ist geschlossen

[Benutzer-2472]

[...]
Vielleicht hat jemand noch einen anderen Vorschlag, wie man eine Verifizierung der Echtheit des Codes sicherstellen kann, der nicht auf dem Veröffentlichen seines Hashwertes beruht ..??

Gib mir den Code, ich sag dann nachher obs gestimmt hat *lacht*

Hashen würde ichs auch nicht, hab ich ja schon mal erklärt warum - wenn du unbedingt den Code rausgeben willst, mach ne History, wer gewann, mit welcher Zahl nach wie vielen Versuchen(gesamt) den Pot. SOllte als Transparenz durchaus reichen.

 

[coaster]

Chris, speziell auf Deinem Vorschlag bezogen, müsste ich weniger als 10^30 Kombinationen ausprobieren.

Wie kommst du auf diese Zahl?

also in meinen beispiel sind 64 Zufallszeichen (2x MD5 Zeichenketten) die jeweils 16 Zeichen einnehmen können

16^64 Möglichkeiten (die 10.000 Möglichkeiten für den eigentlichen 4 stelligen Code lasse ich mal weg die sich aber auch noch dazu multiplizieren würden)

So ist es. Ein MD5-Hash hat 128 Bit (1 Bit = Null oder Eins). D.h. mit zwei MD5-Hashes haben wir 256 Bit, und die Anzahl der Möglichkeiten beträgt dann 2^256.
Oder auch anders: Wenn man einen MD5-Hash in Byte-Schreibweise nimmt (der String hat dann eine Länge von 16 Bytes statt 32-Hexwerte), kann ein Byte einen Wert von 0-255 annehmen, d.h. wir haben hier 256^16 Möglichkeiten. Mit zwei MD5-Hashes sind es 256^32.

Wer es jetzt in den Taschenrechner eingibt, wird feststellen, dass folgendes stimmt:
16^64 = 2^256 = 256^32 = ca. 10^77

Berechnungsdauer mit dem Wert von chrisi01 für die Berechnungsgeschwindigkeit (ich nehm mal 100 Mio. Hashes pro Sekunde):
10^77 / 10^8 = 10^69 Sekunden = viele Jahre

Hashen würde ichs auch nicht, hab ich ja schon mal erklärt warum

Verrätst du mir den Grund? Oder gibt es einen Link?

 

[Catdreams]

hmmmm..... interessante Diskusion, auch wenn das Spiel recht simpel ist.
mal schaun was wingi dazu sagt
( aber wie ich ihn kenne, wird das nen paar tage dauern, bis er hier wieder auftaucht! )

 

[Benutzer-2472]

Verrätst du mir den Grund? Oder gibt es einen Link?

Steht weiter oben im Thread. Das sind sensible Daten, die würde ich nicht preisgeben - 80% der Klammuser rennen derzeit zu Seiten die viel weniger seriös auftreten und fordern da NULL - ich seh da keinen triftigen Grund solch wertvolle Daten herauszugeben. Hash ist ja schön und gut, aber spielst du an Slots? Lässt du dir den Cache und die eingestellte Fallhöhe vom JP zeigen bevor du spielst? ...

Eine History mit Zahl + Versuche sollte durchaus reichen um zu zeigen, dass er nicht immer die letzte getippte Kombi gewinnen lässt.

 

[coaster]

Das sind sensible Daten, die würde ich nicht preisgeben

Warum sollte man keine sensiblen Daten rausgeben, wenn sie korrekt gesichert sind? Für einen Seitenbetreiber ist es meiner Meinung nach schon zumutbar, einen zusätzlichen Aufwand (Sicherheitschecks der MD5-Hashes usw...) für besondere Seriösität zu betreiben. Schließlich sollen die Leute ihre Lose dalassen.

80% der Klammuser rennen derzeit zu Seiten die viel weniger seriös auftreten und fordern da NULL

Seit wann ist das Fehlverhalten anderer eine Begründung für eigenes Fehlverhalten? Es sollte doch eher ein Ansporn sein, als eine besonders seriöse Seite hervorzustechen.

Hash ist ja schön und gut, aber spielst du an Slots? Lässt du dir den Cache und die eingestellte Fallhöhe vom JP zeigen bevor du spielst? ...

Das Veröffentlichen von Cache und Fallhöhe von Slots würde den Umsatz ganz konkret hemmen oder sogar zum Erliegen bringen, weshalb ein finanzielles Interesse des Betreibers vorliegt, dies nicht zu tun. Inwiefern Cache und Fallhöhe an sich seriös sind, ist für diese Diskussion eigentlich uninteressant; es ist aber Fakt, dass Cache und Fallhöhe von den meisten Benutzern akzeptiert werden.

Anders sieht es bei der Hash-Überprüfung aus. Hier hat der Betreiber keinerlei finanzielle oder sonstige Nachteile, sondern viel mehr einen kostenlosen Seriösitätsvorteil. Es bleibt natürlich ein Restrisiko, dass man die Hash-Überprüfung falsch implementiert, aber ein Restrisiko gibt es bei alles und jedem (und wenn es nur die Code-Überprüfung ist). Wenn man nicht das Know-How für diese Darlegung der eigenen Seriösität hat, sollte man vielleicht auch die Finger von so einem Projekt lassen und man muss sich dann auch gefallen lassen, dass man als unseriös bezeichnet wird.

Eine History mit Zahl + Versuche sollte durchaus reichen um zu zeigen, dass er nicht immer die letzte getippte Kombi gewinnen lässt.

Zugegeben, die Methode taugt auch etwas, auch wenn sie nicht - wie das Hash-Verfahren - absolut wasserdicht ist. Allerdings sollten dann ALLE getippten Zahlen preisgegeben werden, damit jeder "seine" Zahlen im Log finden kann, ansonsten wäre das sinnlos.

 

[wingiskhan]

Hallo chris, hallo coaster,

Vielen Dank, dass ihr euch näher mit diesem Thema befasst habt. Eigentlich wollte ich nicht näher ins Detail gehen, aber gerne erläutere ich euch meine Bedenken.

Ihr habt völlig Recht, 2 md5-Hashes zurückzurechnen, wären n = 16^64 Möglichkeiten, und entsprechend lange dauern.

Es liegt aber ein großer Unterschied darin, ob man alle n Möglichkeiten eines bekannten Hash-Wertes ausprobiert, oder nur diejenigen, die dafür in Frage kommen.

Ausgehend von der Annahme, dass die Länge des geheimen Satzes eine beschränkte Länge (a) hat (siehe dazu mein letzter Beitrag), die kleiner ist als die maximale Länge der hashbaren Zeichenketten, kommen also nur die Teilmenge mit den Zeichenketten in Frage, deren Länge (a) nicht überschreitet.

$zufall = md5(rand(6,34323)*rand(3,123) + time() * 3 + rand(34,765));
$zufall2 = md5(rand(1,54145)*rand(1,247) + time() * 2 + rand(21,44));

Konkret auf den Vorschlag von chris bezogen, würde ein dazu angesetztes Knackprogramm nur die aus "zufall" und "zufall2" bestehende Komponente durchprobieren, das wären grob geschätzt

34323 * 123 * 10^10 * 765 * 54145 * 247 *44
< 10^6 * 10^4 * 10^4 * 10^6 * 10^4 * 10^3
< 10^30

auszuprobierende Kombinationen.

Das ist ungefähr so, wie als wenn ich ein Auto kaufen und vorher probefahren will, und es gibt 1000 Autos, aber ich will unbedingt ein rotes, und es gibt nur 50 rote, so dass ich nur 50 Autos probefahren muss, und nicht 1000 (vielleicht kennt jemand eine bessere Möglichkeit, das anschaulicher zu erklären )

Wenn man nicht das Know-How für diese Darlegung der eigenen Seriösität hat, sollte man vielleicht auch die Finger von so einem Projekt lassen und man muss sich dann auch gefallen lassen, dass man als unseriös bezeichnet wird.

coater,
Diesen Teil würde ich an Deiner Stelle nochmal überdenken. Es gibt mehr Faktoren, als nur über das Know-How zu verfügen.

Wenn ich nicht an der Sicherheit eines Verfahrens glaube, obwohl Du von der Sicherheit überzeugt bist, liegt es nicht daran, dass ich Dir misstraue, sondern daran, dass ich keine 5 Mrd zu verschenken habe

Wie wir gesehen haben, ist das Verfahren doch nicht so "absolut wasserdicht", das "Restrisiko" eben doch nicht so gering, wie Du es vermutet hast.

Während beim Veröffentlichen der Caches und JP-Fallhöhe von Slots nur der Umsatz sinkt, hätte ich mich , wenn ich mich an Dich gehalten hätte, dauerhaft einem nicht unerheblichem Risiko ausgesetzt, um 5 Mrd beraubt zu werden

 

[chrisi01]

Ihr habt völlig Recht, 2 md5-Hashes zurückzurechnen, wären n = 16^64 Möglichkeiten, und entsprechend lange dauern.

Es liegt aber ein großer Unterschied darin, ob man alle n Möglichkeiten eines bekannten Hash-Wertes ausprobiert, oder nur diejenigen, die dafür in Frage kommen.

Es kommen aber 16^64 Möglichkeiten in Frage denn den hash kannst du nicht Vorraussagen

ich vermute du gehst davon aus, das wenn man einen kleinen Teil des Satzes ändert sich auch nur ein Teil des Hashes ändert also z.b.

Ich bin ein Satz mit Punkt am Ende.

e603c067f4c7e01e43a15b0af594e798

wenn man nun nur den ersten Hash und die dazugehörige Zeichenkette kennt kann man mit diesem Hash a8ee8b6a079903195c5bd2e3a75e70bd trotzdem nichts anfangen obwohl er nahezu das gleiche ist nur minimal geändert nämlich

Ich bin ein Satz mit Punkt am Ende

Es fehlt nur der Punkt und trotzdem ist der Hash komplett anders. Man müsste also echt die 16^64 Möglichkeiten durchprobieren und dazu noch mit 10.000 Multiplizieren da der 4 stellige Code ja auch noch im Hash steckt.

Man kann auch nicht einzelne Teile des Hashes knacken sondern muss immer den kompletten Hash angreifen. Ich vermute da steckt dein Denkfehler

einzige Wahrscheinlichkeit ist den Hash zu knacken durch enorm viel Glück und mann trifft den passenden Satz schon nach wenigen versuchen aber bevor das jemanden gelingt hat er einige 1000x im Lotto gewonnen.

mfg

Chris

 

[wingiskhan]

Alte Domain - neues Spiel Mehr Infos dazu in Kürze...

 

[Drrichardfahrer]

Und was ist mit dem alten Spiel? Wurden die 5 Mrd schon ausgespielt?

 

[wingiskhan]

Und was ist mit dem alten Spiel? Wurden die 5 Mrd schon ausgespielt?

Das neue Spiel wird einen Jackpot haben, den man gewinnt, wenn man oben in der Highscore-Liste steht. Die 87 Mio aus dem alten Spiel werden zu dem erstem JP vom neuem Spiel draufgepackt - so geht nichts verloren

 

[m00p]

Das mit dem Download is lästig,
kann man das mit der Verbindung nich in Flash regeln?

Gruss
m00p

 

[ScarFace01]

Sehe ich auch so. Bin da sehr misstrauisch in Sachen *.Exe Files runter saugen. Wenns so leicht wäre und niemand Angst haben bräuchte, hätte ich sicherlich schon ein halbes Dutzend Lose Games als Programme bzw. *.Exe Files erstellt.

Kannst du das nicht wirklch irgendwie anstatt einer *.Exe in ein Flash Game umwandeln? Ich meine du bist doch eh ein Slot Progger!

 

[beinke]

Naja bei reiner Flash-Programmierung ergibt sich ein Geschwindigkeits/Übertragungsfehler, sodass die Darstellung suboptimal ist.


Wie gesagt, die .exe ist natürlich harmlos.


Lg

Edit//: Meins ist für Laien ausgedrückt, unten Spricht der Profi xD

 

[wingiskhan]

kann man das mit der Verbindung nich in Flash regeln?

Flash reicht dafür leider nicht aus, da Flash nur TCP-Sockets kann, und TCP-Verbindungen sind für ein schnelles Spiel wie Pinball zu langsam. Die exe-Datei reicht eigentlich nur alles an Flash weiter, aber ich werd sehen dass ich da noch eine digitale Signatur einbaue.

 

[Miadeso]

Habs mal ausprobiert...und muss sagen, bin begeistert und schon sehr auf das fertige Game gespannt.

LG

Mia

 

[Binks]

wingiskhan dein Postfach ist voll.

mfg Binks

 

[wingiskhan]

wingiskhan dein Postfach ist voll.

geleert


Tester-Aktion: Spiele gratis
Bevor das Spiel an den Start geht, würde ich es gerne von euch testen lassen

Melde Dich hier, wenn Du testen willst
Logge Dich auf www.loseknacker.de ein, um einen Account zu erstellen
Ich buche Dir 5 Freispiele
Mit Freispielen kannst Du genau so in die Highscore gelangen den Jackpot gewinnen
Teste ausgiebig
Schreibe dann hier alles auf, was Dir an Fehler aufgefallen ist, oder was Dir sonst nicht so gut gefällt
Du erhälst dafür weitere 5 Freispiele

 

[Freesnooze]

Ich würde dann gern mal testen!

 

[Biehler]

Das läuft quasi so, dass jede Mio in den jackpott kommt und derjenige, der dann den Highscore knackt gewinnt den jackpiott und es beginnt wieder von vorne?
Und iregndwann is dann der Highscore so hoch, dass man mehrere Stunden daran zocken muss, um den jackpott knacken zu können?^^

 

[Inaktiv19]

Ich möchte auch testen