism"." -- Paul Nettle
Back to top
View user's profile Visit poster's website
bubu
Indago Uzvarētājs
Indago Uzvarētājs


Joined: 23 Mar 2004
Posts: 3223
Location: Riga

PostPosted: Wed Jun 30, 2010 3:06 pm    Post subject:

Tavi optimālumi sneik visiem jau apnikuši. Kārtējais "mani vektori ir ātrāki".
Ja spēle strādā, cilvēki to spēlē (vēl jo vairāk - ja pērk), tad kā ko tādu gan var nesaukt par optimālu? Developera laiks, ko viņš tur ietaupījis, tā vietā lai lauzītu galvu mēneša garumā par 1 bita ietaupījumu, atpelnās simtkārtīgi.
Back to top
View user's profile Send e-mail
snake5
Indago dalībnieks
Indago dalībnieks


Joined: 27 Jun 2007
Posts: 2590

PostPosted: Wed Jun 30, 2010 3:16 pm    Post subject:

Atkal sākas.. Very Happy
Es apgalvoju, ka to var izdarīt, nevis, ka vajag. Tās ir 2 dažādas lietas.
Viss. Atgriežamies pie tēmas.
_________________
"There are two choices here: "looks good" and "realism"." -- Paul Nettle
Back to top
View user's profile Visit poster's website
forger



Joined: 21 Jun 2010
Posts: 17

PostPosted: Thu Jul 01, 2010 8:24 pm    Post subject:

ugu, bet tas kas notiks online ir 1000kārt mazāka datu apstrāde nekā offline, online tikai saliec visus datus un saglabā db+rakājies pa db, ar karti varētu būt iebremze vislielākā bet nu mūsdienās inets jau ir daudz maz labs visiem, protams jātaisa čekings nereāls un vismaz divkāršs(vienreiz kad izvada jūzerim viņa likumīgās iespējas un otrs pirms db apdeita), čitot nez vai varēs bez db uzlaušanas bet mana pieredze saka ka nekad nevar par to būt drošs, principā es jau kad rakstu pārbaudu visu 10kārtīgi ;)

tā jau likās ka par optimizāciju varu nedomāt pirms nekas nav gatavs, daudz vienīgi jāpārtaisa savi murgojumi visu laiku Smile
Back to top
View user's profile
Tenjou



Joined: 22 Nov 2005
Posts: 275

PostPosted: Thu Jul 01, 2010 8:33 pm    Post subject:

uz servera ir ari OBLIGATI japarbauda vai tas ko suta ir pareizs.
Back to top
View user's profile
forger



Joined: 21 Jun 2010
Posts: 17

PostPosted: Sat Jul 03, 2010 5:44 pm    Post subject:

nesapratu ko tu ar to domā.
man jau viss praktiski ir tikai servera pusē..
Back to top
View user's profile
bubu
Indago Uzvarētājs
Indago Uzvarētājs


Joined: 23 Mar 2004
Posts: 3223
Location: Riga

PostPosted: Sat Jul 03, 2010 6:32 pm    Post subject:

To, ka $_POST, $_GET, $_COOKIE, $_FILE vai $_SESSION datus nedrīkst pa tiešo likt datubāzē kā stringus vai izvadīt atpakaļ html'ā/js/whatever kur citur neapstrādātus (eskeiptos / quotot'us).
Kā arī nepaļauties uz to, ka lietotājs savas puses datus nevar nomainīt (piemēram kādu id hidden laukā vai tmlīdzīgas lietas).


Last edited by bubu on Sat Jul 03, 2010 7:33 pm; edited 1 time in total
Back to top
View user's profile Send e-mail
forger



Joined: 21 Jun 2010
Posts: 17

PostPosted: Sat Jul 03, 2010 7:26 pm    Post subject:

a kā var jūzeris nomainīt hidden value caur POSTu? Smile
Back to top
View user's profile
bubu
Indago Uzvarētājs
Indago Uzvarētājs


Joined: 23 Mar 2004
Posts: 3223
Location: Riga

PostPosted: Sat Jul 03, 2010 7:32 pm    Post subject:

Ļoti elementāri.
Visvieglāk ar kādu browsera paplašinājumu, piemēram: https://addons.mozilla.org/en-US/firefox/addon/966/
Bet ir arī simts citi veidi. POST datus browseris atpakaļ serverim sūta kā pliku stringu. Tos var nomainīt/viltot/ģenerēt pilnīgi jebkurš - tai skaitā tavs browseris. Tāda jau tā Interneta būtība - ka tavam serverim var pieslēgties jebkurš, ja vien speciāli neaizliedz.

Tev jābūt labai saprašanai par to kā darbojas HTTP protokols (kā dati sūtās no servera uz klientu un atpakaļ, kur kas saglabājas un kas nē), citādi ļaunie "hakeri" uzlauzīs tavu spēli/lapu dažās minūtes.
Back to top
View user's profile Send e-mail
forger



Joined: 21 Jun 2010
Posts: 17

PostPosted: Sat Jul 03, 2010 9:10 pm    Post subject:

$_SESSION datus ar var uzlauzt?

a kā tad vispār tur var ko izčekot, es taču nezinu vai tur id jābūt 1 vai 5000!?
var novalidēt visu lieko visiem inputiem bet ja man dinamiski ģenerējas konkrēti cipari es taču nezinu kam tur jābū galā ;/
Back to top
View user's profile
bubu
Indago Uzvarētājs
Indago Uzvarētājs


Joined: 23 Mar 2004
Posts: 3223
Location: Riga

PostPosted: Sun Jul 04, 2010 12:42 am    Post subject:

forger wrote:
$_SESSION datus ar var uzlauzt?

Pašu $_SESSION saturu nē. Taču var atsūtīt citu sesijas id, kas var gadīties, ka pieder citam lietotājam. Pret to izsargājas ar session fixation. Viena no realizācijām: http://laacz.lv/2005/02/16/php_session_fixation/

Quote:
a kā tad vispār tur var ko izčekot, es taču nezinu vai tur id jābūt 1 vai 5000!? var novalidēt visu lieko visiem inputiem bet ja man dinamiski ģenerējas konkrēti cipari es taču nezinu kam tur jābū galā ;/

Par to tad arī Tenjou tev saka, ka obligāti jāpārbauda vai ir pareizs. Visu var pārbaudīt, vai tas ir atļauts vai korekts. Piemēram, ja tas ir kautkāda inventorija itema id, kuram būtu jābūt lietotāja kabatā, tad to arī pārbaudi - vai tiešām datubāzē ir ieraksts, kurā teikts, ka šim lietotājam ir tādss items, utt...
Back to top
View user's profile Send e-mail
forger



Joined: 21 Jun 2010
Posts: 17

PostPosted: Sun Jul 04, 2010 8:13 am    Post subject:

negribi iedot paraugu kā tu validē ievadītos datus?
principā tur jau neko daudz nevajag, nostripot tagus un samainīt dažus specifiskus simbolus Wink
Back to top
View user's profile
Display posts from previous:   
dev.gamez.lv Forum Index -> Iesācējiem All times are GMT + 2 Hours
Goto page Previous  1, 2, 3, 4  Next
Page 3 of 4

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


Powered by phpBB © 2001, 2005 phpBB Group