mmofacts.com

Schutz gegen Scripting

gepostet vor 18 Jahre, 9 Monate von meisterjoda
Guten Abend Jungs und Mädels,

wie schützt ihr euch vernünftig gegen automatische Scripts? Mir fällt da spontan nur die Lösung mit einem Sicherheitscode ein, aber das will ich nicht einsetzen. Was gibts denn sonst noch für sinnvolle Ansätze? Ich habe mir da bisher nicht groß Gedanken drüber gemacht, aber da es jetzt einen Spieler gibt, der Scripts einsetzt, sollte ich etwas tun...

Gruß
meister
gepostet vor 18 Jahre, 9 Monate von Drezil
spieleraktionen loggen

  • intensiever Handel? (womöglich in eine richtung? -> multi)
  • immer kurz nach bauende online
  • hohe onlinezeiten
  • kein "tagesrythmus" (also mal 100h immer am bauen + immer reaktionen
  • auf ereignisse (angriffe etc. pp.))
  • ...

  • Wenn mehrere von den punkten anschlagen, dann sollte an sihc nochmal gedanken machen ..
    gepostet vor 18 Jahre, 9 Monate von meisterjoda
    jo... zu dem schluss bin ich nach der lektüre eines 10 seitigen beitrages zum thema sicherheit jetzt auch gekommen... nur ob sich der aufwand lohnt. naja... mal sehen
    gepostet vor 18 Jahre, 9 Monate von dan kirpan
    Am wenigsten Arbeit macht der automatische Logout: nach 1 h einfach session killen...

    oder ein kleines Popup, in dem er irgendetwas bestätigen muss... ist auch gleich ein "schutz" vor Popupkillern...

    Das Popup hat ein Counter, der von 60 runter zählt, daneben ist ein Textfeld in dem steht, klicke diesen Butten, wenn der Counter bei 25 (zufällige zahl) ist... ich glaube, bis das ein Scripter gepeilt hat, in sein Script einzubauen, fällt dir ne neue Idee ein, diese zu ärgern...

    und für gute User kannst du eine Richtig bestätigte Abfrage ja mit ein paar Goodies belohnen...
    gepostet vor 18 Jahre, 9 Monate von meisterjoda
    autologout ist schon drin.
    es geht mehr um den login, dass der nicht so einfach automatisiert werden kann... aber ausser captcha gibts da ja nicht wirklich viele alternativen
    gepostet vor 18 Jahre, 9 Monate von Feagor
    Original von meisterjoda
    jo... zu dem schluss bin ich nach der lektüre eines 10 seitigen beitrages zum thema sicherheit jetzt auch gekommen... nur ob sich der aufwand lohnt. naja... mal sehen

    Hast du nen Link dazu?
    gepostet vor 18 Jahre, 9 Monate von Klaus
    Original von dan kirpan
    Am wenigsten Arbeit macht der automatische Logout: nach 1 h einfach session killen...

    oder ein kleines Popup, in dem er irgendetwas bestätigen muss... ist auch gleich ein "schutz" vor Popupkillern...

    Das Popup hat ein Counter, der von 60 runter zählt, daneben ist ein Textfeld in dem steht, klicke diesen Butten, wenn der Counter bei 25 (zufällige zahl) ist... ich glaube, bis das ein Scripter gepeilt hat, in sein Script einzubauen, fällt dir ne neue Idee ein, diese zu ärgern...

    und für gute User kannst du eine Richtig bestätigte Abfrage ja mit ein paar Goodies belohnen...


    Das würde mir verdammt auf den Keks gehen.
    gepostet vor 18 Jahre, 9 Monate von meisterjoda
    @klaus: genau. und ebenso gehen mir eben captchas auf den nerv. von daher gibts wohl keine sinnvollen scripting schutz... naja. vielleicht baue ich was einfaches ein, um low-level-scripter abzuhalten und alles andere... was solls
    gepostet vor 18 Jahre, 9 Monate von Macavity
    ähm will ja nichts sagen aber die meisten "Gib den Sicherheitscode ein"-Sachen sind nicht allzu schwer zu überwinden...
    gepostet vor 18 Jahre, 9 Monate von meisterjoda
    ja eben... und nervig dazu.
    aber sie bieten einen _gewissen_ schutz gegen scripter, weil nicht jeder sich intensiv mit bildverarbeitung beschäftigt. aber der schutz wird eben damit erkauft, dass es die user stört. und das will ich nicht.
    gepostet vor 18 Jahre, 9 Monate von Kallisti
    Original von Macavity
    ähm will ja nichts sagen aber die meisten "Gib den Sicherheitscode ein"-Sachen sind nicht allzu schwer zu überwinden...


    Gut, wenn das so einfach ist, knack mir bitte meinen.

    http://www.aquaphobia.de/captcha.php

    Freue mich auf proof of concepts (ja ich habe die meisten "how to break a captcha" Texte gelesen und kenne auch das Pornoseiten Konzept andere User klicken zu lassen, aber ich moechte schon eine echte Loesung sehen).
    gepostet vor 18 Jahre, 9 Monate von Macavity
    vielleicht solltest du dazusagen was der user machen soll? XD einfach ein sript in den raum werfen ist nicht so sinnvoll.

    desweiteren habe ich gesagt "die meisten" und nicht "alle"

    letztlich sind natürlich alle knackbar aber ist es den aufwand wert?
    gepostet vor 18 Jahre, 9 Monate von TheUndeadable
    > http://www.aquaphobia.de/captcha.php

    Mit einem einfachen Client, der sich zu einem P2P-Netzwerk zusammenbildet, ist auch dieses Captcha kein Problem. Man meldet sich an, wenn einer am PC ist, erhält er pro Bot einmal alle 2 Stunden ein Captcha, derjenige füllt das Captcha aus und der Bot übernimmt wieder die Kontrolle.

    Bei 20 Usern ist einer garantiert immer online. Captchas finde ich persönlich mehr störend als helfend und so ein Client ist in etwa 60 Minuten geschrieben. Und gerade deine Farbwahl strengt meine Augen doch etwas an, würde das Spiel wahrscheinlich nicht lange spielen, da ich nicht schnell mal online gehen kann.
    gepostet vor 18 Jahre, 9 Monate von Kallisti
    Tjo dergleichen Netze meinte ich mit dem Verweis auf die xxx Seiten, war ja dasselbe Prinzip (mit dem einzigen Unterschied, dass die Leute es nicht wussten). Klar ist das moeglich, aber setzt natuerlich schon ein groesses Mass "krimineller Energie" voraus. Ich denke das wird dann auch relativ schnell bekannt (spaetestens sobald ein User z.B. aus einem Clan gekickt wird, weil er was auch immer getan hat und sie sich streiten ) - zumindest bei einem ueberschaubaren Spiel. Das hebelt selbstverstaendlich jede Form von captcha aus, dennoch sehe ich bislang keine besseren Alternativen. Mein Posting bezog sich nur auf den den Fall, dass die Entscheidung pro Captcha schon getroffen ist. :-) bzw. auf das _direkte_ Risiko es zu knacken.

    Imho ist das captcha gut erkennbar, ich hab mehrere hundert, wenn nicht tausend Versuche getestet und so ziemlich jedes erkannt (ein wenig Gewoehnung gehoert immer dazu, ist normal), aber die Anwender fanden es bislang auch okay.

    Macavity: Jeweils 5 Zeichen auslesen? Habe das mal aus "offensichtlich" vorausgesetzt. :-)
    gepostet vor 18 Jahre, 9 Monate von TheUndeadable
    Nur noch ganz kurz offtopic:

    Ich bin ein Spieler, der alle 15 Minuten in ein Spiel reingeht, seinen Logincode eingibt und dann arbeitet. Dies geschieht mit Hilfe der Auto-Vervollständigung. Wenn ich nun aber alle 15 Minuten das Captcha entziffern müsste und auch noch meine Hand von Maus zu Tastatur bwegen muss, ermüdet es ;-)

    http://img89.imageshack.us/img89/2596/unbenannt4yx.png <- und bei diesem müsste ich genau hinschauen, um das Y zu erkennen. Geschweige dem letzten Buchstaben (O oder Q?)
    gepostet vor 18 Jahre, 9 Monate von Macavity
    wenn du es einem bilderkennungsprogramm schwerer machen willst solltest du variable Aufforderungen machen... also zb das der User mal die blauen, mal die roten, oder mal die kleinen Buchstaben rausschreiben soll..
    desweiteren ist bei deinem Beispiel schön einfach weil die Buchstaben im Hintergrund deutlich kleiner sind und weniger Kontrast haben,
    kniffliger wäre es wenn du verschiedene Buchstaben die den gleichen Grauwert haben, aber eine andere Farbe zb...

    aber das wird für den User dann auch zur Tortur -.-
    gepostet vor 18 Jahre, 9 Monate von Kallisti
    Macavity: Also alle Ansaetze die ich bisher zur OCR Erkennung gesehen habe, sollten nicht wirklich weit kommen. Klar ist es immer leicht zu sagen "das ist ja einfach", aber zeig mir doch mal ein paar Resultate. Stumpf behaupten kann das jeder, wirkliche proof of concepts habe ich bisher nur einen gesehen und das wuerde bei mir nicht weit kommen.

    Undeadable: deshalb laesst man sein Browserfenster offen und schliesst es nicht immer dann musst du es nur alle 4 Stunden machen.

    Das Y und das Q finde ich schon verdammt eindeutig Zudem gibt es 0, o und O gar nicht, um Frust zu vermeiden. )

    Die Farben variieren ja (auch die Hintergruende)
    gepostet vor 18 Jahre, 9 Monate von TheUndeadable
    Last comment:

    > Undeadable: deshalb laesst man sein Browserfenster offen und schliesst es nicht immer dann musst du es nur alle 4 Stunden machen.

    Jaja, das System diktiert mir meine Verhaltensweise. Ich beliebe es eher umgekehrt. Wenn das System für mich nichts taugt, bzw meine Verhaltensweise ändern möchten, dann lasse ich es. Und sämtliche Sessions im Firefox 4 Stunden offen lassen, soviel RAM habe ich nicht ;-) Aber wie gesagt, das ist nur meine Sichtweise.
    Aber evtl kannst du dir ja mal überlegen, dass du bei einem Account nur alle 4 Stunden ein Captcha verlangst, egal wie oft er sich einloggt. Ich habe mir mal jetzt 15 Captchas von dir angeschaut und habe zwischen 5 bis 30 Sekunden gebraucht, um diese sicher zu identifizieren. Dies wäre mir zu lang.

    Abgesehen davon verliert man die Accessibility, es sei denn, dass du für sehbehinderte Personen einen eigenen Zugang machst. Die Vorteile des XHtml-Designs auf das du so stehst gehen schon am Login komplett verloren. Daher versuche ich eine Lösung zu implementieren, die vollkommen auf Captchas verzichtet.
    gepostet vor 18 Jahre, 9 Monate von Progralixx
    Ganz ohen Captchas?

    Also ich bin zwar kein Fan derselben, aber ich kann mir nicht vorstellen, wie man sich andersweitig schützen kann.
    gepostet vor 18 Jahre, 9 Monate von Kallisti
    Kann man sich imho auch nicht. Ausser mit statistischen Daten...
    gepostet vor 18 Jahre, 9 Monate von Macavity
    aber zeig mir doch mal ein paar Resultate. Stumpf behaupten kann das jeder, wirkliche proof of concepts habe ich bisher nur einen gesehen und das wuerde bei mir nicht weit kommen.

    wieso sollte ich... immerhin würde das ja arbeit bedeuten..und da ich dein spiel nicht spiele..und keinen vorteil sehe jetzt für dich sowas zu machen... lol nicht wirklich
    gepostet vor 18 Jahre, 9 Monate von Kallisti
    Original von Macavity
    aber zeig mir doch mal ein paar Resultate. Stumpf behaupten kann das jeder, wirkliche proof of concepts habe ich bisher nur einen gesehen und das wuerde bei mir nicht weit kommen.

    wieso sollte ich... immerhin würde das ja arbeit bedeuten..und da ich dein spiel nicht spiele..und keinen vorteil sehe jetzt für dich sowas zu machen... lol nicht wirklich

    Das haben proof of concepts so an sich, dass man es tut um zu beweisen dass es moeglich ist und nicht um einen Vorteil daraus zu schlagen. Ich moechte kein Exploit, sondern einen Beweis fuer Behauptungen. :-)
    gepostet vor 18 Jahre, 9 Monate von Macavity
    ehrlich gesagt brauche ich für mich aber keinen Beweis.

    Du willst ihn.. nicht ich, aber ich soll mich hinsetzen? hört sich sehr unvorteilhaft für mich an ;__;
    gepostet vor 18 Jahre, 9 Monate von Kallisti
    Original von Macavity
    ehrlich gesagt brauche ich für mich aber keinen Beweis.

    Du willst ihn.. nicht ich, aber ich soll mich hinsetzen? hört sich sehr unvorteilhaft für mich an ;__;

    Dann stell in Zukunft keine Behauptungen mehr auf in denen du dergleichen als trivial bezeichnest, wenn es nun schon "Arbeit" fuer dich bedeutet einen kleinen proof of concept zu schreiben.

    Grosse Klappe, nix dahinter...
    gepostet vor 18 Jahre, 9 Monate von BjoernLilleike
    Ich möchte dazu mal ganz grundsätzlich anmerken:
    Wenn man das Spiel besser über ein Script spielt als über das vom Entwickler bereit gestellte Interface, dann sollte man die Scriptfunktionen vielleicht ins Programm übernehmen oder sein Interface/Spielsystem überarbeiten?!

    Wobei das sicher nicht immer und für alles geht, aber ich gehöre auch zu denen, die durch ständige captchas-Abfragen MASSIV abgeschreckt werden und man dann vielleicht besser die Restanfälligkeit für Scripting in Kauf nimmt als die ehrlichen Spieler zu nerven.

    Als konstruktiven Vorschlag zum Thema käme mir noch in den Sinn, anfällige Aktionen mit einem automatischen Schutz im Interface zu versehen, da die Scripter dieses ja meistens komplett ignorieren.
    Also als Teil des Aktions-Befehls den Status bestimmter Interface-Elemente als Parameter mit abzufragen. Theoretisch könnte man auch immer mal einen anderen Parameter abfragen - man müsste also schon das komplette Interface nachbauen, um den gewünschten Befehl valide abgeben zu können.

    Sowas wie: Frag die X-Coordinate Links der Stein-Ressource als Parameter ab - beim nächsten mal dann den aktuellen Status des Posteingangs und so fort..
    Jedenfalls eine Frage, die das System sich selbst beantworten kann, die im Idealfall aber je Spielstatus anders ist.
    gepostet vor 18 Jahre, 9 Monate von knalli
    Du findest also, das automatische Aktionen, Angriffe und ähnliches in ein Spiel gehören? Denn nichts anderes sagst du damit.

    Diese Scripterei kann soweit gehen, das man seinen gesamten Account von einem Bot spielen lässt.. am einfachsten, wenn man sich eine Woche entwickelt (hochlevelt, Upgrades, etc), theoretisch aber sogar deffen.. ehrlich gesagt, ich finde nicht, das so etwas das "Interface des Spieles" besser macht.
    gepostet vor 18 Jahre, 9 Monate von TheUndeadable
    Zumindest muss man das Captcha auch nur mit der Maus bedienen. Da gefällt mir zum Beispiel das von GN besser als viele anderen Text-Eingabe-Captchas. Aber das liegt einfach daran, dass ich Mausschubser bin (doppelklick ins Eingabefeld gibt mir Benutzername + Kennwort). Andere navigieren quer durch die Formulare mit der Tab-Taste.

    Aber wie gesagt, ich kenn mind. 1 Bot-Netzwerk, die die von mir genannte Lösung mit der P2P-Verteilung der Captchas nutzt. Und dies sehr erfolgreich. Der jenige hat es in etwa 1 Stunde programmiert in VB, da braucht man keine großen Lösungen wie Texterkennung. Warum kompliziert, wenn es auch einfach geht?

    Wie ich schon mehrmals geschrieben hatte:
    Ich bin der Meinung, dass ein Captcha keinen sonderlich großen Sicherheitsgewinn hat, im Vergleich zur 'Belästigung' des Nutzers. Es wird mal wieder nur der ehrliche Nutzer bestraft, wenn einer Botten möchte, kann er dies genauso und diese Hürde ist in einer Stunde geknackt (s.o.)

    Aber dies muss jeder Browsergame-Entwickler selbst entscheiden. Ich persönlich habe mich entschieden, einfach daraus, dass mich die Captchas so richtig anpissen (statt 2 Sekunden für das Login brauch ich das 10 fache und kann nicht einen normalen Bewegungsablauf durchführen, sondern muss merkwürdig gefärbte Schrift auf merkwürdigen Hintergründen anschauen. Beispiel: http://xde.maedhros.com/server01/imagegenerator.php )
    gepostet vor 18 Jahre, 9 Monate von Macavity
    >Dann stell in Zukunft keine Behauptungen mehr auf in denen du dergleichen als trivial bezeichnest, wenn es nun schon "Arbeit" fuer dich bedeutet einen kleinen proof of concept zu schreiben.

    Trivial ist die Aufgabe, aber selbstverständlich nicht ohne Aufwand.. das sollte dir aber auch klar sein denke ich. Und wie gesagt brauche ich keinen Proof of Concept... wozu auch. es reicht mir vollkommen zu wissen das und wie es geht.

    Wenn es dir lieber ist das Leute ihr Wissen einfach für sich behalten solange sie nicht hieb- und stichfest beweisen.... das kann nicht wirklich dein Ernst sein, oder?

    aber gut
    gepostet vor 18 Jahre, 9 Monate von HSINC
    nun wir wissen das die captchas keinen 100% schutz bieten. sie schrecken/halten defintiv "hobby" scripter hab (also die einfachen scripte) die die das "professionell" machen, wird das nicht abschrecken einen weg zu finden (verschiedene methoden gab es ja hier zu lesen).
    somit bieten captchas also keinen wirklichen schutz vor komplexen scripten/bzw scriptern mit ahnung. soweit richtig ?
    somit muss man also weiterhin nach diesen komplexen scripten suchen.

    weiterhin die annahme das man normalerweise einfache scripte auch einfach findet (weil sie nicht komplex sind bzw deren "tarnfunktionen" nicht ausgereift sind). komplexe scripte hingegen sind schwerer zu finden, weil der progger mehr ahnung von tarnung hat.

    und noch eine annahme, das wenn man die techniken zum auffinden von komplexen scripten vorrantreibt, automatisch die techniken zum finden von einfachen scripten mit abgedeckt werden.

    der logische schluss meinerseits ist nun, das man durch captchas einfache scripte die man relativ leicht finden konnte, komplett eliminiert. das man jedoch von der exisistenz von komplexe scripte ausgehen muss und sie dementsprechend immernoch suchen muss. quasi der suchaufwand nur marginal niedriger ist, da man normalerweise bereits die einfachen scripte durch die selben suchmtehoden gefunden hat.

    letzte annahme, captchas nerven die leute.

    wenn man mal alle obrigen aspekte betrachtet, muss man zwangsläufig zu dem schluss kommen das captchas mehr schaden als sie nützen.
    oder kommt ihr zu anderen schlüssen bzw habt andere annahmen ?
    gepostet vor 18 Jahre, 9 Monate von Macavity
    ich schließe mich an ^^
    gepostet vor 18 Jahre, 9 Monate von Kallisti
    Ich denke weiterhin dass der Anteil der Leute, die ernsthaft und erfolgreich Captchas per OCR knacken marginal ist.

    Und ich glaube nicht, dass es davon wiederum viele gibt, die Browserspiele gibt.

    Klar behaupten einige, es sei simpelst, aber ich habe erst einen wirklich guten Bericht dazu gelesen und der hatte (bei weit simpleren Grafiken) auch nur eine Success Rate von ca. 80% je Buchstaben (0.8^5 fuer 5....).


    Netze sind natuerlich ein Weg, dennoch - wie gesagt - einer, der eine Gruppe mit viel krimineller Energie voraussetzt und imho schnell auffliegt.

    Die "Erkennung" professioneller Scripter ist unmoeglich, da du ja von Leuten sprichst, die wissen was sie tun. Ein wirklich gutes Script kann man nicht erkennen, von daher ist es Unsinn Zeit darein zu investieren...

    Ich denke: Wen ich mit Captcha kriege, den habe ich geblockt und wen ich damit nicht bekomme, den kann ich sowieso nicht feststellen.

    Statistische Daten braucht man fuer Acc sharing usw sowieso, das ist ein anderes Thema, da bin ich auch der Meinung, dass es noetig und sinnvoll ist. Aber ein "guter" Botschreiber wird auch "Schlafzeiten" beruecksichtigen, wenn er nicht auffallen will.
    gepostet vor 18 Jahre, 9 Monate von Macavity
    und du glaubst nicht das du damit mehr "normale" leute verschreckst?
    gepostet vor 18 Jahre, 9 Monate von BjoernLilleike
    Original von knalli
    Du findest also, das automatische Aktionen, Angriffe und ähnliches in ein Spiel gehören? Denn nichts anderes sagst du damit.

    Diese Scripterei kann soweit gehen, das man seinen gesamten Account von einem Bot spielen lässt.. am einfachsten, wenn man sich eine Woche entwickelt (hochlevelt, Upgrades, etc), theoretisch aber sogar deffen.. ehrlich gesagt, ich finde nicht, das so etwas das "Interface des Spieles" besser macht.


    Ich sage, dass Scripte und Bots eine verständliche Reaktion der Spieler sind, wenn dadurch triviale Aktionen vereinfacht werden können, die möglichst über den Tag verteilt durchgeführt werden müssten. Trivial heißt, dass die Entscheidung dazu praktisch immer gleich ist oder eine einfache Bedingung prüft (wenn Gebäude A fertig->Gebäude B bauen; wenn große Flotte im Anflug->verstecken sonst->verteidigen).
    Über den Tag verteilt heißt, dass man einen deutlichen Nachteil erleidet, wenn man nur 1x täglich oder gar nur 1-2x wöchentlich spielen kann. Und deutlicher Nachteil heißt, das erreichbare Ergebnis ist über 20% schlechter als bei Dauerspiel oder Scriptnutzung.

    Handlungsvorschläge für den Entwickler wären:
    a) im Interface selbst eine automatische Lösung für das Problem anbieten (z.B. Baulisten),
    b) die Spielregeln so ändern, dass die Entscheidung nicht mehr trivial ist (z.B. anderes Kampfsystem);

    aber eben nicht unbedingt:
    c) das Spielen für den normalen Nutzer unkomfortabler machen (Capchas), um ein wenig scripting abzuschrecken. Insbesondere, wenn man damit ohnehin nur die Hobby-Scripter aussperrt, die nicht wirklich viel Ahnung haben.
    Das sollte einem doch eigentlich zu denken geben, wenn -überspitzt gesagt- selbst die DAUs versuchen das Spiel zu scripten, oder?

    Und wenn man dann doch Gegenmaßnahmen ergreift, dann doch bitte eben welche, die für die normalen Spieler nicht bemerkbar sind.
    Das sperrt im übrigen die unbedarften Scripter viel effektiver aus, wenn sie eine nicht offensichtliche Maßnahme überwinden müssen. Ein Captcha zu analysieren und zu überwinden ist dagegen tatsächlich viel einfacher - weil es eben deutlich sichtbar ist.
    gepostet vor 18 Jahre, 9 Monate von knalli
    Du gehst aber nur indirekt auf meinen Post ein: Was sind denn Baulisten deiner Meinung? Eine Auflistung von z.b. Upgrades/Skills, die automatisch vom System nacheinander abgearbeitet werden?

    Wenn ja.. warum spiele ich dann noch?


    Oder.. ich habe nicht verstanden, was du meinst..
    gepostet vor 18 Jahre, 9 Monate von TheUndeadable
    Ich persönlich hatte in meinem alten Spiel Baulisten für bis zu 7 Aktionen und die Möglichkeit die Einheiten zu skripten gegeben. Dieses Feature wurde unglaublich von Gelegenheitsspielern angenommen.
    gepostet vor 18 Jahre, 9 Monate von knalli
    Ja sicherlich wird das genutzt.. wenn man "Skillbots" zur Verfügung stellt, werden sich die Spieler auch drum reißen, keine Frage.

    Die Frage ist nur, ist das im Sinne des Onlinespiels (vor allem, in welchem Rahmen, du ziehst ja interessanterweise eine Grenze bei 7 - warum?)..

    Damit gehen wir schon fast grundsätzlich an die Sache ran - was definiert unser Meinung nach ein Onlinespiel?
    gepostet vor 18 Jahre, 9 Monate von Macavity
    ist die frage nicht eher wo bei sowas dann noch der Sinn bleibt? und der Spielspaß?
    gepostet vor 18 Jahre, 9 Monate von TheUndeadable
    7 Gebäude entsprachen im Durchschnitt 24 Stunden. Ich hatte von meinen Spielern keine taktischen, sondern strategische Entscheidungen gefordert. Nicht der Spieler gewann, der alle 3 Stunden online kam, sondern der mit dem größten strategischen und diplomatischen Geschick.

    Von Anfang an stand in meinem Konzept, dass ein Spieler 24 Std nicht online sein kann, ohne ins Hintertreffen zu geraten. Er braucht sich dann nicht mit kleinen rumfuddeligen Sachen wie Transporter einladen, Transporter losschicken, Transporter zurückschicken herumzuärgern, sondern hatte konnte sich um das Ganze kümmern.
    gepostet vor 18 Jahre, 9 Monate von BjoernLilleike
    @knalli:
    Was definiert ein Onlinespiel?
    SPIEL: Ich habe etwas zum Spielen -> Ich kann interessante Entscheidungen treffen und ihre Auswirkungen beobachten.
    ONLINE: Als verkürzte Form von Massive-Multiplayer-Online -> Ich spiele mit vielen hundert bis vielen tausend anderen Spielern gemeinsam. Dieses gemeinsame Spiel drückt sich nicht allein im Spiel gegen den gleichen Highscore aus (Onlinespiele wie Moorhuhn), sondern erwächst auch aus möglicher Interaktion - Mit- und Gegeneinander - mit den Mitspielern.

    In meiner Definition kommt nicht vor, dass ich dazu mehrmals täglich online gehen muss - das kommt allein auf den Zeithorizont des Spiels an.

    Natürlich ist es eine interessante Entscheidung, wie ich der Oma bei ihrem 90ten Geburtstag klar mache, dass ich alle halbe Stunde kurz weg muss, um ein paar Gebäude zu bauen - aber das interessante daran liegt ja nun ganz klar außerhalb des Spiels.

    Dass du glaubst, ich sei nicht auf deinen Beitrag eingegangen, liegt vermutlich daran, dass dir die Unterscheidung "triviale Entscheidung" vs. "interessante Entscheidung" nicht wichtig erschien. Ist sie aber.
    Ich habe nämlich gesagt, dass man dem Spieler helfen sollte jede triviale Entscheidung möglichst bequem zu treffen, im Zweifelsfall eben durch einen eigenen Bot, oder sie konzeptionell auszumerzen. Interessante Entscheidungen hingegen sind welche, die nur mit Hilfe fortgeschrittener KI von einem Script erledigt werden könnten. Diese sind nicht anfällig für Scripting und der Spieler trifft sie also vermutlich so oder so selbst, selbst wenn er sie über ein eigenes Interface (Script) auslöst.

    Am Beispiel: Welche Gebäude in eine Bauliste kommen, sind interessante Entscheidungen. Diese legt auch bei einem Bot der Spieler fest. (Bei dem Beispiel, was ich einmal gesehen habe, gab es da sehr bequeme - beliebig lange Baulisten, die zudem als Template gespeichert werden konnten.)
    Nur regelmäßig online gehen, um nach und nach die Gebäude in Auftrag zu geben bietet keine interessante Entscheidung mehr (außer der Oma) sondern ist nur lästiges Abarbeiten des Plans.
    Wenn mir das Programm dazu keine Hilfestellung bietet (Bauliste), die komfortabel genug ist, so dass ich in einem selbstgewählten Rhythmus online gehen kann, dann schaffe ich mir diese Hilfestellung im Zweifelsfall eben selbst (Script).
    Wobei ICH das Spiel dann einfach nicht weiter spiele, denn Scripte schreiben muss ich so schon genug..
    gepostet vor 18 Jahre, 9 Monate von Kallisti
    90% der Dinge die Spieler in MMORPGs machen, wie z.B. auch daoc, wow, everquest etc.. sind triviale Entscheidungen (= Mobs farmen).

    Sind das deshalb keine Spiele mehr?

    Natuerlich ist es schoen, wenn taktische Inhalte den Schwerpunkt ausmachen und es nicht nur stumpfes "klick, raid" ist. Aber dennoch hat fast jedes komplexere Spiel auch triviale Entscheidungen, die Vorteile bringen.
    gepostet vor 18 Jahre, 9 Monate von BjoernLilleike
    Original von Kallisti
    90% der Dinge die Spieler in MMORPGs machen, wie z.B. auch daoc, wow, everquest etc.. sind triviale Entscheidungen (= Mobs farmen).


    Ohne allzu tief einzusteigen: Die einzelnen Handlungen sind teilweise trivial, die Summe der Entscheidungen kann trotzdem interessant bleiben.

    Nimm als Beispiel WoW. Auch die haben Probleme mit Cheaten und Scripting, keine Frage, aber nicht in dramatischem Umfang.
    Denn die Spielhandlungen sind immer so designed, dass sie möglichst viel Abwechslung in die immer gleichen Aktionen bringen.
    Der einzelne Kampf ist, wenn man schwache Gegner hat, natürlich leicht zu gewinnen, aber es gibt immer die Resource für die Sonderaktionen zu haushalten (Mana, Wut, weiß nicht mehr wies beim Schurken heißt). Und zumindest in den höheren Gebieten kann es dich bei der kleinsten Unachtsamkeit wirklich ziemlich böse erwischen. Durch das Gegnerspawning und mobile Gegner ist das nicht so leicht automatisierbar.
    -> Dadurch unterscheidet es sich von völliger Trivialität und bleibt ein interessantes Spiel.


    Nimm als anderes Extrembeispiel das alte Ultima-Online: Da konnte man seine Fähigkeiten leveln, indem man sich selber einen Gegner herbeigezaubert, den dann bekämpft und sich anschließend geheilt hat. Das alles war völlig kontrollierbar und repetitiv; die Leute haben das also voll automatisiert. Bei den Handwerksfähigkeiten war es genauso schlimm. Die GameMaster sind durch die Gegend gelaufen und haben die Leute angesprochen, ob sie auch wirklich online waren, weil Bots Überhand genommen hatten.
    Kleine Anekdote: Die Spieler haben die Bots trotzdem benutzt, weil die Spielaktionen einfach so monoton waren und haben aus lauter Verzweiflung nebenbei Staub gesaugt, etc. (Und das waren Leute, die sonst nur im alleräußersten Notfall aufgeräumt haben!)

    Wenn ein Entwickler glaubt, er könne sein Spiel strecken indem er den Spieler alle halbe Stunde einen Knopf drücken lässt, dann ist er an Scripting und Bots selbst Schuld.
    gepostet vor 18 Jahre, 9 Monate von dan kirpan
    hm.... du hast einen interessanten ansatz, Bjoern... ich wurde auch von der Community von sassault gebeten, eine Bauliste für Forschungen und Gebäude zu machen. Ich war dagegen. Ich habe aber schon seit anbeginn von sassault eine Bauliste unbegrenzter länge für den bau von Raumschiffen.

    > Ziel des Spiels ist es Spass zu haben und zu interagieren. Spieler interagieren mehr, wenn sie häufig online sind. Sie sind häufig online, wenn sie wissen, dass sich die Gebäudebauer im Leerlauf befinden.
    > Ziel des Spiels ist es auch in der Highscore zu steigen. Wenn dies vollautomatisch geschieht, vergeht den Vollzeitspielern der Spass.
    > Gebäude dauern normalerweise länger als Raumschiffe. Es ist klar, dass es Ausnahmen gibt wie Windkraftwerk vs Kampfmond III. Bei Gebäuden verlange ich, entweder 5 Minuten zuwarten (z. B. im Forum, auf anderen Planeten, beim Scannen usw. Alternativen sind genug vorhanden) und dann ein anderes Gebäude zu bauen, oder ein größeres Gebäude zu bauen, welches später, wenn er wieder online ist, fertig ist. Bei Raumschiffen kann ich nicht verlangen, dass ein User 1000 x auf bauen klickt, nur um 1000 * 46 Sekunden zu warten um dann gerade mal 1000 Jäger zu haben.

    Deshalb (meine Meinung):
    Bei ständig wiederholenden Sachen wir Raumschiffen: ja, eine Bauliste.
    Bei nicht ständig wiederholenden Sachen (nicht jeder baut 200 x hintereinander ein und das selbe Gebäude, geschweige denn 10 x) braucht man keine Bauliste.

    Ich bin überzeugt, dass eine Bauliste für den gelegenheitsspieler seeehr interessant ist, aber ist sie auch Interessant für das Spiel?

    Auch wurde von der Community verlangt, ein "Auto-Handelssystem" zu haben, damit nicht jeder User ständig online sein muss, um seine Ressis von den Kolonieen auf den Hauptplanet schaffen zu müssen. Also sollten x beliebige Schiffe zwischen den Planeten y und z n mal den Auftrag k ausführen, egal ob sie stupide gegen eine total überlegene Flotte kämpfen oder im Leerlauf Ressis transportieren. Ich habe es abgelehnt, weil es für mich zu komplex war. Wenn ein Spieler eine (auch triviale) Entscheidung machen muss, dann soll er gefälligst online sein. Es sei denn, es würde ihn hoffnungslos überlasten (wie beim Schiffsbau).
    gepostet vor 18 Jahre, 9 Monate von BjoernLilleike
    Du schließt damit aber diejenigen aus, die nicht so eine freie Zeiteinteilung haben, dass sie ständig online sein müssen.
    Oder diejenigen schreiben sich halt 'nen Script (um im Topic zu bleiben).

    Die wirklich spannende Frage ist nun: Ist die Interaktion zwischen den Spielern höher, wenn diese 10x täglich für je 2 Min im Spiel sind um jeweils einen kurzen Auftrag zu geben oder wenn sie 1x täglich 20 Min im Spiel sind, um die Aufträge für den ganzen nächsten Tag zu planen..
    gepostet vor 18 Jahre, 9 Monate von dan kirpan
    definitv ersteres... lieber 20x 2 min online, als 2x 20 min online... Wenn ich jemanden eine PM schreibe und er antwortet, dann ist es Interaktion. Davon ausgehend bedeutet, dass wenn ich an dich ne PM schreibe, und du nicht online bist (was ja statistisch wahrscheinlich ist, weil 20 minuten ja nur 1,38 % des Tages sind), keine Interaktion stattfindet. Diese kommt erst, wenn du deine 20 Minuten "abarbeitest" und dann interagierst. Ich kann online sein, und es kommt eine weitere Interaktion zustande oder ich bin off und du darfst warten, bis ich wieder online bin. So kommt eine Interaktion von 2x pro Tag, es sei denn, 2 User sind gleichzeitig online, dann mehr.

    Wenn ich jetzt aber 20 x 2 Minuten online bin, kann ich dir häufiger an einem Tag antworten, auch wenn die Wahrscheinlichkeit, dass wir gleichzeitig online sind identisch hoch ist. Also mehr interaktion...

    Aber das ganze ist sooo theoretisch, dass es zu vernachlässigen ist.

    Ich bin für Hard-Core-24-7 Gamer, du mehr für die Masse an Gelegenheitsspielern... du hast wahrscheinlich mehr glückliche Benutzer, ich hab wahrscheinlich mehr Nervenkitzel. Es ist einfach Auslegungssache... es gibt keine Ultimative Lösung...
    gepostet vor 18 Jahre, 9 Monate von Crafty-Catcher
    Hm ich setz den Link ma hierrein auch auf die Gefahr das ich nicht den Kern des Threadthemas treffe.

    Und auch nur als Hinweis für Leute die "simple" Captchas (keine gedrehten Buchstaben gleichmäßiger Hintergrund) verwenden hier ein nettes Onlinetool:
    http://www.myfonts.com/WhatTheFont/

    und hier der entsprechende Code um das gane zu automatisieren:
    http://blogs.securiteam.com/index.php/archives/208
    gepostet vor 18 Jahre, 9 Monate von Kampfhoernchen
    Hehe, der is an meinem Code voll und ganz gescheitert, selbst an der ersten Version, die sich noch auf einfarbigen Hintergrund befand.

    Lediglich 3 Zahlen hat er aus 10 Bildern mit je 4 Ziffern richtig erkannt - raten geht schneller (im alten). Im Codebild mit Hintergrund nur eine einzige 0, eine 1 hat er als i interpretiert, was ich ihm auch mal als Treffer anerkenne.
    gepostet vor 18 Jahre, 9 Monate von Fornax
    Bei mir hat er garnichts erkannt, und das bei dem einfachem Bild:
    gepostet vor 18 Jahre, 9 Monate von knalli
    Ebenso.. sehr einfacher Captcha, ca. ein Dutzend Mal getestet, davon 2x gar nichts, 2x 2/5 Zahlen und der Rest dann jeweils 1/5 Zahlen.. das ist mies.

    => Schlechter Algo?
    gepostet vor 18 Jahre, 9 Monate von Crafty-Catcher
    Ich habe da den Code vom momentanen Platz1 Game reingeschoben und da der sich nicht ändern sich aber wohl das Bild jedesmal ändern also gleicher String nur Zeichen anders gedreht und der immer nen paar erkennt hat man nach ein paar Versuchen alle Zeichen.
    gepostet vor 18 Jahre, 8 Monate von Kallisti
    http://www.golem.de/0603/44058.html

    Aehnlich einfach ist es mit Autoit, aber ich denke die Firefox Erweiterung wird eine weit groessere Zielgruppe ansprechen...

    Schwere Zeiten... :-)
    gepostet vor 18 Jahre, 8 Monate von BjoernLilleike
    Eine gute Gelegenheit, um nochmal zur Interaktionsdichte zurück zu kehren. Meine Frage war:
    Ist die Interaktion zwischen den Spielern höher, wenn diese 10x täglich für je 2 Min im Spiel sind um jeweils einen kurzen Auftrag zu geben oder wenn sie 1x täglich 20 Min im Spiel sind, um die Aufträge für den ganzen nächsten Tag zu planen..


    Und meine Antwort darauf ist - auch wenn es vielleicht auf den ersten Blick paradox klingt:
    Die Voraussetzungen für Interaktion sind vermutlich höher, wenn die Spieler 1x täglich 20 Min. im Spiel sind, als wenn sie 10x einen kurzen Auftrag geben.
    Warum ist dem so? Wenn ich 10x ins Spiel gehe, dann meistens nur, um eben genau diesen Auftrag zu geben, der jetzt gerade zeitkritisch ist. In der Zeit lasse ich mich aber nicht aufs Spiel ein, sondern habe bereits irgendwas anderes im Kopf (zum Beispiel Tee rausnehmen, der nur 3 Min. ziehen darf). Aktionen mit Interaktion sind aber in der Regel aufwändiger, als in 2 Min. reinpassen (diplomatische Notiz schreiben, chatten, etc.) - es sei denn man kritzelt nur ein paar Wörter hin. Daraus ergibt sich jedoch keine intensivere Kommunikation, wenn der Partner ebenfalls nur immer kurz da ist. Kurz gesagt: Ich spiele ziemlich oberflächlich und rein mechanisch.

    Wenn ich jedoch meine Aktivität bündeln kann, lasse ich mich so weit auf das Spiel ein, dass ich in die Welt abtauche. Dadurch wiedrum gewinnt die Interaktion mit den Mitspielern einen höheren Stellenwert und gewinnt vermutlich sowohl an Frequenz als auch an Dichte.
    gepostet vor 18 Jahre, 8 Monate von Kallisti
    Kommt aber darauf an, wie sehr du dich auf eben diesen Aspekt konzentrierst. - Ich sehe es als grossen Vorteil von Browsergames, dass man "mal eben" auf der Arbeit / in der Vorlesung / in der Schule / im Zug / im Internet Cafe / beim Wardriving in das Spiel schauen kann und keinerlei (bzw. wenige) technische Anforderungen bewaeltigen muss.

    Wenn das Spiel nun so fokussiert ist, dass du wirklich nur einmal am Tag etwas _machen kannst_ ist es fraglich, ob das der richtige Weg ist.

    Ich stimme dir generell zu, dass Zeit_abhaengigkeit_ die sogar zu Verlusten fuehrt, im Grunde etwas negatives ist und dass reines "ich bin online und kann klicken" nicht der ausschlaggebende Erfolgsgarant sein sollte. Auch einer der Gruende weshalb ich "mein" Spiel nun von grundauf neu designe. Ich hoffe auch dann konzeptionell Bots die Daseinsberechtigung entziehen zu koennen... mal sehen. :-)

    Es sollte eben nur jederzeit einen Sinn ergeben und Spass machen das Spiel zu spielen, eine "Pflicht" bzw. ein Zwang - egal ob 10x2 oder 1x20 Minuten, ist nie gut.

    Der Sinn dieser Zeitintervalle ist natuerlich das Suchtprinzip. Zwingt mich ein Spiel zu gewisser Zeit online zu sein, MUSS ich das auch tun. Meist klickt man dann noch ein wenig hier und dort herum und versackt dann im IRC, und ehe man sich versieht, vergehen einige Stunden.

    Bei Spielen in denen man nur einmal am Tag etwas tun muss, ist die Chance sehr hoch, dass eine Distanz zum Spiel entsteht und das Spiel dem Anwender zu wenig bietet, um ihn laenger zu fesseln.

    Nehmen wir 2 Extreme, die beide ihre Vor- und Nachteile haben:

    D-wars als extremes "du musst online sein, sonst verlierst du sogar ohne Fremdeinwirkung deine Einheiten" Spiel (was man sich mittlerweie fuer Geld wegkaufen kann, womit das eigene Spielprinzip verraten und verkauft wurde). Hier entsteht leicht ein Suchtgefuehl und eine enge Bindung fuer einen Teil der hyperaktiven Spieler, die dann auch jede Menge Zeit verschwenden. Die unterlegenen Spieler (die die nicht IMMER online sind), werden ueber kurz oder lang aufhoeren.

    -> hoher Spielerschwund, wenn kein Nachschub kommt, sinken die Zahlen
    -> Zwang zu hoher Aktivitaet bei einer kleinen Gruppe
    -> extreme Auseinandersetzung mit dem Spiel durch diese

    --> Als Betreiber hat man viele Spieler, die sehr intensiv im Spiel sind, das hat fuer den Betreiber natuerlich wieder Vor- und Nachteile. Ich denke schon, dass es eher so ist, dass die Leute MEHR Zeit und Muehe in ein Spiel stecken, dass sie dazu zwingt, weil die wenigsten browsergames dem Spieler abseits von Klickzwang viel Attraktivitaet und Moeglichkeit seine Faehigkeiten zu beweisen geben. Der intellektuelle Anspruch um erfolgreich zu sein ist eher gering, wichtig ist eigentlich fast immer nur die zur Verfuegung stehende Zeit.

    --> Als Spieler ist man zwar zunaechst sehr gefesselt, ist kann aber erschreckend sein, was man durch diese Sucht und Abhaengigkeit alles vernachlaessigt.

    Anderes Extrem: Ich habe nun Knightsdivine eine Zeit angetestet. Hier ist es wirklich so, dass es vollkommen ausreicht einmal am Tag online zu sein, weil man eigentlich gar nicht mehr machen _kann_. Meist vergess ich das einloggen ueber mehrere Tage, weil mich nichts sonderlich reizt, dies zu tun. Warum auch? Ein wenig Gold, ein paar Einwohner, ein paar Ressourcen... gut.. Ist alles ganz huebsch aufgemacht, hat imho aber ein paar nicht gerade kleine balance Probleme hinsichtlich Expansion.

    Ausser dem stetigen Klicken fuer Bau und Forschungen (wobei ersteres grafisch erfolgt, aber im Grunde auch nichts wirklich anderes ist), welche "instant" da sind und keine Bauzeit haben, so dass dieser Zeitaufwand sich auf das Warten auf Rohstoffe beschraenkt (was sich ja durch Berechnung auch sehr zeitgenau bestimmen laesst und daher im Grunde dasselbe wie bei clicknraid games ist, ausser dass man "Baupunkte" ansparen kann), habe ich eigentlich keine Moeglichkeiten zu agieren.

    Mehr ist hier fuer mich als Spieler aber nicht drin. Militaer kann ich mir nicht leisten, da es den Ausbau verlangsamt, haette ich Militaer, so waere auch damit zeitlich gesehen nur wenig Interaktion moeglich (dem was ich bisher gelesen habe zur Folge).

    Wenn der Fokus staerker auf RP liegen soll und das im Grunde alles ist, was das Spiel vorgibt, sollte dieser RP Faktor viel staerker betont und in den Vordergrund geschoben werden.


    Langfristig sind es nur die Communitys, die die Spieler am Spiel halten, denn Content ist irgendwann fast immer aufgebraucht bzw. einschlafend. Die Spieler nun zu solch Communitys zu bringen geht auch auf mehrere Wege. Entweder man zwingt sie, durch benoetigte eigene Schutzinitiative (siehe D-wars) oder konzeptionelle Massnahmen (Volksbedingte Zwangsallianzen, ...) - oder man weist sie freundlich in die Richtung (Tutorial, IGMs, Quests, Aufgaben, Ereignisse, Foreneinbindung, Vorteile von Diplomatie und Zusammenschluessen).

    Optimal ist imho eine gemischte, nicht zu penetrante Loesung. Der Weg der Hinweise ist natuerlich der schwierigere, aber elegantere, da er nicht auf Basis des Suchtprinzips und Pflicht-Online-Seins aufbaut. Jedoch wuensche ich mir, dass man - wenn man diesen Weg einschlagen moechte - es dem Spieler auch klar deutlich macht.

    Ich habe diesen Wandel jetzt bei uns durch eine kleine Aenderung sehr deutlich gesehen. Es ist nun moeglich eine Einstellung zu aendern, so dass die eigenen Schiffe bei einem Angriff nicht zwangslaeufig verteidigen, sondern sich auch "verbergen" koennen und so nicht zerstoert werden.

    Gedachter Effekt: Mehr echte Kaempfe, kein "bashen" von wehrlosen Gegnern (egal ob sie schlafen oder im Stau stehen), keine Abschuesse halbfertiger Flotten fuer lau.

    Realer Effekt: Viele negative Reaktionen von Leuten die sich darueber aufregen eben dieses bashen unterlegener nicht mehr durchfuehren zu koennen.

    Da ich es erbaermlich finde seine eigene Existenz auf dem Vernichten der Existenzberechtigung von Leuten die weniger online sind zu definieren, habe ich die Option drinnen gelassen, die Konfrontation und auch die Abwanderung einiger Spieler akzeptiert.

    Ich habe gemerkt, dass ich viele Leute im Spiel hatte, die das Spiel ganz anders sahen als ich selbst. Naemlich aus eben dieser "ich bash dich, alter" Sicht und nicht aus der einer Person fuer die ein Spiel eine Rahmenhandlung bietet und der Content mit RP von den Spielern erzeugt wird - was mein Ziel war. Es ist schwer dieses Ziel deutlich abzustecken, ich habe mich da zuletzt bemueht, aber bin selbst gescheitert. Daher nun Entwicklungsstop an der aktuellen Version und kompletter Neuanfang mit stark veraendertem Konzept, wenn es fertig ist.

    Diese Grenze zu definieren ist das Hauptproblem. Das Spielkonzept sollte - wie hier im Thread vorher angedeutet wurde - triviale Aufgaben fuer den Spieler erledigen, so dass Bots unnoetig werden. Dennoch sollte der Spieler Moeglichkeiten haben zu interagieren, zu zeigen dass er "gut" ist und fuer seine Aktivitaet auch belohnt werden. Dem Spieler jedoch fortwaehrend Content bieten, ist eine schwere, wenn nicht auf Dauer unmoegliche Aufgabe, weshalb die Grenze strikt abgesteckt werden sollte, ob man Leute haben moechte, die RP machen und selbst etwas an das Spiel zurueckgeben oder ob man nur Spieler will, die die vorgegebenen Moeglichkeiten (aus-)nutzen, aber selbst im grunde nur passiv spielen und keine Kreativitaet einbringen.

    Bisher habe ich kein Spiel gesehen was diese Anforderungen erfuellt. Inhaltliche Fuelle ohne Zwangaktivitaet, dennoch starker Drang zu RP und Community und fast immer etwas spannendes zu erledigen.

    Ich werde mich bemuehen genau das zu realisieren, mal schauen ob es klappt. :-)
    gepostet vor 18 Jahre, 8 Monate von BjoernLilleike
    Nur ganz kurz: Dass man nur 1x etwas machen kann ist falsch, aber dass man mehrmals etwas machen muss geht eben genauso in die falsche Richtung.
    gepostet vor 18 Jahre, 8 Monate von Kallisti
    Original von BjoernLilleike
    Nur ganz kurz: Dass man nur 1x etwas machen kann ist falsch, aber dass man mehrmals etwas machen muss geht eben genauso in die falsche Richtung.


    Ack, aber zeig mir ein Spiel, wo ich immer etwas machen _kann_, das nicht durch einen Bot erledigt werden koennte, mir aber bei normaler Ausfuehrung dennoch Vorteile gibt. Ist eine sehr schwierige Sache.

    Irgendwo sollen die Aktiven ja belohnt werden, ohne dass es scriptbar ist...

    Meine Kapitaene werden z.B. auch EXP sammeln, wenn sie im Wasser herumgurken (und damit spaeter wiederum die Geschwindigkeit der Flotten verbessern), man wird aber auch mit Wegpunkten die Geschwader im voraus steuern koennen.

    Ein Bot mit Warnfunktion, der nun aber ueberprueft, ob ein Risiko besteht, dass das eigene Geschwader angegriffen wird, waere ein unfairer Vorteil.

    Wie kann man so etwas verhindern? Schwere Sache...
    gepostet vor 18 Jahre, 8 Monate von Crafty-Catcher
    Kann man dieses Makro Zeugs nicht schon austricksen, indem man einfach den Button dynamisch benennt? Oder bei Links die Dateinamen ändert?
    gepostet vor 18 Jahre, 8 Monate von Krisch
    Doch, aber das finde ich etwas aufwendig, oder?
    gepostet vor 18 Jahre, 8 Monate von Kallisti
    Original von Crafty-Catcher
    Kann man dieses Makro Zeugs nicht schon austricksen, indem man einfach den Button dynamisch benennt? Oder bei Links die Dateinamen ändert?


    Kann man schon.

    Man verwirrt aber ebenso normaler Spieler, macht sich selbst voellig unnoetige Arbeit (da andere Bots darauf nicht hereinfallen), macht Bookmarks kaputt, macht andere Browsergrundfunktionen wie Reload, back/forward kaputt... das ist es nicht wert.
    gepostet vor 18 Jahre, 8 Monate von Crafty-Catcher
    Original von Kallisti
    Original von Crafty-Catcher
    Kann man dieses Makro Zeugs nicht schon austricksen, indem man einfach den Button dynamisch benennt? Oder bei Links die Dateinamen ändert?


    Kann man schon.

    Man verwirrt aber ebenso normaler Spieler, macht sich selbst voellig unnoetige Arbeit (da andere Bots darauf nicht hereinfallen), macht Bookmarks kaputt, macht andere Browsergrundfunktionen wie Reload, back/forward kaputt... das ist es nicht wert.

    Najo Vor / Zurück /Reload geht schon wenn du das nur einmal per Session machst. Dann hat man die Gefahr das der User das Makro pro Session neu programmiert aber dann komtm ja schon bald der Autologout. (obwohl ich den eigentlich gar nicht mag).

    War ja nur so eine Idee...
    gepostet vor 18 Jahre, 8 Monate von BjoernLilleike
    Original von Kallisti
    Irgendwo sollen die Aktiven ja belohnt werden, ohne dass es scriptbar ist...


    Die Aktiven belohnen sich doch schon selbst dadurch, dass sie häufiger Spaß am Spiel haben. Sie müssen keine besonderen Vorteile haben - sie müssen nur etwas zu tun haben auch wenn sie mehrmals täglich einloggen (insofern trifft die Kritik an KD voll zu).
    Darüber hinaus sollte es in der persönlichen Präferenz des Spielers bleiben, wie oft täglich er sich einloggt.


    Original von Kallisti


    Ein Bot mit Warnfunktion, der nun aber ueberprueft, ob ein Risiko besteht, dass das eigene Geschwader angegriffen wird, waere ein unfairer Vorteil.

    Wie kann man so etwas verhindern? Schwere Sache...

    Es hat niemand gesagt, dass es einfach wäre :-)
    Das ist ein Tanz auf dem Drahtseilakt: Zu wenig Möglichkeiten - Langeweile. Zu viele Aktivitätsvorteile - Cheatgefahr. Beides optimal ausgleichen - höherer Design- und Entwicklungsaufwand.
    gepostet vor 18 Jahre, 8 Monate von Kallisti
    Die Beispielcaptchas sind ja auch trivial...
    gepostet vor 18 Jahre, 8 Monate von TheUndeadable
    Breaking CAPTCHAs Without Using OCR:
    http://www.puremango.co.uk/cm_breaking_captcha_115.php

    Breaking a Visual CAPTCHA
    http://www.cs.sfu.ca/~mori/research/gimpy/

    Using AI to beat CAPTCHA and post comment spam
    http://www.mperfect.net/aiCaptcha/

    und vielleicht besonders interessant:
    http://www.pwntcha.net/test.html


    Vielleicht sind diese interessanter... Ich bleib dabei, Captchas bringen wenig Vorteile und nerven den Benutzer mehr. Je sicherer das Captcha ist, desto grausamer ist es für den Benutzer zu identifizieren.
    gepostet vor 18 Jahre, 8 Monate von Kallisti
    Klar interessant sind die Links, ich habe auch alle komplett gelesen, aber:

    1. Link: Bei ordentlicher Implementation irrelevant
    2. Link: Knackt nur triviale Captchas, daher bei ordentlicher Implementation irrelevant
    3. Link: Gerade down, aber soweit ich mich erinner: knackt nur triviale Captchas, daher bei ordentlicher Implementation irrelevant
    4. Link: Knackt nur triviale Captchas, daher bei ordentlicher Implementation irrelevant

    Es ist sicher nicht die Wunschloesung ein Captcha zu verwenden, aber - in meinen Augen - die mit Riesenabstand einzig akzeptable _fuer ein Browsergame_.
    gepostet vor 18 Jahre, 8 Monate von Fornax
    4. Link: Der kann meinen irgendwie nicht erkennen... Dabei habe ich mir NULL mühe gegeben

    Bild 1 und Bild 2
    gepostet vor 18 Jahre, 8 Monate von Klaus
    Dieses Tool kann nicht alle Captchas aufspüren, sondern ist auf bestimmte spezialisiert.

    Auf diese Diskussion antworten