Геокэшинг : Форумы на Geocaching.su
Обсуждение игры "Геокэшинг"
Обсуждение вопроса - добавление проверки финальных координат
Пользователь: alex124368 (IP)
Дата: 10 Январь 2023 11:38
Предлагаю перенести обсуждение моего предложения по добавлению проверки финалок сюда. Само предложение в виде наброска дублирую:
Отвечу на некоторые вопросы, которые касаются технической стороны дела.
1) Geochecker - позволяет вводить именно координаты, а не иные значения, и кроме того, сам корректирует ввод - нет проблемы с форматом, пробелами, точками и т. п.
Минусы чекера - это сервис, позволяющий сделать некоторый подбор недостающих значений. Практика (в том числе моя =)) показывает, что подбор можно нормально осуществить лишь для одного значения. Скажем, нам нужно получить ответы на загадку, которые сложатся в число ABCDEX, и мы знаем уже точно, что ABCDE = 12345. Естественно, понимаем, что Х - цифра, и принимает значения от 0 до 9. Соответственно, можно "долбить" геочекер проверками, пока не даст Success. Проблема ли это? Иногда - да. Подбор становится легким, если нам даются какие-то подсказки по области значений этой переменной. В приведенном мной примере Х - точно ЦИФРА.
В случае, когда область значений размыта, например, нам нужно угадать какое-то двух, трех-... n-значное число, которое участвует в вычислении координат, геочекер обладает достойной защитой. У него есть граничение на 10 проверок в 10 минут, потом - если продолжить "долбежку" - 15 в 25 минут. Это ограничение будет работать и для программы, которая будет высылать на API чекера соответствующие запросы. Посчитал: за сутки, если очень педантично высылать варианты координат на геочекер, можно сделать 855 проверок - это за 24 часа роботизированных рассылок, не более 15 раз в 25 минут. Кстати, я не уверен, что далее, если делать больше обращений к сервису, он не забанит пользователя на некоторый срок. Сам я проверял (вручную) только 15 значений в 25 минут. При попытке делать больше, он дает блокировку на некоторое время, возможно, повторные попытки приведут к блокировкам на более длинный период.
Вердикт: геочекер достаточно надежный сервис, и подбор координат, мягко говоря, будет сложнее, чем старый-добрый звонок другу. Использовать сервис не очень сложно как игрокам, так и авторам. К сожалению, сервис внешний по отношению к сайту.
По поводу вопроса, что на улице в глухом лесу где-то мучаться с проверкой, вводом координат на сайт: я вообще это предлагаю именно для тайников, которые решаются дома, логических.
2) Хеши. Этот способ также использовался в нашем сообществе, в частности, GaryZver на ряде тайников в Москве. В теме с обсуждением преддложений СГ были уточнения chiston, что хэш можно получить из любого набора символов, но "обратным инжинирингом" набор символов получить из хэша нельзя. Не обязательно загадывать именно координату, тот же GaryZver загадывал что-то в формате типа СловоЧислоСлово.
Здесь есть очень серьезная уязвимость. Приведу пример.
Допустим, мы знаем, что для финалки нам нужно значение ОТВЕТ, хэш которого будет, скажем, 12345.
Автор сообщил нам, что ОТВЕТ - это число, и оно, соответственно, будет в диапазоне 00000 - 99999. Теперь мы можем получить хеши для всех этих чисел. Я лично делал так! При этом, добавлю, что делал не на своем компьютере, а на исполнителе кода онлайн (по первой ссылке в гугле). Это не требует серьезных вычислительных мощностей, хотя требует в какой-то степени знания кода, чтобы автоматизировать вычисление хешей.
Я сделал 99999 запросов на расчёт хеша для 00000 - 99999, и далее получил список всех хэшей. Вычисления почти мгновенные. Внутри него через поиск находится нужный 12345, и т. к. они идут по порядку, порядковый номер нужного хеша и будет искомым ЧИСЛОм.
Схему описал приблизительно, но суть ясна, надеюсь. Если мы делаем проверку через хеш, она будет 100%-й. Мы можем получить именно то значение, которое нужно, быть в нем уверенными. Но, если игрок знает, какой вид имеет хеш - сколько циферок, чисел, букв и на каких местах, то можно провести подбор, и защиты от "взлома" таких загадок нет. Как определенную защиту можно всячески усложнять задачу подбора, если мы не даем точно намека, каков искомый ответ, цифрами или буквами он написан, на каком алфавите и пр. Но в таком случае есть риск, что игрок угадает значение, но неправильно его напишет - вместо маленьких букв большие, вместо тире поставит дефис - и всё, хеш другой. Можно загадывать несколько загадок, и тогда, конечно, подбор хеша будет очень сложным для ВСЕХ загадок. НО если мы разагадали всё, кроме одной, то можно как раз попытаться указанным способом подобрать недостающий ответ
Хеш также внешний по отношению к сайту, но вычислять хеши можно в разных источниках и даже самостоятельно на компьютере или телефоне без интернета. Технология общедоступная.
Вердикт мой: хеши представляют собой удобный способ проверки, но также есть уязвимость подбора. На мой взгляд, ровно таким же образом эта уязвимость используется намного сложнее, чем старый-добрый "звонок другу"
3) Другие варианты . Можно придумать еще варианты проверки финалок. Например, у сайта есть форма автоответа, которая позволяет, в принципе, ввести координату или число, требующееся для её получения, и даже получить автозачёт (в случае, если число верное). Можно получить и подтверждение от автора. Это неплохой способ ИМХО, но всё-таки вы знаете, какие споры идут вокруг автозачётов, зимнего периода и т. д. Лично на мой персональнй взгляд, форма автоответа ИДЕАЛЬНЫЙ (в разумных границах) способ проверки финалок, потому что она сделана на самом сайте. НО у неё другая функция - в традиционных и логических традиционных тайниках эта форма вообще не должна использоваться (кроме зимнего периода).
Еще вариант - авторские сервисы, в ряде тайников были какие-то SMS-проверки, спецсайты с задачками и т. д. Но это всё не подходит как универсальное решение. Не у всех есть такие ресурсы, а те, кто ими располагает, вряд ли поделится с любым игроком по запросу. Ну и опять-таки это внешние по отношению к сайту вещи.
-------
Вот какие-то такие соображения. Естественно, на сегодняшний день самый популярный способ проверки логических значений - это просто общение с авторами или другими игроками, которые находили тайник. Но авторы уходят из игры, да и не все готовы помогать с ответами.
Цитата:alex124368
Давно была идея следующего предложения СГ, пока предлагаю концепт. Некоторые игроки в чате Telegram поддержали, не помню возражений.
Если нужно, могу подготовить более развернуто описание всех минусов и плюсов предложения.
Рекомендовать / обязать для логических тайников (опционально - для любых тайников с домашним заданием / с отсутствующими координатами финальной точки и т. д.) добавлять проверку финальных точек каким-либо способом, который при наличии всех нужных значений или финальной координаты позволяет однозначно установить истинность или ложность координаты.
Простейшим вариантом является geocheker, но можно и другой способ, главное, чтобы он позволял однозначно установить, что координата корректна. Так, контрольная сумма переменных (для пошагового тайника) не будет относиться к таким способам, т. к. у X=1 и Y=2 контрольная сумма будет 3, но при этом X может быть 0, а Y=3, тогда сумма также будет верной - однозначно проверить значения нельзя.
Предложение актуально, поскольку ряд тайников предполагает решение задач или поиск ответов на удалении от финальной точки или вообще дома - т. н. домашнее задание. Если при решении задач на местности, например, подсчёте каких-то объектов или поиске промежуточных точек, обычно проблемы с поиском не возникает, т. к. значения, которые нужно найти, существуют физически (скажем, количество ступенек), то при решении задач на логику, математику или физику проверить свой ответ иногда нельзя. Особенно в тех случаях, когда финальная точка где-то в лесной или отдаленной местности, там совсем не очевидно, правильная или неправильная координата вышла. Думаю, опытные геокешеры в таких случаях все равно сверяют свой ответ с автором, чтобы удостовериться - почему бы не делать это автоматически?
Отвечу на некоторые вопросы, которые касаются технической стороны дела.
1) Geochecker - позволяет вводить именно координаты, а не иные значения, и кроме того, сам корректирует ввод - нет проблемы с форматом, пробелами, точками и т. п.
Минусы чекера - это сервис, позволяющий сделать некоторый подбор недостающих значений. Практика (в том числе моя =)) показывает, что подбор можно нормально осуществить лишь для одного значения. Скажем, нам нужно получить ответы на загадку, которые сложатся в число ABCDEX, и мы знаем уже точно, что ABCDE = 12345. Естественно, понимаем, что Х - цифра, и принимает значения от 0 до 9. Соответственно, можно "долбить" геочекер проверками, пока не даст Success. Проблема ли это? Иногда - да. Подбор становится легким, если нам даются какие-то подсказки по области значений этой переменной. В приведенном мной примере Х - точно ЦИФРА.
В случае, когда область значений размыта, например, нам нужно угадать какое-то двух, трех-... n-значное число, которое участвует в вычислении координат, геочекер обладает достойной защитой. У него есть граничение на 10 проверок в 10 минут, потом - если продолжить "долбежку" - 15 в 25 минут. Это ограничение будет работать и для программы, которая будет высылать на API чекера соответствующие запросы. Посчитал: за сутки, если очень педантично высылать варианты координат на геочекер, можно сделать 855 проверок - это за 24 часа роботизированных рассылок, не более 15 раз в 25 минут. Кстати, я не уверен, что далее, если делать больше обращений к сервису, он не забанит пользователя на некоторый срок. Сам я проверял (вручную) только 15 значений в 25 минут. При попытке делать больше, он дает блокировку на некоторое время, возможно, повторные попытки приведут к блокировкам на более длинный период.
Вердикт: геочекер достаточно надежный сервис, и подбор координат, мягко говоря, будет сложнее, чем старый-добрый звонок другу. Использовать сервис не очень сложно как игрокам, так и авторам. К сожалению, сервис внешний по отношению к сайту.
По поводу вопроса, что на улице в глухом лесу где-то мучаться с проверкой, вводом координат на сайт: я вообще это предлагаю именно для тайников, которые решаются дома, логических.
2) Хеши. Этот способ также использовался в нашем сообществе, в частности, GaryZver на ряде тайников в Москве. В теме с обсуждением преддложений СГ были уточнения chiston, что хэш можно получить из любого набора символов, но "обратным инжинирингом" набор символов получить из хэша нельзя. Не обязательно загадывать именно координату, тот же GaryZver загадывал что-то в формате типа СловоЧислоСлово.
Здесь есть очень серьезная уязвимость. Приведу пример.
Допустим, мы знаем, что для финалки нам нужно значение ОТВЕТ, хэш которого будет, скажем, 12345.
Автор сообщил нам, что ОТВЕТ - это число, и оно, соответственно, будет в диапазоне 00000 - 99999. Теперь мы можем получить хеши для всех этих чисел. Я лично делал так! При этом, добавлю, что делал не на своем компьютере, а на исполнителе кода онлайн (по первой ссылке в гугле). Это не требует серьезных вычислительных мощностей, хотя требует в какой-то степени знания кода, чтобы автоматизировать вычисление хешей.
Я сделал 99999 запросов на расчёт хеша для 00000 - 99999, и далее получил список всех хэшей. Вычисления почти мгновенные. Внутри него через поиск находится нужный 12345, и т. к. они идут по порядку, порядковый номер нужного хеша и будет искомым ЧИСЛОм.
Схему описал приблизительно, но суть ясна, надеюсь. Если мы делаем проверку через хеш, она будет 100%-й. Мы можем получить именно то значение, которое нужно, быть в нем уверенными. Но, если игрок знает, какой вид имеет хеш - сколько циферок, чисел, букв и на каких местах, то можно провести подбор, и защиты от "взлома" таких загадок нет. Как определенную защиту можно всячески усложнять задачу подбора, если мы не даем точно намека, каков искомый ответ, цифрами или буквами он написан, на каком алфавите и пр. Но в таком случае есть риск, что игрок угадает значение, но неправильно его напишет - вместо маленьких букв большие, вместо тире поставит дефис - и всё, хеш другой. Можно загадывать несколько загадок, и тогда, конечно, подбор хеша будет очень сложным для ВСЕХ загадок. НО если мы разагадали всё, кроме одной, то можно как раз попытаться указанным способом подобрать недостающий ответ
Хеш также внешний по отношению к сайту, но вычислять хеши можно в разных источниках и даже самостоятельно на компьютере или телефоне без интернета. Технология общедоступная.
Вердикт мой: хеши представляют собой удобный способ проверки, но также есть уязвимость подбора. На мой взгляд, ровно таким же образом эта уязвимость используется намного сложнее, чем старый-добрый "звонок другу"
3) Другие варианты . Можно придумать еще варианты проверки финалок. Например, у сайта есть форма автоответа, которая позволяет, в принципе, ввести координату или число, требующееся для её получения, и даже получить автозачёт (в случае, если число верное). Можно получить и подтверждение от автора. Это неплохой способ ИМХО, но всё-таки вы знаете, какие споры идут вокруг автозачётов, зимнего периода и т. д. Лично на мой персональнй взгляд, форма автоответа ИДЕАЛЬНЫЙ (в разумных границах) способ проверки финалок, потому что она сделана на самом сайте. НО у неё другая функция - в традиционных и логических традиционных тайниках эта форма вообще не должна использоваться (кроме зимнего периода).
Еще вариант - авторские сервисы, в ряде тайников были какие-то SMS-проверки, спецсайты с задачками и т. д. Но это всё не подходит как универсальное решение. Не у всех есть такие ресурсы, а те, кто ими располагает, вряд ли поделится с любым игроком по запросу. Ну и опять-таки это внешние по отношению к сайту вещи.
-------
Вот какие-то такие соображения. Естественно, на сегодняшний день самый популярный способ проверки логических значений - это просто общение с авторами или другими игроками, которые находили тайник. Но авторы уходят из игры, да и не все готовы помогать с ответами.
Обсуждение вопроса - добавление проверки финальных координат