| Autor |
Nachricht |
SimonSlater
Level 2
Alter: 22
Anmeldungsdatum: 09.04.2006
Beiträge: 71
|
|
Ich spinne gerade etwas herum und wollte mal eure Meinung zu meiner Idee hören.
Ich habe vor ein Script zu programmieren, mit welchem sich RPG Charaktere erstellen lassen, die man zwar nicht als Ware auf dem Schiff sieht, die aber durchaus einen festgelegten Ort haben können. Damit wäre es dann möglich über ein Portal mit anderen Charakteren zu interagieren.
Ich habe vor, die Position, gesundheit, Gegenstände etc. der Charaktere in einer zentralen Datenbank zu speichern, so dass alle Spieler die das Skript bei sich installieren auch mit allen anderen die es nutzen interagieren können (auch mit bereits vorhandenen Chars natürlich).
Problem: Ein Nutzer des Skripts könnte das Skript modifizieren um Einträge in der gemeinsamen Datenbank zu ändern, z.B. feindliche Chars löschen etc. Gibt es eine Möglichkeit das Skript zu verschlüsseln oder irgendeinen Schutzmechanismus einzubauen?
Alternative: Sollte das nicht möglich sein, könnte ich auch jeden Spieler einzeln freischalten (z.B. mit ner Erklärung dass er nicht am Skript rumpfuschen wird etc.) und das ganze auf vertrauensbasis betreiben. Wie seht ihr da die Chancen dass das funktionieren wird?
Besteht überhaupt Interesse daran an so etwas teilzunehmen?
Grüße (nach langer Abwesenheit)
SimonSlater
|
|
|
|
|
|
   |
    |
|
General Jack O'Neill
Level 3
Anmeldungsdatum: 22.08.2008
Beiträge: 115
|
|
hmm...
Die Daten die nicht von jedem Nutzer bearbeitet werden sollen könnte man statt in einer zentralen in einer DB bei jedem Nutzer speichern mit lediglich Leserechten mit einer zentralen, die die Daten für die individuellen + für alle bearbeitbaren Daten enthalten...
"Etwas" umständlich isses natürlich... ^^
|
|
|
|
|
|
| |
|
|
Brokkoli
Level 9
Alter: 27
Anmeldungsdatum: 03.11.2005
Beiträge: 2813
Wohnort: Bananenrepublik
|
|
also ich habe schonmal versucht genau das umzusetzen... und halte es nicht für machbar aus genau dem problem...
jeder ne eigene db ist auch nicht sinnvoll, weil es manchmal legitime gründe gibt, den charakter eines anderen zu verändern... eben grade beim interagieren...
die einzige möglichkeit wäre also wirklich auf vertrauensbasis... was aber den nutzen ja sehr stark einschränkt.
|
|
|
|
|
|
 |
 |
|
Arakis
Spielleitung
Alter: 27
Anmeldungsdatum: 03.11.2005
Beiträge: 1249
|
|
Es wird (vermutlich noch dieses Jahr) möglich werden Gadgets in die STNE GUI einzufühgen, sprich "portale" auf bestimmten STNE-Seiten ohne portale betreten zu müssen, nur für den account besitzer. Damit wären statusleisten, grafische schiffserweiterungen etc. möglich. Es wird nicht möglich sein, bestehende HTML-Elemente zu "erstzen" oder ein spefisches control zu erweitern, sondern einfach gadgets oben/unten einfügen, dies aber einstellbar pro seite/schiff/objekt.
Grüße
|
|
|
|
|
|
 |
 |
|
SimonSlater
Level 2
Alter: 22
Anmeldungsdatum: 09.04.2006
Beiträge: 71
|
|
Ja damit könnte man sowas denke ich ganz gut ins Interface einbinden. Ich überleg mir mal was zwecks Sicherheit.
Am einfachsten wäre es denke ich eine Prüfsumme aus dem Skript zu erstellen die dann über einen Datenbankeintrag mit "nur lesen"-Rechten für alle geprüft wird. Allerdings kann man ja auch das umgehen indem man den Bereich im Userskript einfach löscht. Dagegen könnte ich natürlich den Code so kompliziert machen, dass es für die meisten Leute unmöglich wird die Prüfung zu umgehen.
Oder jede Aktion die durchgeführt wird bekommt ne ID. Das würde es zumindest erschweren etwas an der Datenbank zu ändern.
Ja ich weiß, sind alles nur Ansätze, aber vielleicht finden wir ja doch ne Möglichkeit.
Ich mach das aber auch wenn es dann nur eine Hand voll Leute gibt die sich bereiterklären das auf Vertrauensbasis zu machen. Bei RPG gehört schließlich auch ne gehörige Portion Disziplin dazu, dass niemand aus der Reihe tanzt. AUßerdem gibts ja noch Backups; falls jemand Schabernack treibt gibts eben nen Rollback.
|
|
|
|
|
|
| |
|
|
Brokkoli
Level 9
Alter: 27
Anmeldungsdatum: 03.11.2005
Beiträge: 2813
Wohnort: Bananenrepublik
|
|
Arakis: was schön wäre, wenn man irgendwie "freigegebene" funktionen von einem script eines anderen spielers von eigenen scripten aus aufrufen könnte... (also die aufgerufene funktion in einem anderen besitzerkontext als das hauptscript)
damit könnte man viele sehr interessante sachen basteln..
|
|
|
|
|
|
| |
|
|
Brokkoli
Level 9
Alter: 27
Anmeldungsdatum: 03.11.2005
Beiträge: 2813
Wohnort: Bananenrepublik
|
|
| SimonSlater hat folgendes geschrieben:
|
|
AUßerdem gibts ja noch Backups; falls jemand Schabernack treibt gibts eben nen Rollback.
|
blöd ist halt, dass man dann nichtmal weiss, wer es war....
|
|
|
|
|
|
| |
|
|
SimonSlater
Level 2
Alter: 22
Anmeldungsdatum: 09.04.2006
Beiträge: 71
|
|
Ich denke es wäre zu aufwändig, die Änderungen zu dokumentieren, die jeder Spieler an der DB durchführt. Ich denke ich mach mit der Entrox mal nen Probelauf. Mit dem Handelsskript das ich mal für Allianzübergreifenden Handel geschrieben hab hat das super funktioniert (das gibts nicht öffentlich). Vlt. weil sich niemand die knapp 3000 Zeilen Code durchlesen wollte ^^
Da hatte jedes Allianzmitglied einen gewissen "Geldbetrag" und konnte Rohstoffe untereinander handeln. Sobald jemand geschummelt hätte, hätte die Gesamtsumme nicht mehr gestimmt (hab das immer mit einem Prüfscript getestet).
|
|
|
|
|
|
| |
|
|
Sargraner
Level 8
Anmeldungsdatum: 03.11.2005
Beiträge: 1706
|
|
| Und ich dachte, ich sei ein verrückter Scripter.
|
|
|
|
|
|
| |
|
|
SimonSlater
Level 2
Alter: 22
Anmeldungsdatum: 09.04.2006
Beiträge: 71
|
|
| Ich glaub ich hab ne Möglichkeit gefunden. Muss jetzt leider zur Uni aber ich probiers nachher mal aus. Es ist allerdings auch nicht zu 100% sicher.
|
|
|
|
|
|
| |
|
|
SimonSlater
Level 2
Alter: 22
Anmeldungsdatum: 09.04.2006
Beiträge: 71
|
|
http://forum.stne.net/viewtopic.php?p=90235
Damit wär das wohl leicht möglich. Wenn die Nutzer nicht Wissen, wo sich welche Daten befinden bzw. wie die Datenbank überhaupt heißt, sind Manipulationen auch kaum mehr möglich.
|
|
|
|
|
|
| |
|
|
Arakis
Spielleitung
Alter: 27
Anmeldungsdatum: 03.11.2005
Beiträge: 1249
|
|
| Da muss ich dich enttäuschen, da man jedes include-freigabe auch gleichzeitig eine lese-freigeabe ist fürs script, allein schon wegen mißbrauch. scripte werden immer im kontext des includers ausgeführt.
|
|
|
|
|
|
| |
|
|
Brokkoli
Level 9
Alter: 27
Anmeldungsdatum: 03.11.2005
Beiträge: 2813
Wohnort: Bananenrepublik
|
|
| Arakis hat folgendes geschrieben:
|
|
scripte werden immer im kontext des includers ausgeführt.
|
hmm ist das nicht von der sicherheit her etwas bedenklich? wenn der besitzer des scriptes das nun irgendwie ändert, so dass es dem ausführenden schaden zufügt?
|
|
|
|
|
|
| |
|
|
SimonSlater
Level 2
Alter: 22
Anmeldungsdatum: 09.04.2006
Beiträge: 71
|
|
| Aber es gibt doch dann keine Möglichkeit sich das Skript anzusehen oder? Wenn man einmal ein include reinschreibt und dann wird das andere Skript reinkopiert als plain text wär das doch sinnlos.
|
|
|
|
|
|
| |
|
|
Arakis
Spielleitung
Alter: 27
Anmeldungsdatum: 03.11.2005
Beiträge: 1249
|
|
Doch, ich werde eine Möglichkeit bereitstellen, sich dein source eines includes anzusehen, sprich das script, was dahinter liegt.
anders ausgedrück: man kann ein bestimmtes script als "vor andere" (gruppen editor wie bei dockplan) freigeben, zusätzlich sogar edit-rechte fürs script, wenn man möchte. jemand anders, der lese-rechte hat, kann es dann per include einbinden oder halt....einfach nur ansehen.
|
|
|
|
|
|
| |
|
|
|
|
Kalender 
