Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова… Пользователь может играть лесными эльфами, охраной дворца и злодеем. И если пользователь играет эльфами то эльфы в лесу, домики деревяные набигают солдаты дворца и злодеи. Можно грабить корованы… И эльфу раз лесные то сделать так что там густой лес… А движок можно поставить так что вдали деревья картинкой, когда подходиш они преобразовываются в 3-хмерные деревья. Можно покупать и т.п. возможности как в Daggerfall. И враги 3-хмерные тоже, и труп тоже 3д. Можно прыгать и т.п. Если играть за охрану дворца то надо слушаться командира, и защищать дворец от злого (имя я не придумал) и шпионов, партизанов эльфов, и ходит на набеги на когото из этих (эльфов, злого...). Ну а если за злого… то значит шпионы или партизаны эльфов иногда нападают, пользователь сам себе командир может делать что сам захочет прикажет своим войскам с ним самим напасть на дворец и пойдет в атаку. Всего в игре 4 зоны. Т.е. карта и на ней есть 4 зоны, 1 — зона людей (нейтрал), 2- зона императора (где дворец), 3-зона эльфов, 4 — зона злого… (в горах, там есть старый форт...)
Так же чтобы в игре могли не только убить но и отрубить руку и если пользователя не вылечат то он умрет, так же выколоть глаз но пользователь может не умереть а просто пол экрана не видеть, или достать или купить протез, если ногу тоже либо умреш либо будеш ползать либо на коляске котаться, или самое хорошее… поставить протез. Сохранятся можно…
FAYE_TOKEN не очень катит на защиту по моему скромному: без шифрации и при передаче через открытые каналы это просто идентификатор приложения. Хотя, если шифрация есть а я про нее просто не знаю — тогда да, защита.
Не понял смысла фразы. В том коде, что вы привели ServerAuth и FAYE_TOKEN нужны для следующего: если кто-то постит в канал сообщение, то в нем проверяется наличие токена и если он есть и равен FAYE_TOKEN, то сообщение отправляется остальным подписчикам. Иначе отправителю приходит сообщение об ошибке. Далее в оригинальном коде сделано предположение, что FAYE_TOKEN знает только сервер и только он может постить в каналы.
Проблема того куска кода в том, что токен не удаляется из исходного сообщения и отправляется всем подписчикам. Далее, открыв в любимом браузере любимый инструмент мониторинга траффика (Firebug, etc.), любой подписчик может узнать этот токен и начать постить в любой канал (при помощи клиентского API) все, что его душеньке будет угодно. Проблема решается, если в ServerAuth#incoming просто удалить этот токен из сообщения перед непосредственной отправкой подписчикам.
Это задает строку, по которой сервер сообщений будет отличать одно приложение от другого, если их станет несколько. Вместо «anything» можно написать что угодно, только чтобы потом не запутаться.
Это где это вы такое узрели? Это «защита» от того чтобы никто кроме приложения не мог постить в каналы.
«Защита» потому что этот самый токен будет передаваться всем вместе с сообщением. Чтобы этого не было нужно этот токен в ServerAuth#incoming удалять из сообщения перед отправкой подписчикам. Еще неплохо этот токен создавать динамически и периодически менять.
Далее, никто не мешает клиенту подписаться на все каналы ('/*') и получать то, что ему не предназначено. Лечится это дополнительной проверкой в ServerAuth#incoming примерно так:
Следующий момент: т.к. faye-сервер у вас запущен по адресу moesuperprilozhenie.ru:9292, то имеем CORS. Чтобы Rack правильно его обрабатывал, нужно поставить гем rack-cors и прописать в конфиге faye:
require 'rack/cors'
use Rack::Cors do
allow do
origins '*'
resource '/faye', :headers => :any, :methods => [:get, :post, :options]
end
end
(Как вариант это можно решить через прокси на front-end)
Применительно к последнему графику и комментариям выше:
1) необходима вертикальная сетка и/или отсечки на оси абсцисс — без этого не ясно к чему привязаны месяцы;
2) точки с данными выделить жирными точками — у вас дискретные данные, а не непрерывные;
3) в силу пункта 2, линия, соединяющая точки, должна быть менее контрастной — надо менять ее цвет, толщину или делать ее пунктирной;
4) слишком мелкие шрифты для проектора — сделать минимум как сейчас у заголовка;
5) слишком тощая сетка для проектора — смело увеличивать толщину, примерно до половины толщины линии графика (ее тоже можно увеличить);
6) слишком частый масштаб на оси ординат, лишние знаки процента.
Так же чтобы в игре могли не только убить но и отрубить руку и если пользователя не вылечат то он умрет, так же выколоть глаз но пользователь может не умереть а просто пол экрана не видеть, или достать или купить протез, если ногу тоже либо умреш либо будеш ползать либо на коляске котаться, или самое хорошее… поставить протез. Сохранятся можно…
P.S. Я джва года хочу такую игру.
Проблема того куска кода в том, что токен не удаляется из исходного сообщения и отправляется всем подписчикам. Далее, открыв в любимом браузере любимый инструмент мониторинга траффика (Firebug, etc.), любой подписчик может узнать этот токен и начать постить в любой канал (при помощи клиентского API) все, что его душеньке будет угодно. Проблема решается, если в ServerAuth#incoming просто удалить этот токен из сообщения перед непосредственной отправкой подписчикам.
«Защита» потому что этот самый токен будет передаваться всем вместе с сообщением. Чтобы этого не было нужно этот токен в ServerAuth#incoming удалять из сообщения перед отправкой подписчикам. Еще неплохо этот токен создавать динамически и периодически менять.
Далее, никто не мешает клиенту подписаться на все каналы ('/*') и получать то, что ему не предназначено. Лечится это дополнительной проверкой в ServerAuth#incoming примерно так:
Следующий момент: т.к. faye-сервер у вас запущен по адресу moesuperprilozhenie.ru:9292, то имеем CORS. Чтобы Rack правильно его обрабатывал, нужно поставить гем rack-cors и прописать в конфиге faye:
(Как вариант это можно решить через прокси на front-end)
1) необходима вертикальная сетка и/или отсечки на оси абсцисс — без этого не ясно к чему привязаны месяцы;
2) точки с данными выделить жирными точками — у вас дискретные данные, а не непрерывные;
3) в силу пункта 2, линия, соединяющая точки, должна быть менее контрастной — надо менять ее цвет, толщину или делать ее пунктирной;
4) слишком мелкие шрифты для проектора — сделать минимум как сейчас у заголовка;
5) слишком тощая сетка для проектора — смело увеличивать толщину, примерно до половины толщины линии графика (ее тоже можно увеличить);
6) слишком частый масштаб на оси ординат, лишние знаки процента.
Как-то так.
$a=<>;print+(map{$a=~s/$_//?$_:" "}split//,"Congratulations on a programmer`s day!"),$/while$a