That’s a lot of CHI !

About CHI, GUI and stuff.

Gebruikers die de applicatie hacken, een goed teken?

with 2 comments

Onze applicatie (Planetary Conquest) begint stilletjes aan populairder te worden en voor je het weet zijn er al meerdere gebruikers ons te slim af en hebben al 2 bugs gevonden en gebruikt om zichzelf rijker te maken en zo hele hopen van planeten van anderen af te pakken.

Dat gebruikers slinkse manieren proberen te verzinnen om onze applicatie te hacken zegt volgens ons ook iets over onze applicatie zelf. Zoiets doe je namelijk normaal gezien niet over een applicatie die je niet graag speelt/die niet interessant is. Dit is enerzijds dus een goed teken, anderzijds natuurlijk heel vervelend om op te lossen.

Enerzijds was het mogelijk om via veranderingen in de parameters in de url, negatieve resources mee te geven en zo een zelfde som resources bij te krijgen. Door veranderingen aan onze code was de check op negatieve waarden jammer genoeg weggevallen (mijn fout). Unit tests zouden hierbij heel nuttig zijn geweest.

Dit probleem was gemakkelijk opgelost door de check op negatieve waarden opnieuw in te voeren.

Ten tweede was het mogelijk om de invites pagina, na het sturen van invites, meerdere keren te herladen en telkens weer de resources te verkrijgen.

Dit probleem vroeg veel meer werk om op te lossen. Nu worden alle verzonden invites opgeslagen in de database en wordt er gecheckt of er de voorbije 24 uur al een invite is verstuurd naar die bepaalde personen. Indien wel, dan worden er geen resources toegewezen aan de gebruiker voor die invite.

Een ander probleem waren de neveneffecten van deze hacks. Vele planeten waren ontvreemd van hun eigenaars doordat de aanvaller gebruik had gemaakt van resources die op bovenstaande wijzen verkregen waren. Hierdoor hebben we voor alle planeten hun oorspronkelijk eigenaars moeten achterhalen en hebben we deze terug bezorgd aan hen. Ook zijn de heel hoge science, industry en defense levels weggenomen die mogelijk waren door hoge resources van de gebruikers. En ook de hoge resources zelf zijn (althans grotendeels) verwijderd.

Advertisements

Written by stijnbl

May 21, 2009 at 7:37 pm

Posted in 1

2 Responses

Subscribe to comments with RSS.

  1. Graag gedaan 😉

    Het is inderdaad een goede redenering dat jullie applicatie interessant was om te spelen;)

    Er zijn ook nergens regels over hoe je je planeten moet/mag verwerven é :p

    Sam Decrock

    May 21, 2009 at 10:15 pm

  2. […] ben niet van de braafste geweest en heb zitten zoeken naar fouten in hun programma, zie https://thatsalottachi.wordpress.com/2009/05/21/gebruikers-die-de-applicatie-hacken-een-goed-teken/ Zoals er in de post beschreven wordt, zou ik inderdaad niet op zoek geweest zijn naar hacks mocht […]


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: