Тема: О некоторых багах (раскрытие информации от 04.12.2017)
Показать сообщение отдельно
  #3  
Старый 24.04.2017, 18:26
Blackignis не в сети
Рекрут
  
Регистрация: 07.08.2016
Сообщения: 5
Репутация: 10
Blackignis Простой пользователь
По умолчанию
2 проблема:

Нет лимита на запрос картинок "капчей", по ссылке
"http://haddan.ru/inner/img/gc.php" можно выкачивать картинки капчей в достаточно великом количестве при этом ограничения на количество картинок не получено, картинки выкачиваются для одного вопроса.

Что это значит?
По факту тут две стороны, первая очевидная, каждый запрос принуждает сервер генерировать картинку, а это все-таки нагрузка, т.е. теоретически можно почти все CPU камня забить генерацией картинок, а так же сильно нагнуть базу данных, где они сохраняются (в зависимости от базы, либо IO-дисков можно забить, нафигачив знатную очередь (привет лаги на ровном месте), либо "зажрать" всю оперативку (привет лаги и в худшем случае ребут), либо и то и то)
Вторая менее очевидная, данный метод позволит загрузить много картинок себе, и на них уже обучать ИНС (искусственные нейронные сети).

Что это значит для игрока?
В первом случае - нет комфортной игре, ребуты, откаты и просто лаги.
Во втором случае - создание правильного бота для игры, который мог бы профать.

Как решать такой вопрос?
Учитывая, что при всем желании, человек не сможет больше 1 картинки в секунду запрашивать (а учитывая сеть, то и больше), да и по большому счету, при неудачном вводе ответа на капчу, либо же нажатие кнопки "другая", генерится новый вопрос, т.е. перезапроса для этого вопроса в целом нет, то достаточно ограничить запрос таких картинок по времени, либо, что более правильно, генерировать каждый раз новый вопрос, это не позволит автоматически обучать ИНС.

3 проблема:

Во время боя, может появиться вопрос на проверку человек это или нет (та же капча) данный момент обходится путем постановки деятельности на паузу примерно на 1,5 часа (ничего не делать вообще, просто бросить игру), после чего вопрос сам собой пропадает и можно дальше играть.

Что это значит для игрока?
По большому счету, для игрока это не известно и незаметно, это больше относится к ботоводам и прочим не сильно хорошим людям.

Как решить такой вопрос?
При выявлении подозрения на бота в базе у указанного игрока выставлять флаг на "требовать капчу" и не сбрасывать его до тех пор, пока человек не ответит, не важно сколько времени пройдет с момента появления запроса на капчу, дешево и сердито.
Ответить с цитированием