Не играл. Но судя по видео - интересно. И стильно! Люблю когда графика с уклоном в абстракцию ))
obrez, спасибо) если найду пару толковых моделлеров, в дальнейшем графика сдвинется в сторону реализма, но во главе угла все равно будет стоять динамика
Так-сь. Глянул я в таблицу рекордов и возмутился: как же много игроков используют баги в игре для получения высоких результатов. В итоге сел и за вечер обновил как серверную часть, так и клиентскую:
Скоро залью обновы в нулевой пост и сюда (они будут промаркированы как Client-version-2)
PC: https://www.dropbox.com/s/7vwe0n201h3y4rk/HASTE-EXE-L2-Client-version-2.zip
MAC: https://www.dropbox.com/s/f2gyemtlw08fw5z/HASTE-EXE-L2-Client-version-2.app.zip
ЗЫ: в песочнице гринлайта сидят на редкость ленивые игроки. Если делаете что-то интересное - сразу топайте на IndieDB
Собрал WEB-версию.
Чувствую себя как слоупок, честно. Мне лично не хватает информативности в понимании куда бежать, или знать что сейчас может произойти, не переигрывая сто раз уровень (типа паучье чутье:) ). Было бы интересно увидеть эту концепию с реверсивным временем. Типа у нас есть некая шкала которая при нажатии на шифт отматывает нас обратно и навык восстанавливается с временем, по типу как в игрушке Braid. По визуалке нужно думать в сторону Mirror Edge по моему.
Skartemka, добро пожаловать в мой мир - где игры навсегда остались быстрыми, сложными и динамичными)
Да я ждал в ответа в духе "This IS Spartaaa!" ))
собрал билд под OUYA. сетевая часть работает безупречно. осталось подправить движение главгероя при 45 FPS, добавить экранную клавиатуру, и можно заливать игрулю в OUYA store ^_^
E-Cone
Прикольная игра. Спасибо.
Получше защити сервер, а то может быть как сейчас =)
Например, добавь проверку на максимальное число секретов, проверку на дополнительные параметры в адресной строке/их порядок, какую-нибудь проверку на id клиента/браузера (т.е. чтобы запросы просто из браузерной адресной строки не обрабатывались. Поменяй метод GET на POST, и т.д.
P.S. Пожалуйста, не обижайся на это.
Haoose, спасибо, посмеялся)
там есть самая минимальная защита, но я не стал углубляться программирование более серьезной защиты (все равно любую сломают), потому что моя главная цель - сделать классную игру, а не заморочиться на безопасности, как это сделали юбисофт со вторым ассассином)
когда буду делать учетные записи - вот тогда уж заморочусь получше, благо идеи есть, как прятать данные
===
ха, брутфорсом подбирал))
ха, брутфорсом подбирал))
Нет. Игры на Unity легко вскрываются.
Посмотреть очки: http://vr-gamers.com/d_enter.php?action=score
Запостить очки: http://vr-gamers.com/**удалена секретная информация**
Haoose, да не, я смотрю, в каком порядке ты вписывал данные в базу) сначала аккуратно, а затем запалился, когда перестал засылать служебные параметры)
да, ничего не экранируется - эта таблица рекордов существует лишь для того, чтобы был хоть какой-то интерес к прохождению. если есть какие мануалы по таким открытым по-умолчанию уязвимостям, будь добр, дай ссылку почитать - мои познания в БД всегда ограничивались лишь созданием таблиц и написанием селектов)
E-Cone, я бы для начала добавил кастомный User-Agent, закодировал как-нибудь параметры (в частности секреты), чтобы они не в открытую передавались, а как-нибудь например, если надо передать 2 секрета, отсылаем число (время*(2+1)-13), а на сервере к полученному результаты прибавим 13, разделим на время и отнимем единицу. Вот у нас и 2 секрета. Это как пример. Можешь свою схему выдумать. Ограничить само время. Не принимать результат, если время прохождения уровня, скажем, менее 10 секунд. Перед началом прохождения можно отослать запрос на сервер (начали проходить), а по окончании - время прохождения, секреты. на сервере можно будет сравнить время старта и окончания и узнать - не читер ли он какой-нибудь. Насчет экранирования - погугли, так сходу не подскажу )
Haoose, на самом деле я так и планировал делать, но защита базы сейчас на так важна, как возможность для игрока попасть на вертолет)
я учту твои советы. спасибо, что нашел время протестировать мою криворукую систему защиты)
про вставку запросов я нашел материал, осталось найти, как ты откопал имена таблиц
осталось найти, как ты откопал имена таблиц
Видимо ты уже пофиксил. Строка появилась в сообщении об ошибке, когда использовал ник из одного подчеркивания ( _ )