Ankieta: Czy uważasz, że w związku z "aferą obozową" sezon należy opóźnić?
Ankieta jest zamknięta.
TAK
42.86%
30 42.86%
NIE
57.14%
40 57.14%
Razem 70 głosów 100%
*) odpowiedź wybrana przez Ciebie [Wyniki ankiety]

Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Obozy drużynowe
#1
ID zawodnika: 10143, 11429, 10044, 11054, 10138 i 10971
ID drużyny: 492
ID zawodów: N/A
Opis Błędu + Screeny :

Witam serdecznie kolegów i koleżanki Smile

Jak to już w tej grze bywało, mamy kolejny przykład, kiedy "blokada" jakiegoś elementu następuje nie po stronie serwera, a po stronie klienta. Tym razem rzecz tyczy się wyboru obozów drużynowych - formularz ich wyboru wygląda mniej więcej tak:


Kod:
Technika jazdy     +  [ ]  - (cena bla bla)
Siła               +  [ ]  - (cena bla bla)
Waleczność         +  [ ]  - (cena bla bla)
Kondycja           +  [ ]  - (cena bla bla)
Technika startu    +  [ ]  - (cena bla bla)
Refleks            +  [ ]  - (cena bla bla)


Tylko poglądowo. Niestety nie uwieczniłem tego na screenshocie ani nie zapisałem kodu formularza, bo udało mi się przebrnąć przez zabezpieczenia za drugim razem - za pierwszym mieliśmy za mało pieniędzy na koncie drużynowym xD Nawias kwadratowy to pole z wartością liczbową.

Efekt końcowy:
[Obrazek: obozyoboziki.png]

Teraz mogę z dużą dozą pewności założyć, że nie ja pierwszy na to wpadłem - sprawa jest bowiem banalnie prosta i każdy kapitan (całe szczęście, że błąd jest ograniczony choć o tyle), który orientuje się minimalnie tylko w HTML (nawet na forum udziela się kilka takich osób), mógł zrobić to na własną rękę. Otóż wartość pola input (id= bodaj w,k,r etc) można było zmieniać tylko i wyłącznie poprzez kliknięcie plusa po lewej lub minusa po prawej. No na bank xD Tenże input posiadał parametr readonly (o wartości readonly), który nie pozwalał co prawda wpisywać cyferki ręcznie, ale już po jego usunięciu (magia CTRL+SHIFT+I) nie stanowiło to żadnego problemu i mieściła się tam dowolna liczba - tak jak wspomniałem, mieliśmy na koncie drużynowym zaledwie 130 tysięcy dolarów, co nie pozwoliło na uruchomienie więcej niż dwóch ekstra jednostek.

Od kilku lat nie bawiłem się PHP, ale mniej więcej tak powinien wyglądać warunek sprawdzający po stronie serwera...

Kod PHP:
$sumajednostek = (tutaj npsuma wszystkich sześciu zmiennych $_POST z tego formularza)
if(
$sumajednostek <= 8){
  echo'Obóz drużynowy został już zatwierdzony!';
  //i wszystko inne
}else{
  echo'o żesz ty #$%^%';



Wcześniejszymi przykładami podobnego typu błędów były treningi komercyjne MOTORu (po których cała drużyna wyleciała z gry z hukiem, a to ułamek tego, co można zyskać w opisanym przeze mnie przykładzie) czy na przykład możliwość zmiany specjalizacji w dowolnym momencie Smile To drugie nigdy nie było zgłoszone publicznie - przetestowałem to z moim kolegą bajem na stworzonym specjalnie do tego celu koncie krótko po przenosinach do Budulca - chyba w piątym sezonie - kiedy okazało się, że nie daję sobie rady na grząskiej czy co tam wtedy mieliśmy. Mimo że wszystko zadziałało jak trzeba, błąd postanowiliśmy zgłosić Arkowi prywatnie, zamiast wykorzystywać go do własnych celów - po dziś dzień jestem startowcem.

Uprzejmie proszę adminów o sprawdzenie, czy oprócz KMO jakaś inna ekipa posiada więcej niż osiem jednostek skróceń (lub 440h, ale to idzie w parze). Można zrobić to w bardzo prosty sposób - odpalamy bazę danych z wykonanego przed momentem backupu (tego po zatwierdzeniu obozów) i wklepujemy zapytanie sprawdzające, u których zawodników suma wartości tych pól to >8. Zobaczymy, ile drużyn jedzie na czitach Smile

Proszę także o usunięcie dwóch jednostek treningu TJ zawodnikom o id 10143, 11429, 10044, 11054, 10138 i 10971 oraz zwrot bodajże 32 tysięcy zielonych na konto KMO (492).

PS NIE JEST TO BŁĄD WYŚWIETLANIA.
PS2 Nie jest to też spreparowany screen, jakie zdarzało mi się wrzucać w przeszłości przy propozycjach poprawek wizualnych.
PS3 Naprawdę lubię SpS, ale ilość poważnych błędów (bo jakieś drobne mnie zupełnie nie ruszają - zdaję sobie sprawę z faktu, że to bardzo mały projekt) i uchybień tego typu jest zatrważająca. Post tworzę jednak w dobrej wierze, bo gra z tak łatwą możliwością oszustwa jest zwyczajnie odpychająca.

[Obrazek: malysz.gif]
#2
Też pobawilem się tym formularzem i wyszło tak Big Grin

   

Niezła jazda Dodgy
#3
A że tak spytam @Maveral - PO WUJ? I czy pobawiłeś się po zgłoszeniu przez @pawelek czy przed nim i dopiero widząc posta uświadomiłeś sobie, że warto o tym poinformować???
Piszę poprawnie w języku polskim, bo szanuję swoich rozmówców.
Wolę poświęcić kilkanaście sekund na sprawdzenie tego co napisałem
niż kompromitować się publicznie i szerzyć w internecie błędy językowe.
#4
Jak to jest dopiero teraz "odkryte" to znów zadaje sobie pytanie ilu korzystało i nie zgłosiło ? Do dziś afera 600+ Junior nie wyjaśniona , a tu nowy rodzynek.
#5
Fiu, fiu... Szok i niedowierzanie. Prowizorka goni prowizorkę. Kiedyś chciałem to sprawdzić, ale mieliśmy zawsze kasy na styk na 8 jednostek Sad A ciśnienia też za dużego nie miałem, bo byłem pewny, że przecież tak podstawowa i ważna rzecz jest zabezpieczona wzdłuż i wszerz. Jestem przekonany, że ktoś to wykorzystywał.
#6
(25-03-2019, 00:22:57)Maveral napisał(a): Też pobawilem się tym formularzem i wyszło tak Big Grin

[attachment=136]

Niezła jazda Dodgy
Mavaral po zgłoszeniu twojego problemu na forum pierwsze co przyszłomi do głowy to "mamy walek". Obadałem Ciebie i w 11sezonie byles w 8 grupie mini, a w 13 juz w 2giej. Wiec daje sobie rękę uciąć, ze minimum 1 sezon juz miałeś więcej godzin niż inni.
Filet z Mintaja 01'-06' 10'- (Brąz DMP 14'; Srebro MPK 02' 03' 10'; Złoto MPK 05')
Smokersi Krzepice 07'-09' (Złoto DMP 07' 08'; Srebro DMP 09')

4 miejsce - IMK sezon 05' 11' 12'
1 miejsce - IMK sezon 06'
5 miejsce w cyklu Grand Prix 07'
#7
@fracha10, taki skok w 3 sezony jest jak najbardziej możliwy. Ja zaliczyłem podobny bez żadnych wspomagaczy Smile Skupiłem się po prostu na zawodach indywidualnych, oraz wcześniej koksiłem tylko jeden skill, żeby później nadgonić niskimi. Między 8 a 2 grupą minigeddon są około 2 skille różnicy.
#8
(25-03-2019, 07:47:59)brylu napisał(a): @fracha10, taki skok w 3 sezony jest jak najbardziej możliwy. Ja zaliczyłem podobny bez żadnych wspomagaczy Smile Skupiłem się po prostu na zawodach indywidualnych, oraz wcześniej koksiłem tylko jeden skill, żeby później nadgonić niskimi. Między 8 a 2 grupą minigeddon są około 2 skille różnicy.

@brylu ale jak ktoś odpada w 3ich runach? to też ma taką możliwość? ( też to obadałem)
Mamy w ekipie Grudziądzkiej  zawodnika co w 2 sezony złapał godzi pod maxa  i z 8 awansował do 4. ( doszedł bardzo wysoko w 11-12 sezonie). Uważa, że @Maveral to doświadczony gracz i nie wbija skilli na pałę.
To są moje spostrzeżenia, które nasunęły się mi po opublikowaniu pierwszych informacji o błędach.

Jeśli faktycznie @brylu jest tak jak mówisz to przepraszam @Maveral za ewentualne pomówienia.

12-13 sezonie*
Filet z Mintaja 01'-06' 10'- (Brąz DMP 14'; Srebro MPK 02' 03' 10'; Złoto MPK 05')
Smokersi Krzepice 07'-09' (Złoto DMP 07' 08'; Srebro DMP 09')

4 miejsce - IMK sezon 05' 11' 12'
1 miejsce - IMK sezon 06'
5 miejsce w cyklu Grand Prix 07'
#9
Z mojej persektywy wygląda to tak, że pawełek zgłaszając błąd napisał, ze nie mógł wcześniej sprawdzić niż w tym roku błędu, gdyż nie mieli kasy na koncie drużynowym. I zazwyczaj tak jest, bo zazwyczaj inwestując kasę w sprzęt na obozy wpłaca się tyle ile trzeba i dziękuję. Chociażby ze wzgledu na możliwość odejścia z klubu.
Drugie zgłoszenie jest na 24 jednostki, w rozłożeniu jednostek, na które potrzebne było 344 tys. Niestety, ale to nie wygląda na przypadkowa wpłatę i przypadkowe szukanie błędów w grze, ale na perfidne wykorzystanie luki przy wyborze jednostek obozowych.
#10
(25-03-2019, 01:07:17)Kabat napisał(a): A że tak spytam @Maveral - PO WUJ? I czy pobawiłeś się po zgłoszeniu przez @pawelek czy przed nim i dopiero widząc posta uświadomiłeś sobie, że warto o tym poinformować???
Bawiłem się w sobotę, ale czekałem do poniedziałku, czy taki obóz w ogóle "wystartuje". No i wystartował Big Grin

(25-03-2019, 06:18:50)fracha10 napisał(a): Mavaral po zgłoszeniu twojego problemu na forum pierwsze co przyszłomi do głowy to "mamy walek". Obadałem Ciebie i w 11sezonie byles w 8 grupie mini, a w 13 juz w 2giej. Wiec daje sobie rękę uciąć, ze minimum 1 sezon juz miałeś więcej godzin niż inni.
To dlatego, że wczesniej cinsnąłem jeden skill, a jak go wypakowałem, to zacząłem trenować najsłabsze, więc siłą rzeczy szybciej trenowałem. Zresztą między 100 miejscem, a 30 są bodajże 2 skille różnicy, więc to nie jest żaden kosmos. Kosmos zaczyna się w pierwszej 16, gdzie między 16 miejscem, a 1 jest 6 skilli różnicy. A druga rzecz jest taka, że jakbyśmy wykorzystywali tę lukę od kilku sezonów, to w innym miejscu by była Agata czy Daniel, bo obóz, jakby nie było, jest dla wszystkich Wink

(25-03-2019, 08:37:29)Grisza napisał(a): potrzebne było 344 tys
Lepiej dawać kasę na konto obozowe niż żeby podatek miał ją zabierać Smile Jak masz w teamie osoby, które mają po 80-100 tys. na kontach, to raczej nie jest trudno uzbierać taką kwotę. W każdym razie ja specjalnie dopłaciłem kilk tys. żeby wyszło te 344 tys. i wtedy mogłem sprawdzić czy przejdzie "maksymalny" obóz Smile


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości