Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

[Neuer Artikel] Online Highscore mit C++ und PHP

Werbeanzeige

fkrauthan

Supermoderator

  • »fkrauthan« ist der Autor dieses Themas

Beiträge: 979

Wohnort: Vancouver

Beruf: Software engineer

  • Private Nachricht senden

1

09.12.2009, 12:06

[Neuer Artikel] Online Highscore mit C++ und PHP

So nach langem ist es wieder soweit. Es gibt einen neuen Artikel im Magazin. Diesmal habe ich mich ein wenig von SDL abgewandt und mich dem Thema Online Highscore zugewandt. Viel Spaß beim lesen.

http://sppro.fkrauthan.de/2009/12/09/online-highscore-mit-c-und-php/

Grüße,
fkrauthan
Homepage: fkrauthan.de | Browser-game: flowergame.net

drakon

Supermoderator

Beiträge: 6 513

Wohnort: Schweiz

Beruf: Entrepreneur

  • Private Nachricht senden

2

09.12.2009, 20:43

Also ich hatte rege Probleme, als ich die Highscores in einer Liste verwaltet habe.. Hat manchmal nicht gestimmt und Einträge wurden verschluckt.
(Hat wahrscheinlich mit gleichtzeitigen Zugriffen zu tun gehabt)

Ich würde daher für eine reale Implementierung eher eine Datenbank anhängen. Ist auch einiges konfortabler für den Zugriff.
http://www.drakon.ch | Weltweit 31. Bester Solitär Spieler (Standard XP)

fkrauthan

Supermoderator

  • »fkrauthan« ist der Autor dieses Themas

Beiträge: 979

Wohnort: Vancouver

Beruf: Software engineer

  • Private Nachricht senden

3

09.12.2009, 21:07

Wie gesagt natürlich würde ich Produktiv ne DB einsetzen. Generel gibt es viel Optimierungspotential. Ich habe legendlich eine möglichkeit vorgestellt. Desweiteren würde ich auf CLientseite auch keine eigene pseudo http implementierung nutzen sondern libcurl z.b. aber dazu gibt es später mal einen Artikel :)
Homepage: fkrauthan.de | Browser-game: flowergame.net

drakon

Supermoderator

Beiträge: 6 513

Wohnort: Schweiz

Beruf: Entrepreneur

  • Private Nachricht senden

4

09.12.2009, 21:14

Habe ehrlich gesagt nicht den Artikel gelesen, sondern nur den Code überflogen. :oops:

Auf die Gefahr hin, dass du das zwar auch schon angtönt hast würde ich die Daten auch nicht unbedingt per Get versenden, sondern mindestens mit Post.. (Aber wahrscheinlich sagst du das ja im Artikel).

btw:
Diese Woche haben wir am Mittagstisch mal ein wenig diskutiert, wir man so Onlinehighscores manipulieren könnte, respektive das verhindern. Leider sind wir auf keine befriedigende Lösung gekommen, welche _wirlich_ sicher ist. :(
http://www.drakon.ch | Weltweit 31. Bester Solitär Spieler (Standard XP)

fkrauthan

Supermoderator

  • »fkrauthan« ist der Autor dieses Themas

Beiträge: 979

Wohnort: Vancouver

Beruf: Software engineer

  • Private Nachricht senden

5

09.12.2009, 21:25

Naja POST würde vorraussetzen das man NOCH mehr HTTP sachen selber implementieren müsste, daher wäre für sowas CURL besser. aber im grunde macht es keinen unterschied ob GET oder POST. Du kannst beides gleich leicht faken. manipulieren und selber aufrufen.

Sicher kann man es nur bedingt machen. GIbt schon einige mittel. Z.b. die prüfsummen berechnung auf mehrre Codeteile aufteilen die nicht zusammen hängen was reenginierung schwerer macht. Oder regelmäßig updates rausbringen mit neuen Prüfsummen berechnungen. Oder z.b. je nach Tageszeit verschiedene Prüfsummen berechnungen zu bauen. Also sind nur mal so vorschläge gibt garantiert nich sichere oder weniger sichere. Ein großer sicherheitsvorteil kann auch HTTPS zu benutzen sein. Das kannst du dann nicht mehr mittracken.
Homepage: fkrauthan.de | Browser-game: flowergame.net

drakon

Supermoderator

Beiträge: 6 513

Wohnort: Schweiz

Beruf: Entrepreneur

  • Private Nachricht senden

6

09.12.2009, 21:42

Zitat von »"fkrauthan"«


Sicher kann man es nur bedingt machen. GIbt schon einige mittel. Z.b. die prüfsummen berechnung auf mehrre Codeteile aufteilen die nicht zusammen hängen was reenginierung schwerer macht. Oder regelmäßig updates rausbringen mit neuen Prüfsummen berechnungen. Oder z.b. je nach Tageszeit verschiedene Prüfsummen berechnungen zu bauen. Also sind nur mal so vorschläge gibt garantiert nich sichere oder weniger sichere. Ein großer sicherheitsvorteil kann auch HTTPS zu benutzen sein. Das kannst du dann nicht mehr mittracken.


Ja, aber das meine ich mit nicht wirklich befriedigend. ;)
Eine Voraussetzung war halt noch, dass der Code frei zugänglich ist..

Aber das ist OT. Das könnte man irgendwo anderst diskutieren. :)
http://www.drakon.ch | Weltweit 31. Bester Solitär Spieler (Standard XP)

fkrauthan

Supermoderator

  • »fkrauthan« ist der Autor dieses Themas

Beiträge: 979

Wohnort: Vancouver

Beruf: Software engineer

  • Private Nachricht senden

7

09.12.2009, 22:00

Naja nicht ganz. Aber Prüfsummen verfahren vom Server über HTTPS laden und daten über HTTPS übertragen sollte relativ sicher sein können.
Homepage: fkrauthan.de | Browser-game: flowergame.net

Werbeanzeige