Battlegroup - nasza gra przeglądarkowa

Prośba o pomoc w testach

cRPG oraz inne gry komputerowe o tematyce fantastycznej

Moderator:Avalanche

moonpuer
Wędrowiec
Posty:16
Rejestracja:2011-07-28, 01:04
Lokalizacja:Łódź

Battlegroup - nasza gra przeglądarkowa

Post autor: moonpuer » 2012-09-25, 14:34

Hej witam.
Staram się ostatnio zaglądać na smerfa, więc ktoś może mnie kojarzyć. Gość ubrany zawsze na czarno, potencjalnie z puszką precli.

Krótka historia.
Jakieś 3 lata temu miałem okazję prowadzić projekt gry przeglądarkowej. Idea była zacna, ale dużo rzeczy nie poszło gładko i jeszcze więcej czasu minęło.

Teraz skończenie projektu to jest dla mnie bardziej punkt honoru, niż cokolwiek więcej.
Właśnie ruszyły testy prowadzone po konkretnych zmianach i naprawach.
Chciałem was zaprosić na te testy. Bardziej może prosić o pomoc w dostarczeniu krytyki.
Albo jedno i drugie : )

Tutaj link:
www.battlegroup.pl/bg_test_1/

Jeśli kogoś to w jakimkolwiek stopniu zainteresuje, to pogadamy coś więcej.

Pozdrawiam
Tomek
Ostatnio zmieniony 2012-09-25, 14:36 przez moonpuer, łącznie zmieniany 1 raz.

Awatar użytkownika
Zielu
Wędrowiec
Posty:134
Rejestracja:2009-09-26, 22:41
Lokalizacja:Łódź

Post autor: Zielu » 2012-09-26, 12:11

Dobra, to zacznę co mi się rzuca w oczy przy samej rejestracji:
1. Przy tekście:
Wyrażam zgodę na warunki umowy
powinna być możliwość szybkiego przeniesienia się na stronę tej umowy lub wyskakujące okienko z nią po kliknięciu na to.
2. Przy tekstach nt. cech różnych postaci brak formatowania. Justowanie tekstu (nie tekst wyrównany do lewej!) i dodatkowo twarde spacje, by nie zostawiać spójników na końcach linii - wygląda to po prostu niechlujnie.
3. Mam nadzieję, że przechowujcie hash'e haseł, a nie je same w bazie danych, bo jak nie to jest wielki minus...

[EDIT 1]

4. Brak ikonki w zakładce strony, zwykła szara kartka.


[EDIT 2]
Dostałem maila rejestrującego... patrz punkt 3. Przechowywanie HASH'y nie całych haseł. To świadczy w dużej mierze o profesjonalności stronki...

[EDIT 3]
5. Zakładka 'Ważne wydarzenia' nie powinna zmieniać kursora na typ wpisujący, bo to sugeruje możliwość zmiany tekstu. Jeśli to ma być przycisk, niech się zachowuje jak przycisk.

[EDIT 4]
6. 'Pierwsza przygoda' w treści jest 'Wyśłij' zamiast 'Wyślij'. Podświetlenie po najechaniu na misję sugeruje możliwość jej kliknięcia, jednak po tej akcji brak jest jakiegokolwiek efektu.

[EDIT 5]
7. Konstruowanie formacji bojowej jest dziwne, nie da się przesunąć bohatera, niewiele możliwości, przydałyby się jakieś teksty podpowiedzi przy pierwszym odpaleniu tego widoku (jak i przy reszcie).
8. Brak komunikatu wychodzenia z w.w. ekranu bez zapisania zmian, coś w stylu: "Nie zapisałeś nowo ustawionej formacji, czy jesteś pewien, że chcesz wyjść bez zatwierdzenia zmian?"

[EDIT 6]
9. Wysłałem pierwszą grupę bojową, czas oczekiwania to 20 minut i... nagle już się dowiaduję co znaleźli, co się stało i w ogóle?! Niezłe umiejętności prekognicji! Poza tym, następną grupę mogę wysłać za 25 minut, a nie za 20. Polecam takie teksty wypełniać nie na sztywno, a jakoś na podstawie danych zapisanych w kodzie/bazie etc. aby uniknać takich przypadków.

[EDIT 7]
10. W jakim języku to piszecie, ile osób jest zaangażowanych w projekt, jakieś ciekawe technologie wykorzystujecie? :D
Ostatnio zmieniony 2012-09-26, 12:30 przez Zielu, łącznie zmieniany 7 razy.

moonpuer
Wędrowiec
Posty:16
Rejestracja:2011-07-28, 01:04
Lokalizacja:Łódź

Post autor: moonpuer » 2012-09-26, 12:56

Widzę, ze masz bardzo 'web-developerskie' podejście do tematu. To i dobrze.

Rzeczywiście parę rzeczy trzeba poprawić. Dodać ikonkę, porobić twarde spacje, popoprawiać literówki... napisać umowę : P
Nie ma niestety zbyt dużo rąk do pracy i wszystko uzupełniamy stopniowo. Lista rzeczy do zrobienia jest natomiast uzupełniania, a to też ważne.

Nie wiem o co chodzi z 'przechowywaniem hashy' - mógłbyś to wytłumaczyć po ludzku? Wtedy może odpowiem, jak mamy.

Jeśli chodzi o czytanie rzeczy z bazy danych, to przy takiej grze nie zawsze jest to dobre rozwiązanie. Dobrze jest mieć rzeczy na sztywno w niektórych sytuacjach, aby zoptymalizować wydajność. Jest to spora sprawa.

To, że przy rozkazach rzeczy często dzieją się natychmiastowo z 'cooldownem', to jest taka filozofia gameplaya.

Całość w php i javie. Nie ma tutaj cudów.
Ostatnio zmieniony 2012-09-26, 13:02 przez moonpuer, łącznie zmieniany 3 razy.

Awatar użytkownika
Zielu
Wędrowiec
Posty:134
Rejestracja:2009-09-26, 22:41
Lokalizacja:Łódź

Post autor: Zielu » 2012-09-26, 16:00

Widzę, ze masz bardzo 'web-developerskie' podejście do tematu. To i dobrze.
Jestem programistą, prawie, w każdym razie staram się nim być, jeszcze mało praktyki w prawdziwej pracy mam ;)
Nie wiem o co chodzi z 'przechowywaniem hashy' - mógłbyś to wytłumaczyć po ludzku?
http://pl.wikipedia.org/wiki/Funkcja_skr%C3%B3tu
Czyli chodzi o takie przekonwertowanie haseł przez jakiś algorytm, aby hasło nie mogło zostać odzyskane z hashu, ale za każdym razem gdy hashujesz taki sam ciąg znakowy uzyskujesz taki sam hash, zmiana jednego znaku w haśle powoduje wygenerowanie zupełnie nowego hasha, który nie jest przeważnie nawet podobny do innego.
Przypuśćmy masz hasło:
haselko
Funkcja hashująca generuje wedlug danego algorytmu, ukrytego hasła itd. ciąg znakowy:
hfY(RudoJSOHNdnsjkanSJKAnd7289*&%#shnsdmn

A jeśli mamy hasło wyglądające tak:
Haselko
Czyli różniące się JEDYNIE kodem jednej litery hash, który powstanie jest zupełnie inny, np.:
jdcosSA@#((*@#U(#*@U@JXDKLSL*@wehd289

Zapewnia to bezpieczeństwo danych klientów, bo przechowuje ich hasła w sposób, w który nie można odczytać pierwotnego tzw. tekstu jawnego.
Całość w php i javie. Nie ma tutaj cudów.
Javie czy javascript? :>

A jeżeli zależy Ci na przechowywaniu danych szybko dostępnych (serializacja danych z pliku na odpowiednią strukturę obiektów) i łatwych do zmiany (plik tekstowy o ustalonej strukturze meta-znaczników) to może XML byłby dobrym pomysłem :)
Wtedy może odpowiem, jak mamy.
Widać jak macie, bo wysyłacie użytkownikowi na pocztę jego hasło, co przeczy z podstawowymi zasadami bezpieczeństwa haseł :P
Ostatnio zmieniony 2012-09-26, 16:15 przez Zielu, łącznie zmieniany 3 razy.

moonpuer
Wędrowiec
Posty:16
Rejestracja:2011-07-28, 01:04
Lokalizacja:Łódź

Post autor: moonpuer » 2012-09-26, 22:19

Tzn hasła u nas są kodowane algorytmem, który działa w jedną stronę, chyba w tym rzecz.
To, że jest wysyłane od razu na maila dla wygody to chyba już nie taka tragedia.
Założenie jest w wielu produkcjach takie, że masz dostęp do maila, masz dostęp do kont powiązanych z tym mailem.
Sprawy bezpieczeństwa są dużo bardziej poważne w innych miejscach.

Dziwię, się, że zwróciłeś uwagę na to, a nie na to, że przy aktywacji nie ma wygenerowanego żądnego losowego tokena, więc każdy linkiem może aktywować czyjeś konto : P
Jest to na długiej liście rzeczy do zrobienia : P

W każdym razie my tu baju baju o jakiś technicznych sprawach, a smerf się ociąga z wysłaniem wielkich legionów na testy gameplaya. : (
Ostatnio zmieniony 2012-09-26, 22:22 przez moonpuer, łącznie zmieniany 1 raz.

Awatar użytkownika
Zielu
Wędrowiec
Posty:134
Rejestracja:2009-09-26, 22:41
Lokalizacja:Łódź

Post autor: Zielu » 2012-09-27, 10:45

Ja tam działam :P

[EDIT]
Założenie jest w wielu produkcjach takie, że masz dostęp do maila, masz dostęp do kont powiązanych z tym mailem.
Ogólnie to w założeniach bezpieczeństwa wszędzie jest napisane, iż hasła nie mogą być nigdzie zapisywane.

Podam Ci przykład na zasadzie zwykłego hasła do systemu Windows, które podajesz podczas logowania. Zresetowanie takiego hasła trwa jakieś 5 minut, jest wiele aplikacji to umożliwiających i nie jest to problemem, jednak ODZYSKANIE hasła, czyli jego jawne podejrzenie, jest może i nie niemożliwe, ale trudniejsze.
Dlaczego? Przypuśćmy, że jest się hakerem, taki człowiek z łatwością może dostać się do zawartości Twojego konta, ale pierwszą z zasad jest nie zostawianie śladów, gdyby zresetował Twoje hasło dowiedziałbyś się od razu, a gdyby je podejrzał mógłbyś się nigdy o tym nie dowiedzieć.
Podobnie ze wszelkimi serwisami na jakich się logujesz. Istnieje tam funkcja resetu hasła i wysłania na mail, ale w wielu przypadkach wymagana jest natychmiastowa jego zmiana lub wręcz nie dostajesz na mail hasła 'zapasowego' lecz tylko link do strony gdzie będziesz mógł zmienić hasło, by nie bylo przechowywane na Twoim mail'u ;)
Ostatnio zmieniony 2012-09-28, 15:11 przez Zielu, łącznie zmieniany 1 raz.

ODPOWIEDZ