54, Я имею ввиду снифер на js, который спокойно может отослать куки от игры в
любое место. И если в настройках стоит галочка "Отключить привязку авторизации
к подсети" то кто-нить да сможет войти под тобой. ХЗ что он будет делать, ну
хотя бы шмот в гос сдать)


>>В общем моё мнение - уберите, не пугайте и не загружайте людей ненужной им
информацией ;-)

Не могу убрать, правила написания скриптов для gw, гласят что я должен
предупреждать обо всех запросах ко внешним скриптами.

61 что это за *правила написания скриптов для gw*? о_О

Почему-то я о них ничего не слышал.


Снифферы - это малость другое, пятьдесятседьмой знает ;)

Тут видимо имеешь ввиду просто кражу кукисов яваскриптом.

Ничего это не даст, я уже описал выше почему.

По мне лучше такая схема: наводишь мышей на ник, тебе показывается блок текста с
важной информацией. Информация настраиваемая и разнообразная.

А то что сделал ты непрактично, т.к. скрипт врет.

62
Эта инфа не лишняя, зачем убирать?

62
Вот кража кукисов, это тоже называется сниффер. Снифферы то бывают разные.

Я сам сейчас не найду, но в каком то топе явно видел, что точно нужно было
указывать все сторонние обращения скрипта

64 лишняя)

Ты знаешь что такое сниффер?)

Текст про свой страх и риск нужно оставить, да. А вот всё что выше - имхо фтопку
=)

Я сильно сомневаюсь что кто-то полезет в скрипт менять "источник".

65 Повторяю в третий раз: кража кукисов это кража кукисов.

А сниффер это:
http://en.wikipedia.org/wiki/Packet_analyzer

66
Никто не полезет :)))

Да короче, чё я тут умоляю кого-то, время трачу, оставляй пугачь =)


Пускай юзеры твоего скрипта боятся, ибо заместо него может внезапно возникнуть
[загробным голосом]СНИИИИФФЕЕЕР[/загробным голосом]!!!!!1111

)))

Я сильно сомневаюсь что кто-то полезет в скрипт менять "источник".

Когда официальный адрес накроется под нагрузкой будут менять) Тем более я скоро
собираюсь выложить исходник серверного скрипта, вдруг кто-то захочет у себя
поднять расширенную версию.

Про сниффер это ты конечно верно сказал. комвьюверы, тисипидамперы и т.д. это
конечно снифферы. Но javascript http сниффер, тоже называется сниффером, т.к.
слушает когда на него придут данные и записывает их (нюхач). Тот же сниффер от
каника. Межсайтовый скриптинг довольно опасная вещь ,когда не стоит флаг
httponly

Топикстартер непробиваем )

Если ты гуглишь по запросу "Javascript sniffer" и получаешь какие-то
результаты с именем "sniffer.js" это не значит что этот скрипт - сниффер.
Просто его так назвали.

А кража кукисов по классификации это XSS, да.

2 Riki_tiki_tavi
Ты лучше не придирайся к словам, а помоги решить проблему с отображением
здоровья)


2 всем

Пока есть 3 варианта:
1) Использовать ajax запросы.
Минусы:
Малая скорость работы, которая умножается на N игроков в заявке.
Не имеет кеширования и придется дергать новые данные каждый раз
Плюсы:
Не требует серверного скрипта.


2) Использование архивных данных персонажей из игры
Минусы:
Неточность в получении информации о здоровье
Данные нужно обновлять хотя бы раз в сутки. Т.к. быстро устаревают.
Плюсы:
Высокая скорость работы

3) Использовать сторонний серверный парсер информации о персонаже, выдирать
прямо со страницы.
Минусы:
Медленная скорость работы
Слабый кеш
Плюсы:
Точность и актуальность информации


Я использую 2 метод, поэтому есть косяк с верностью отображением данных. Кто что
думает по этому поводу?

Тут ни один вариант не даст желаемого результата. Сама идея серверная, а не
пользовательская. Кто будет тратить такое время на ожидание получения данных? На
40 персонажей уйдет допустим 40 секунд. Я бы ждать не стал.

Я думаю затраты на реализацию не стоят получаемого эффекта.

Поэтому к сожалению подобные идеи (тысячи их) у меня пылятся на самой верхней
полке.

Не учитывается здоровье от погон, так что скрипт показывает меньше хп, чем есть
на самом деле :)

О да, мне тут на днях придумался абсолютно прямой без таких заморочек способ
поиметь как минимум десятки (не анализировал т.к. долго) персонажей, владеющих
собственностью на миллионы гб каждый. Но тут нет безпалевных способов слить с
них всё в свою пользу (если только через реал, но это и самому надо хорошо
шифроваться, ибо "контора пишет" если не всё, то очень многое :))) и рано или
поздно если начнут ковырять, то обнаружат. Причем обнаружат, я думаю, достаточно
быстро т.к. протоколы передач открыты и кто-нибудь вдруг увидев ВНЕЗАПНО
разбогатевшего обязательно посмотрит и постучит. Учитывая, что срок давности по
взломам - 1 год, остаться безнаказанным не так уж и просто. Если только
провернуть аферу длительностью в пару лет, и то скорее всего отнимут и по
апелляции не вернут. Суд ведь работает "по принципам".

Кстати, обещанного Ильёй заявления суда или администрации на тему kernell32 так
до сих пор и не последовало.

1 ИМХО бесполезно. Я все равно посмотрю каждого. Единственное, что могло бы
иметь тут смысл это отображение есть у противника в одиночках бонус самолечения
или нету. Все остальное вторично.

Простите, если повторяюсь, всю тему не читал.



Единственный скрипт, который по насоящему нужен, удобен и должен был бы уже
давным давно перенесен в основу игры это адванцед баттл от ворма.

бугагаг

Да ты колумбище :)
Этоу же написано, причем гораздо более полная версия.

[ GanjaFoto:#1431739 ]

+78
Часть слов беру обратно, эта часть сейчас в доработке.

+78
На лицо неточность данных, и еще к тому же, скрипт который еще с серваком левым
общается это перебор. (тока гв панели я думаю мона доверять в таком плане, ноя
ее не юзаю)