Könnte man nicht die Buchungen übern header prüfen sobald eine höhere minusbuchung auftaucht den user erstmal kaltstellen bis man es selbst überprüft hat?
Wenn eine minusbuchung so
auftaucht
-25.000.000,00 Schatz-Slot-Einsatz
ist so einiges klar da sollte Alarm im Admin klingeln und dem User ne Sperre für alle Gamebereiche und der Auszahlung erfolgen.
Das muß aber nicht erst bei -25.000.000,00 passiren ODER.
Winnis LoseWelt http://www.winnis-losewelt.de
Und warum nicht einfach das Game gegen minusbuchungen absichern ???
SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting
das game fixen gegen den minusbug ist klar, aber zusätzlich kann man trotzdem user die versuchen den minusbug zu nutzen zumindestens mitloggen (um eventuell eine meldung an klamm zu senden) oder auch gleich zu sperren...
Ich nutze den Firefox nur um Opera Google Chrome runterzuladen
User ist auch bei mir aufgetaucht, hatte jedoch keine chance: :-)
[18.01.2009 - 01:58] Faken im Schatzslot (Einsatz manipuliert)
ist der Sperrtext
mfg
dragon11
Hi an alle
also die Lose kann ich vergessen. Mist
Simone hat mir geantwortet. Es waren jedoch keinerlei Lose mehr auf dem Account so das sie nichts einfrieren oder rückbuchen konnte.
Tut schon weh vor allem wo meine Seite so am Existensminimum rumdümpelt. Hab einfach nicht genügend Lose bzw. Kleingeld um die Seite weiter auszubauen, damit mal wieder ein paar neue User kommen.
Dann kommt noch dazu das ich mit meinen Rallys Probleme hab. Die Laufen zwar und wenn ich auf auswerten klickewerden auch die gewonnenen Lose den Usern gut geschrieben, aber es steht nichts in der Buchungsliste und auch in der Bilanz taucht nichts auf. Hab schon x- mal durchgeschaut, aber nichts gefunden.
Wer mal schauen möchte
http://www.klammgate.de/vms
LG Klammgate
das ist ein bekannter fehler! Bitte hier nachlesen:
http://www.designerscripte.net/showt...ight=buchungen
Das hat geholfen und funzt super und danke
Ich habe nun das Forum nach einer allgemeinen Anleitung gesucht mit dem man Spiele auf diesen bösen Minusbug prüfen kann. Leider habe ich nichts gefunden was mich wirklich weiterbringt außer das Beispiel hier für den Schatzslot.
Hat jemand einen hilfreichen Link für mich?
Hier wird dir sicherlich keine eine Anleitung geben wie man an einen Slot einen Bug ausnutzt (auch wenn du offensichtlich nur deine eigenen Slots testen willst)...Zitat von Nina-BTC
Grundsätzlich kann man aber sagen das jeder Slot anders Proggramiert wird so also jeder Slot auch anders abgesichert werden.
http://www.designerscripte.net/showthread.php?t=3214
Ich nutze den Firefox nur um Opera Google Chrome runterzuladen
Es gibt da keine allgemeingültige Anleitung, da nun mal jeder Slot etwas anders aufgebaut ist.
Aber im Prinzip fällt das ja unter CIV, also dass man alle "Eingaben" des Users überprüfen muss, bei den Slots meist:
usw....PHP-Code:$_GET['einsatz'];
$_POST['pool'];
$_REQUEST['bet'];
In den PHP Dateien erkennt man eine Überprüfung eigentlich dann schon, in dem man sich anschaut, was weiter mit diesen Werten gemacht wird.
Sollte keine Überprüfung stattfinden, muss man diese halt noch einbauen, da bietet sich in_array() an.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Berechtigungen
Zitieren