Mitspieler gesucht für Survive on Mars

Survive on Mars ist ein Aufbauspiel dass sich noch in der Entwicklung befindet.
Laut Galaxy sind wir noch in der Alpha-Phase.
Laut Wikipedia aber schon in der Beta.

Das Spiel handelt davon dass der Spieler mit einem Shuttel auf dem Mars abgestürzt ist und nun auf diesem überleben muss.

Unsere Com beträgt mittlerweile ca. 40 User.

Viele Funktionen gehen noch nicht, aber es wird ständig drann gearbeitet.

Das Spiel wird nicht Resetet (Rundelänge unendlich)

Wer ein Spiel von Anfang an spielen möchte kann sich gerne anmelden.

www.survive-on-mars.de

für Fragen einfach eine E-Mail an [email protected] schicken oder im Spiele-Forum melden.

Also... nur als Anmerkung... so aus spielersicht...

wenn ich nicht zufällig zu denen Gehöre, die gerne Bugs ausnutzen (die in einer alpha/beta durchaus auftreten), sehe ich keinen Grund, da mitzumachen...

Spieler verschaffen sich in der Beta durch Fehler Vorteile und zwischen Beta und Final gibt es kein Reset? Zudem noch hier im Forum offene Beiträge (die auch jeder spieler sehen kann) dass es eben solche Bugs gibt und die auch genutzt werden... hinterlässt einen unschönen nachgeschmack :/

Ansonsten noch als Tip: du solltest schon sagen, warum die Leute dein Spiel spielen sollten und kein anderes. Denn Browsergames gibt es leider wie Sand am Meer.

Trotzdem viel erfolg

@Viala: Eine Beta ist ja gerade deshalb da, um Bugs zu finden und für die finale Version zu beseitigen

aber etwas ganz anderes:

die wenigsten Menüpunkte auf der Startseite scheinen zu funktionieren

hauptsächlich die Spielinfos wären für eine Anmeldung interessant, aber es erscheint eine Fehler-Page (http://www.survive-on-mars.de/spielinfos.htm)

die Punkte Planetendaten, Statistik und Kontakt funktionieren auch nicht

Laut Galaxy sind wir noch in der Alpha-Phase.
Laut Wikipedia aber schon in der Beta.

auf eurer Startseite steht oben direkt unter dem header "ALPHA-Version 0 .006"

0.006 sollte eigentlich eine sehr, sehr frühe Alpha-Version sein, in der man noch überhaupt keine Mitspieler braucht

Habe mich mal angemeldet und meine Vermutung hat sich bestätigt. Du solltest es eventuell etwas umformulieren und Tester suchen und eben keine Mitspieler...

Auch deine Suche ist allg so formuliert als würdest du wirklich Mitspieler suchen aber das ist meiner Meinung noch viel zu früh ...

Sorry,da steht ganz klar unter dem Banner "BETA-VERSION 0.006"

Bitte Informier dich darüber,was eine ALPHA (Vorschau ohne Funktionen) und eine BETA (Funktionen sind vorhanden,müssen aber getestet werden) sind, bevor du sowas behauptest.

Und ein Spiel in der BETA 0.006 ist wohl jedem klar das es darum geht Bug's zu finden.

Die User die sich seit dem Spielstart angemeldet haben, haben dass auch sehr gut gemacht.
Ich konnte schon viele Fehler entfernen,dadurch das sie gemeldet wurde.

Original von n26

Habe mich mal angemeldet und meine Vermutung hat sich bestätigt. Du solltest es eventuell etwas umformulieren und Tester suchen und eben keine Mitspieler...

Auch deine Suche ist allg so formuliert als würdest du wirklich Mitspieler suchen aber das ist meiner Meinung noch viel zu früh ...

 Da hast du wahrscheinlich sogar Recht.

Werde den Fred (wenns geht) umbenennen.

Ansonsten an die Mod's
Der Thread soll in Zukunft heissen:

Suche BETA-Tester für Survive on Mars

Original von BES_1973

Sorry,da steht ganz klar unter dem Banner "BETA-VERSION 0.006"

Bitte Informier dich darüber,was eine ALPHA (Vorschau ohne Funktionen) und eine BETA (Funktionen sind vorhanden,müssen aber getestet werden) sind, bevor du sowas behauptest.

Und ein Spiel in der BETA 0.006 ist wohl jedem klar das es darum geht Bug's zu finden.

Die User die sich seit dem Spielstart angemeldet haben, haben dass auch sehr gut gemacht.
Ich konnte schon viele Fehler entfernen,dadurch das sie gemeldet wurde.

Habe du Plan von dem was du ins Inet stellst bevor du hier andere vollabberst. Ich hatte es auch noch im Hinterkopf dass da Alpha stand und mal geschaut - du hast BETA nur auf der Startseite stehen... Hier steht zB noch Alpha!

Achja dein Verständnis einer Alpha und Beta ist meiner Meinung nach falsch. Das was ich gesehen habe ist Status einer frühen Alpha und hat mit einer Beta noch nichts zu tun...

ich bin mir auch absolut sicher, dass da vor kurzem (zur Zeit meines ersten Beitrags) noch Alpha stand

btw: die buttons gehen immer noch nicht

zumindest die hässliche Fehlerseite bei Spielinfo könnte man beseitigen

was die Versionen angeht, zitiere ich hier mal GN:

Alpha-Phase
Es wird an den grundlegenden Spielfunktion gearbeitet, es läuft zumeist eine geschlossene Testrunde.

Beta-Phase
Alle grundlegenden Spielfunktionen sind fertiggestellt, es läuft eine öffentliche Testrunde.

was die Versionsbezeichnung angeht, dachte ich immer, 1.0 steht für die erste finale Version

0.006 sollte daher eine sehr frühe Alpha-Version sein

aber ihr könnt eure Versionen natürlich nennen wir ihr wollt

@Liutasil:

Das weiß ich auch, dass eine Beta zum finden von Fehlern da ist. Aber es macht mir Bauchweh als Spieler, wenn es nach der Beta, in der ganz offensichtlich Vorteile durch Bugs eingeheimst werden, kein Wipe stattfindet! Weil dadurch spätere Spieler und ehrliche "Keine-Bugs-Nutzer" am A...llerwertesten sind bzw. im Nachteil.
Aber das habe ich auch geschrieben, wenn du mal genau liest.

ok, hatte ich wohl überlesen

ich stimme dir absolut zu, nach einer Beta keinen Reset durchzuführen, ist wirklich ziemlich dämlich

wer steigt schon gerne in eine laufendes Spiel ein?

damit schreckt man also noch dazu neue Spieler ab, die sich nach der Beta anmelden würden

Deutsch scheint bei einigen auch ein Wahlfach in der Schule zu sein.

Was die Bugs angeht, werden diese natührlich entfernt wenn sie gemeldet werden.
Es werden auch Ressis und Gegenstände, die durch einen schwerwiegenden Bug endstanden sind wieder aus dem Spiel entfernt

Eine Beta-Version ist eine unfertige Version eines Computerprogramms.

Häufig sind Beta-Versionen die ersten Versionen eines Programms, die vom Hersteller zu Testzwecken veröffentlicht werden.

Der Begriff ist nicht exakt definiert, als Faustregel zur Abgrenzung einer Beta-Version von anderen Versionen gilt in der Regel, dass zwar alle wesentlichen Funktionen des Programms implementiert, aber noch nicht vollständig getestet sind und das Programm daher vermutlich noch Fehler enthält.

Beta-Versionen von Programmen sind in der Regel an der 0 als Hauptversionsnummer  diese Variante gilt natürlich nur für die Beta-Versionen vor der ersten fertigen Version (1.0)  oder dem Namenszusatz Beta (bzw. ) zu erkennen, z.B. v0.12 .

Der Nutzen eines Betatests besteht darin, dass Fehler, die typischerweise erst in der Praxis auftreten, wie zum Beispiel Konflikte mit anderen Programmen oder Probleme mit bestimmten Hardwarekomponenten, schon vor dem Release des Programms erkannt und behoben oder zumindest dokumentiert werden können.

Beta-Versionen werden normalerweise nicht auf dem gleichen Weg wie Release Candidates oder fertige Versionen vertrieben. Folgende Möglichkeiten finden Verwendung:

• In (un)regelmäßigen Abständen werden definierte Snapshots (aktuelle Entwicklungszustände) aus dem Quellcodeverwaltungssystem generiert und en bloc entweder im Quellcode oder als vorkompiliertes Paket angeboten. Dies kann täglich (Nightly Build), wöchentlich oder zu beliebigen anderen Terminen, die die Entwickler für angemessen halten (z. B. nach Fertigstellung eines Subsystems), erfolgen. Eine solche Version kann auch ein automatisches Bugtracking-Modul enthalten (siehe Amarok), um den Betatestern die Fehlerberichte an die Entwickler zu erleichtern. Dies ist bei großen Projekten mit definierten Entwicklungszielen und einem festen Release-Zeitplan üblicherweise der Normalfall (GNOME).
• Die Betaversion wird im Quellcodeverwaltungssystem zu einer definierten Revision mit einem Tag (einer Markierung) versehen, aber sonst nicht gesondert behandelt. Unabhängige Anbieter können dann diesen Entwicklungsstand als Basis für ihre vorkompilierten Pakete verwenden. Dies kommt bei sich sehr schnell ändernden Projekten, die unter Umständen ganz ohne oder nur mit seltenen festen Releases arbeiten, bei denen aber trotzdem allgemeines Interesse an aktuellen Versionen besteht, zum Einsatz (Dirac, Xine).
• Es gibt keine feste Betaversion, Beta ist das aktuelle HEAD, also der sich ständig ändernde, tatsächliche Entwicklungsstand. Betatester müssen den derzeitigen Stand selbst aus dem Quellcodeverwaltungssystem herunterladen, konfigurieren und compilieren, diese Tätigkeit wird normalerweise durch vom Projekt bereitgestellte Skripte automatisiert erledigt. Dies ist der häufigste Fall, kann aber auch mit einer der beiden vorherigen Methoden kombiniert werden (das ist die Regel). (KDE4)

Nur mal so nebenbei, bevor ich hier alle Voll-abber (was das auch immer sein soll)

Was die Spielinfo angeht, die geht immerochnicht, aber dafür kommst du nicht mehr auf die Fehler-Seite.

Also ich Spiele Som von anfang an und finde es echt klasse!!
Die meisten Bugs werden schnell gemeldet und behoben die dardurch entstanden schäden(zu viele waffen,ressi ect.)
werden von bes immer sehr schnell und gründlich behoben!!!
Ich sehe keine grund das spiel zu neustarten,den jedes online spiel wo man sich anmeldet ist ya gewiss ein laufendes Spiel und wirt auch nicht bei jeder anmeldung resete!!!
Die spieleinfos kann man auch ganz gut Forum nachlesen(ohne anmeldung)
also sehe ich jetzt keine grosse problem wieso ihr so darauf rum hackt!!!
Das spiel ist wirklich sehr gut für sein beat(alpha) status(mir schnuppe) ich kann es nur jeden entfällen,da es sehr viel Spiel spaß bringt und freude macht!
Ich sehe keinen grund jetzt hier auf bes so rum zu hacken, er hat in kurzer zeit viel aufgebaut was anerkannt werden sollte!!!(siehe galaxy rangliste) er hat spiele überhohlt ob beat oder alpha phase die es schon länger gibt!!!!
naja vielleicht können manche bes einfach nicht sein spiel (end....spieler)
P.s Ich kann nur sagen survive on mars

@BES_1973: Bravo. Wenigstens copy & paste scheinst du ja zu beherrschen.

gilt in der Regel, dass zwar alle wesentlichen Funktionen des Programms implementiert, aber noch nicht vollständig getestet sind und das Programm daher vermutlich noch Fehler enthält.

Wenn du dein Zitat durchgelesen hast würst erkennen, dass ich daraus zitiere und genau dieser Punkt trifft bei dir meiner Meinung nach zu. Soviele inaktive Links inGame und da meinst du alle wesentlichen Funktionen sind enthalten?

Habe ich schon erwähnt, dass ich auch Wikipedia zitieren kann?

[...] enthält in der Regel eine Alpha-Version bereits die grundlegenden Bestandteile des Softwareprodukts es ist aber fast unerlässlich, dass in späteren Versionen der Funktionsumfang noch erweitert wird.

Original von Dunedan

@BES_1973: Bravo. Wenigstens copy & paste scheinst du ja zu beherrschen.

 Was willst du denn jetzt?

Ich suche hier ernsthaft Spieler für SoM (ob Alpha oder Beta ist Latte) und nicht blöde Kommentare von EZ-Spielern die mich nicht leiden können.

Original von n26

gilt in der Regel, dass zwar alle wesentlichen Funktionen des Programms implementiert, aber noch nicht vollständig getestet sind und das Programm daher vermutlich noch Fehler enthält.

Wenn du dein Zitat durchgelesen hast würst erkennen, dass ich daraus zitiere und genau dieser Punkt trifft bei dir meiner Meinung nach zu. Soviele inaktive Links inGame und da meinst du alle wesentlichen Funktionen sind enthalten?

Habe ich schon erwähnt, dass ich auch Wikipedia zitieren kann?

[...] enthält in der Regel eine Alpha-Version bereits die grundlegenden Bestandteile des Softwareprodukts es ist aber fast unerlässlich, dass in späteren Versionen der Funktionsumfang noch erweitert wird.

 Weisst du was? Wenn du mir so kommst dann werde ich SoM als Delta-Version deklarieren.
Und nun viel Spass beim herrausfinden was eine Delta-Version ist.

Und das steht nicht bei Galaxy und auch nicht bei Wiki. 

Original von BES_1973

 Was willst du denn jetzt?

Nennt sich flamen.

da sucht wer leute und nölt sie voll wenn sie was zu kritisieren haben. geile show. weiter so

gegen konstruktive Kritik hab ich nichts Einzuwenden, nur die hab ich oben nicht wirklich gesehen (ausser 2 Kommentare).

Gewöhn dich am besten gleich dran.

Je mehr du versuchst, dich dagegen zu stemmen, desto mehr Kritik bekommst du an den Kopf geworfen.

Aber das meiste davon ist dann eben doch wahr und hat was konstruktives, wenn auch nichts nettes an sich. Und so sarkastische Einwürfe wie von Dunedan sollte man am besten gänzlich ignorieren, wenn man nicht drüber lachen kann.

Viel Erfolg mit deinem Projekt.

Danke erstmal für die Netten Worte.

Aber um Kritik an meinem Spiel zu üben ist das der falsche Platz.
Erstmal gibt es dafür das Forum in dem Spiel.
Ansonsten gibt es hier noch die Möglichkeit einen Extra-Thread zu dem Spiel aufzumachen.

Mit den Posts die oben stehen werde ich wohl kaum Spieler finden.

Das ist gut möglich. Allerdings gilt es sich zu fragen, ob du denn ohne diese Kommentare Spieler findest.

Der Spieler kommt auf die Seite des Spiels und möchte sich darüber informieren bevor er loslegt. Doch das funktioniert nicht, weil die Spieleinfos auf eine Fehlerseite führen/führten.

Nimm doch einfach die Steine, die dir in den Weg gelegt werden und bau daraus was. Auch wenn die Kommentare nicht undbedingt einen freundlichen Eindruck machen, steckt doch einiges dahinter - vor allem auch Erfahrung der Autoren!

Mit den Spielinfos erschien mir bisher nebensächlich. (Das war auch eine berechtigte Kritik).
Und wenn man mit mir vernümpftig darüber redet reagier ich auch entsprechend.
Wie du bestimmt gesehen hast, geht der Link auch nichtmehr ins Leere (der Fehler wurde behoben).

Ich hab mich ja auch mehr über die Patzigkeit der Leute hier aufgeregt.

Naja, dass Bugs entfernt werden, wenn sie bekannt werden, sollte selbstverständlich sein und erübrigt sich

Aber... 1. ist nicht jeder Bug sofort bekannt bzw. wage ich zu behaupten, dass es IMMER mind. einen Spieler gibt, der solche Bugs auszunutzen versteht und ebenso wage ich zu behaupten, dass das nicht immer auffällt. 2. Nutzt es neuen Spielern gar nichts, wenn die Bugs der Beta schnell behoben wurde, die Vorteile der Ausnutzenden Parteien verschwinden ja nicht einfach. 3. Hat nicht jeder lust auf eine unvollständige Beta, nur damit er später in der Final mithalten kann.

Einfach als Idee: überleg dir das mit "Kein Wipe nach der Beta" noch einmal, denn es kann und wird auf Spieler äußerst abschreckend wirken.

da magst du wohl Recht haben.
Nur weis ich nicht wann es mit der Finale soweit ist, das kann noch über ein Jahr dauern (da es ein privates Projekt von mir ist).
Ich möchte aber auch nicht die User bestrafen, die in dieser Zeit sich viel erarbeitet haben, indem ich einen Reset durchführe.

Was Vor- und Nachteile durch Bugs angeht, werden diese nach bestem Wissen und Gewissen von mir manuell enfernt.

Das Thema hab ich auch schon mit meinen Testern durchgesprochen. Und wir sind zu dem Ergebniss gekommen, dass ich (grade fürs Handeln) Logdateien erstellen werde an denen man Nachvollziehen kann, was ein User gemacht hat und wo noch Fehler sind/sein könnten.

Ich möchte aber auch nicht die User bestrafen, die in dieser Zeit sich viel erarbeitet haben, indem ich einen Reset durchführe.

in diesem Fall wäre es evtl. eine Alternative, die alte "Beta-Welt" weiterlaufen zu lassen, und nach Release einfach noch eine neue Welt zusätzlich zu starten

Original von Liutasil

Ich möchte aber auch nicht die User bestrafen, die in dieser Zeit sich viel erarbeitet haben, indem ich einen Reset durchführe.

in diesem Fall wäre es evtl. eine Alternative, die alte "Beta-Welt" weiterlaufen zu lassen, und nach Release einfach noch eine neue Welt zusätzlich zu starten

 Das ist eine gute Alternative, war eigentlich nicht Vorgesehen, aber ich kann dass so gleich mit einarbeiten.

Und jeder Neue kann dann beim Registrieren auswählen ob er auf Mars1 oder Mars2 spielen möchte.

*hochschieb*

Im SoM hat sich ne Menge getan, es wurden massive Bugs behoben.
Die Funktionen wurden um vieles erweitert.
Die Spieltiefe wurde erhöht.

Aber macht euch einfach selber ein Bild, bevor ich mir die Finger wund tippe.
http://www.survive-on-mars.de

Moin,

leider wurde gestern die DB gehackt, und das Spiel musste um ca. 3 Wochen zurückgesetzt werden.
Allerdings hat dieser Hackerangriff auch Konsequenzen gehabt.
Im Forum können nun keine HTML-Posts mehr geschrieben werden (das war wohl auch der schwache Punkt).
Es wird nun jede Stunde ein Backup von der Datenbank gemacht, damit die Verluste in sollch einem Fall möglichst gering sind.

Ich möchte alle Leute die sich in den letzten 3 Wochen regestriert hatten, neu anzumelden.

hast du kein DB backup gemacht?

Stündliches Backup ist dann doch bischen krass... wieso nicht täglich und die binary logs der DB für inkrementelle Backups falls du nen exakten Restore möchtest?

Also ich mach jede Nacht Backup. Die werden jeweils einen Monat behalten und von den älteren eines je Woche. Alles andere schluckt dann doch derb Speicher.

HTML erlauben ist natürlich krass, sorgt aber allenfalls für Session hijacking und sicher nicht für DB Kompromittierung. Solltest lieber mal über SQL Injections oder gar schlimmeres (PHP shell?) nachdenken.

Original von BES_1973

Moin,

leider wurde gestern die DB gehackt, und das Spiel musste um ca. 3 Wochen zurückgesetzt werden.
Allerdings hat dieser Hackerangriff auch Konsequenzen gehabt.

Ja, der "Hacker" koennte z.B. nun sämtliche Nutzerdaten in seinen Besitz gebracht haben. Von Emailadressen über häufig genutzte Passwörter (gibt ja genug Personen die ein und dasselbe Passwort im ganzen Web benutzen), bis hin zu Privaten Nachrichten.

Herzlichen Glückwunsch!

Kümmere dich um Schadensbegrenzung, erstatte Anzeige, Teile allen deinen Nutzern die Problematik mit und sorg dafür das so etwas nicht nochmal geschehen kann.

Original von Kallisti

Stündliches Backup ist dann doch bischen krass... wieso nicht täglich und die binary logs der DB für inkrementelle Backups falls du nen exakten Restore möchtest?

Also ich mach jede Nacht Backup. Die werden jeweils einen Monat behalten und von den älteren eines je Woche. Alles andere schluckt dann doch derb Speicher.

HTML erlauben ist natürlich krass, sorgt aber allenfalls für Session hijacking und sicher nicht für DB Kompromittierung. Solltest lieber mal über SQL Injections oder gar schlimmeres (PHP shell?) nachdenken.

 Das mit dem Stündlichen Backup war die Empfehlung von dort wo ich auch den Script her hab. Ich hatte erst überlegt 2 mal am Tag ein Backup zu machen, aber so sind die Verluste doch geringer, im Fall dass soetwas nochmal vorkommt.

"sorgt aber allenfalls für Session hijacking " genau das auch ist Vorgefallen, und das bei einem Account der volle Admin-Rechte hatte, damit also auch gleich Admin-Rechte hatte und auch gleich anfangen konnte die Userdaten zu löschen, bzw. andere Accounts zu manipulieren.

Original von Bringer

Original von BES_1973

Moin,

leider wurde gestern die DB gehackt, und das Spiel musste um ca. 3 Wochen zurückgesetzt werden.
Allerdings hat dieser Hackerangriff auch Konsequenzen gehabt.

Ja, der "Hacker" koennte z.B. nun sämtliche Nutzerdaten in seinen Besitz gebracht haben. Von Emailadressen über häufig genutzte Passwörter (gibt ja genug Personen die ein und dasselbe Passwort im ganzen Web benutzen), bis hin zu Privaten Nachrichten.

Herzlichen Glückwunsch!

Kümmere dich um Schadensbegrenzung, erstatte Anzeige, Teile allen deinen Nutzern die Problematik mit und sorg dafür das so etwas nicht nochmal geschehen kann.

 Hab mich (wie immer) auch blöd ausgedrückt, es wurde nicht direkt die DB gehackt, sondern vielmehr ein Account mit Admin-Rechten und damit gab es auch einen begenzten Zugriff auf die DB.

Wohl war, dass das ausreicht um an Informationen zu kommen die nicht jeder haben sollte, ich denke aber nicht dass es darum ging um an die Infos zu kommen.
Da ging es wie es aussieht nur darum dem Spiel zu schaden und vorallem diesem Account der da gehackt wurde.

P.S.: Die Passwörter sind alle verschlüsselt, damit kann eh keiner was anfangen.
Und meine User sind alle Informiert.

Wenn dOriginal von BES_1973

P.S.: Die Passwörter sind alle verschlüsselt, damit kann eh keiner was anfangen.

Wenn die Passwörter "verschlüsselt" sind müssen an irgendeiner Stelle auch die Informationen stehen um sie zu entschlüsseln. Vermutlich meinst du "gehasht", statt "verschlüsselt". Und selbst dann kann man damit sehr wohl was anfangen, solange kein Salt verwendet wird. Ich sag nur Rainbowtables.

Auch mit Salt kann man hashes cracken... Man muss nur wie wissen, wie der aussieht. ;)

Original von Kallisti

Auch mit Salt kann man hashes cracken... Man muss nur wie wissen, wie der aussieht. ;)

Mit unbegrenzter Hardware kannst du auch jede beliebige Verschlüsselung knacken. Es ging aber um machbare Sachen. Und viel Spaß eine Rainbowtable für einen Salted-Hash aufzubauen. Das dürfte ein ganzes Weilchen dauern bis man in Bereiche kommt mit denen man Passwörter knacken kann.

Noe, das macht man mit Wordlists und allgemeinen Pattern, die man ueber Passwortanalyse anderer Datensaetze ermittelt. Wenn z.B. eine Zahl erforderlich ist, dann Wordlist + 1 am Ende, etc.. gab ja genug Myspace Daten zum Testen. :P

Im Ernst, was meinst, wie frueher UNIX Passwoerter usw gecrackt wurden? Auch ohne Rainbow Tables und mit normalem Cracking. Natuerlich hilft das nicht gegen sicherere Passwoerter, aber das tun Rainbow Tables genausowenig.

Gut, es ist vielleicht nicht jede bis zu 12-stellige Zahlenkombination abgedeckt, aber die Geburtstage der letzten 50 Jahre sollten kein Problem sein. Sind ja grad mal knapp 18,300 md5/sha1/crypt Aufrufe...

Natuerlich, wenn du Produkte zweier grosser Primzahlen effizient faktorisieren kannst, kannst du so ziemlich alle gaengigen Kryptographieverfahren cracken. Genauso wenn du Quantencomputer dazu hast... aber die NSA schreibt ja nicht umsonst gerade Stellen aus, in denen man die Existenz von Quantencomputern als gegeben voraussetzen soll (http://www.networkworld.com/community/node/34597). :P

Ist aber nicht so ganz das Thema hier - ich behaupte 30-50% der gaengigen Passwoerter lassen sich auch mit Salt in vertretbarer Zeit (paar Tage) auf normaler Consumerhardware cracken.

Wozu der Aufwand?
Gängige Passwörter kann man mit Wörterbüchern auch bruteforcen und wenn ich an einer gehashten Datenbank zu knabbern habe, dann schmeiß ich sie lieber weg und such mir ein leichteres Ziel, wenn es sich sowieso nur um stinknormale Nutzerdaten handelt.

Joa, von den Woerterbuechern red ich ja. Nur ist es einfacher das einmal zu machen, als fuer jeden Benutzer. ;) Und meist hat ein Angreifer in so einem speziellen Fall eine "persoenliche Motivation" die Passwoerter zu cracken oder ist aus anderen Gruenden an den jeweiligen Service gebunden.

Oder meinst Du mit "normale Passwoerter" den HTTP Login? Da stehen Netzwerklatenz, Gegenmassnahmen des Betreibers, Auffaelligkeit des Ganzen (und damit vor allem auch Einklagbarkeit/Strafanzeige) im Weg...

Na hier wirft aber jemand aber einiges in einen Topf und rührt dann kräftig um.

Du spielst vermutlich auf John the Ripper/Cracker an. Das ganze ist nichts anderes als ein intelligentes Raten (brute-force). Ein ordentliches Passwort wirst du damit nicht [in annehmbarer Zeit] knacken. Das ein Algorithmus nicht stärker sein kann als sein Passwort ist wohl selbstverständlich.

Natuerlich, wenn du Produkte zweier grosser Primzahlen effizient faktorisieren kannst, kannst du so ziemlich alle gaengigen Kryptographieverfahren cracken.

Und da landet wieder etwas im Topf. Primzahlen spielen eine Rolle bei asymetrischen Verschlüsselungen wie RSA etc eine Rolle und ja die Sicherheit dieser Algorithmen liegt darin, das hoffentlich noch niemand Primzahlen effizient genug faktorisieren kann. (Aber wer weiß das schon?). Bei gängigen symetrische Algorithmen oder auch ein Hashverfahren wie MD5.. was willst du da mit Primzahlen erreichen? Ich bin gespannt.

Genauso wenn du Quantencomputer dazu hast

Achja? Was nützt der dir? Ich kann dir nen ganz einfachen symetrischen Algorithmus hinmalen den du auch mit unendlich vielen Quantencomputer, biologischen Sonstwascpus oder was auch sonst noch so kommen wird, nicht lösen kannst. Nennt sich one-time-pad. Wiedermal kräftig umrühren.

Ist aber nicht so ganz das Thema hier - ich behaupte 30-50% der gaengigen Passwoerter lassen sich auch mit Salt in vertretbarer Zeit (paar Tage) auf normaler Consumerhardware cracken.

Da du ein Brute-Force machen willst, spielt es überhaupt keine Rolle, ob die nun ein Salt haben oder nicht. Aber ich gebe dir Recht, das vermutlich ein Großteil der von den Usern verwendeten Passwörtern keine angemessen hohe Stärke besitzen um einem brute-force längere Zeit zu widerstehen.

Aber Brute-Force ist nunmal keine algorithmische Schwäche bzw. lässt sich nie verhindern und du als Betreiber kannst nichts dagegen machen. (Außer eine entsprechende Stärke der Passwörter zu erzwingen,erzwingen ist aber so eine Sache.)

Ich habe nichts anderes behauptet als das was Du sagst und kenne durchaus die Unterschiede. Meine Anspielung bezog sich lediglich darauf, dass Dunedan meinte, man benoetige unbegrenzte Hardware und koenne dann eh "alles zu knacken", worauf ich ein "wenn das Woertchen wenn nicht waer" Beispiel aus einem aehnlichen Umfeld liefern wollte.

All das Ganze ging nur darum, dass ein Salt einem nicht vollstaendige Sicherheit bietet (was man aufgrund der vorherigen Postings haette implizieren koennten, siehe: "Vermutlich meinst du 'gehasht', statt 'verschlüsselt'. Und selbst dann kann man damit sehr wohl was anfangen, solange kein Salt verwendet wird." - eben auch wenn einer verwendet wird), weil die ein grosser Teil der gehashten Passwoerter mit Hilfe von Wordlists immer noch effizient gecrackt werden koennen. Richtig. Ob nun John oder ein vernuenftiges Tool ist dabei relativ egal...

Also Aussage all der Postings: Man kann mit gehashten Passwoertern auch etwas anfangen, wenn Salts verwendet wurden, weil sie sich, bei Kenntnis des Salts, cracken lassen.

Ich denke alle hier Beteiligten wissen wie es ist. Wollte nur BES ein wenig Konfusion und falsches Verstaendnis ersparen, aber ich denke nun ist eher noch mehr Konfusion da. xD

PS: mein "alle gaengigen Kryptographieverfahren" war natuerlich so nicht richtig, stimmt. Nur geht vielen/den meisten angewandten symmetrischen Verfahren im echten Leben ein Schluesselaustausch auf asymmetrischer Ebene voran und somit haette man folglich die benoetigen Schluessel. ;)

Wie es nun aussieht, war das ganze nicht ganz so schlimm, es sind wohl die Logindaten eines Mods (mit Adminrechten) vom Spiel bekannt geworden (warum auch immer).
Die Schäden halten sich nun in grenzen, die entsprechenden Funktionen um Userdaten zu löschen und/oder ändern habe ich für Mods gesperrt.

Diesen Thread bitte schliessen !!!

Mit diesem Thread wird es kaum möglich sein Spieler für SoM zu finden.
Werde nächstes Jahr einen neuen Thread zu SoM eröffnen, bis dahin tut sich auch noch einiges am Spiel.

mfg

BES_1973

P.S.: frohe Weihnachten euch allen und ein frohes neues Jahr.

Da der Thread noch offen ist:

Der Login bei http://survive-on-mars.de ist nun sicher.

Man sollte sich niemals auf die Scrips von DATA BECKER verlassen, die einzigen die daraus lernen können sind die Autoren, da sie die meisten Fehler machen.

Leider hatte ich mich auf den Script von DB verlassen, und musste darauf hingewiesen werden, das der der grösste MIST ist, die Korrektur hat mehrere Std. gedauert, damit der zumindest geht, den Rest kann sich jeder denken.

Original von BES_1973

Man sollte sich niemals auf die Scrips von DATA BECKER verlassen, die einzigen die daraus lernen können sind die Autoren, da sie die meisten Fehler machen.

Genau DAS ist einer der Gründe, weshalb man Programmier-Neulingen empfiehlt nicht gerade als erstes Projekt sowas komplexes wie ein Browsergame zu entwickeln.

Original von darken

Original von BES_1973

Man sollte sich niemals auf die Scrips von DATA BECKER verlassen, die einzigen die daraus lernen können sind die Autoren, da sie die meisten Fehler machen.

Genau DAS ist einer der Gründe, weshalb man Programmier-Neulingen empfiehlt nicht gerade als erstes Projekt sowas komplexes wie ein Browsergame zu entwickeln.

 Na so ein Neuling im Programmieren bin ich auch nicht, nur ist es ein Unterschied ob man vor ca. 10 Jahren in GFA-Basic auf dem ATARI Programmiert hat, oder nun in PHP schreibt.

Schlimm finde ich, dass dort jedem Falsches Wissen vermittelt wird, das der Anwender im guten Glauben für richtig hällt.

Da muss ich zustimmen, das ist echt traurig.

Original von BES_1973

 Na so ein Neuling im Programmieren bin ich auch nicht, nur ist es ein Unterschied ob man vor ca. 10 Jahren in GFA-Basic auf dem ATARI Programmiert hat, oder nun in PHP schreibt.

Schlimm finde ich, dass dort jedem Falsches Wissen vermittelt wird, das der Anwender im guten Glauben für richtig hällt.

Das war nicht grundsätzlich auf dich bezogen, nur $neuling wird sich doch denken "das wird schon richtig sein was in dem Buch steht".

Original von darken

Das war nicht grundsätzlich auf dich bezogen, nur $neuling wird sich doch denken "das wird schon richtig sein was in dem Buch steht".

 Genau das ist das Problem. Und grade ein Neuling, der weder Verständniss für Logic hat ud schon gar nicht für die Sprache(n) die er lernen will wird sollche Fehler auch nicht erkennen bzw. finden.

BTT:

Da sich das Spiel langsam einspielt, hab ich nun neue Startvorraussetzungen gegeben.

Jeder neue Spieler bekommt nun 250 Wasser, 250 Nahrung und 100.000 Marsdollar zum Start.
Ich bitte natürlich darum Erfahrungen weiterhin zu Posten um das weiter anpassen zu können.

Das Spiel wächst mit den Erfahrungen.

Das soll heissen, wenn mir keiner sagt "DAS" ist Sch... , dann kann ich nix drann ändern.
Ansonst denke ich, dass alles i.o. ist, und mach nur ALLES so wie ICH das für richtig halte.

Moin,
da
www.survive-on-mars.de nun nicht der BESste Name für eine Domain ist, ist SoM nun auch unter www.som2300.de erreichbar. :-)