Thời gian làm việc như thế nào? [đóng cửa]

8

Tôi biết các fics (máy chủ cờ vua internet miễn phí: www.freechess.org/) không sử dụng chương trình có tên là timeeal để đo thời gian mà người dùng cần để di chuyển. Thời gian này là một số đo thời gian trên máy khách. Đo lường trên máy khách sẽ tốt hơn và công bằng hơn so với việc đo thời gian trên máy chủ vì bạn không mất thời gian chỉ bằng một kết nối xấu.

Nhưng vì các fics có rất nhiều giao diện để chơi - điều gì ngăn cản các giao diện giả mạo nói rằng họ luôn chỉ sử dụng 0,1 giây cho bất kỳ di chuyển nào? Có ai biết làm thế nào điều này được xử lý?

Chỉ là một sidenote: tôi không muốn xây dựng một giao diện giả mạo, nhưng tôi đang cố gắng xây dựng một cái gì đó tương tự đang làm mất thời gian của khách hàng nhưng không dễ bị lừa.

chess-algorithms 
Simon Meyer
nguồn
2
Đây có lẽ là một câu hỏi được hỏi tốt hơn trên một sàn giao dịch lập trình, vì nó không thực sự cụ thể về cờ vua, ngay cả khi việc triển khai này là. Theo phỏng đoán, có một số hình thức che giấu được sử dụng, vì bạn không thể mã hóa các hoạt động trong bộ nhớ mà không có chìa khóa ở đâu đó trên máy khách. (Hoặc bạn có thể có nó nằm trên máy chủ, nhưng sau đó hoàn toàn đánh bại điểm hoạt động của phía khách hàng ...)
Jonathan Garber

Câu trả lời:

12

Tôi là một người chơi cờ và lập trình viên. Thực tế đã có một bài viết về điều này 10 năm trước về dấu thời gian và bảo mật khác trên ICC. Bạn nên đọc nó với sự hiểu rằng bây giờ mọi thứ có thể khác:

Cách gian lận trong cờ vua: Phân tích bảo mật của Câu lạc bộ cờ vua Internet

Nhưng nói chung, bạn là chính xác. Có thể thao tác thời gian được báo cáo trong timeal (dấu thời gian). Tôi thực sự đã làm nó, ngay cả với giao diện chính thức của ICC, chỉ để xem liệu nó có thể được thực hiện hay không. Hack tốc độ tồn tại trong nhiều trò chơi và tôi đã sử dụng chương trình hack tốc độ hiện có để làm chậm đồng hồ thay vì tăng tốc (mà bạn thường làm để chạy nhanh hơn trong trò chơi). Kết quả là một trò chơi tôi đã chơi với KBNK (một bot cho phép bạn thực hành B + N mate), trong đó tôi đã giao phối máy tính sau khoảng 30 lần di chuyển trong thời gian chưa đến 3 giây. Trung bình 0,1 giây mỗi lần di chuyển hoặc hơn trên một người bạn đời không tầm thường chắc chắn là không tự nhiên.

Tôi đã báo cáo hiệu ứng cho các quản trị viên của trang web, nhưng tôi được cho biết họ có thể phát hiện ra nó. Trên thực tế, họ đã ghi lại nhật ký tem thời gian gian lận của tôi (ở đâu đó ... tôi cho rằng họ có thể thấy các báo cáo sai lệch trắng trợn, cũng như so sánh nó với dấu thời gian TCP / IP và xem các con số có hợp lý không). Tôi được cho biết rằng họ có thể phát hiện ra sự gian lận như vậy và xin vui lòng không sử dụng nó nhưng cảm ơn vì sự quan tâm của tôi.

Vì vậy, vâng, có thể thao túng bất cứ thứ gì phía khách hàng, nhưng cũng có thể họ có thể phát hiện phía máy chủ tem thời gian gian lận. Các máy chủ cờ vua tốt hơn thường có một nhóm người điều tra các báo cáo về gian lận, bằng máy tính hoặc thao tác đồng hồ.

Alan
nguồn
thx - bài báo đó chủ yếu giải thích những gì tôi đang tìm kiếm.
Simon Meyer
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.