Konfeta 76 Posted June 7 Posted June 7 Короче, тут думаю над тем, чтобы выпустить калькулятор для всеми люимой нами игры. Да, я знаю, что уже есть этот, но у него есть несколько проблем: 1) Таланты очень долгое время в этом калькуляторе находятся в разработке и ничего не меняется, я собираюсь делать свой с учётом талантов. 2) В этом калькуляторе отражаются формулы для расчёта урона скиллов, но конечное число отсутствует, приходится считать вручную. 3) Итоговый КД скиллов так же отсутствует, только база. 4) Нельзя посмотреть характеристики с учётом активных баффов от скиллов/свитков/зелий. 5) Нет возможности посмотреть урон по какой-нибудь болванке с настраиваемыми характеристиками. 6) Не самое критичное, но всё же. Не работает без интернета. Делать я собираюсь на Java, так что в кроссплатформенности можно не сомневаться. Windows, Linux, Mac (Если найду на чём тестировать), Android (Если дойдут руки). У меня только два вопроса: 1) К разработчикам игры. Я хочу использовать набор звуков и иконок игры. Не возникнут ли у меня проблемы с авторски правом? @Holmes 2) К комьюнити игры. А надо ли? Я могу это сделать и просто для себя, но так не интересно. После того, как я получу ответы на эти два вопроса я начну разработку и, максимум, к концу лета опубликую на форуме первую версию. Quote
Igor7857 136 Posted June 7 Posted June 7 (edited) В интересах безопасности лучше web В 21.11.2023 в 11:08, Dr Strange сказал: Если это не web, а придется установить на своё устройство, то не приветствуем. Понимаю, что безвредное и, скорее всего, с радостью будет встречено многими, но есть подводные камни. Это официальный форум и все материалы на нем должны быть безопасными, а чтобы это гарантировать, я должен буду отправлять ваше ПО на проверку при публикации и обновлении. Вы не первый, кто спрашивает подобное, потому и без того высокая нагрузка на разработчика, вероятно, возрастет в разы. Иными словами, мне бы очень хотелось создать раздел для той части сообщества, что любит кодить и создавать что-то фановое, но увы - безопасность в этом вопросе на первом месте Edited June 7 by Igor7857 Quote
Tyler Durden 341 Posted June 7 Posted June 7 (edited) 9 минут назад, Igor7857 сказал: В интересах безопасности лучше web Кстати говоря, я не уверен в безопасности того калькулятора который мы имеем на сегодняшний день, там есть регистрация, без нее не получится сохранять свои сборки, чтобы был доступ со всех устройств и разными пользователями, и фиг его знает как там на сервере хранятся логины и пароли, поэтому мой совет для тех кто пишет свой калькулятор, используйте oauth2.0 Google или/и VK Также могу оказать поддержку в создании калькулятора Edited June 7 by Tyler Durden Quote
Konfeta 76 Posted June 7 Author Posted June 7 31 минуту назад, Igor7857 сказал: В интересах безопасности лучше web Так я не против выложить исходный код вместе с получившимся приложением, чтобы любой мог посмотреть и убедиться, что всё безопасно. Ну, любой, кто способен понимать код на Java или, хотя бы, умеет пользоваться нейросетями. Quote
Konfeta 76 Posted June 7 Author Posted June 7 27 минут назад, Tyler Durden сказал: Также могу оказать поддержку в создании калькулятора Я, пожалуй, откажусь, для меня это этап изучения JavaFX и я хотел бы его пройти самостоятельно, ну а калькулятор это побочный продукт желания создать хоть что-то полезное. Однако поддержка ресурсами (Информацией, звуками, иконками) приветствуется. Quote
Offroad 593 Posted June 12 Posted June 12 В 07.06.2025 в 17:02, Tyler Durden сказал: Кстати говоря, я не уверен в безопасности того калькулятора который мы имеем на сегодняшний день, там есть регистрация, без нее не получится сохранять свои сборки, чтобы был доступ со всех устройств и разными пользователями, и фиг его знает как там на сервере хранятся логины и пароли А что ты там скрываешь в калькуляторе? Мага в авту? asdfqwcn and Magenjoyer 2 Quote
Tyler Durden 341 Posted June 12 Posted June 12 Только что, Offroad сказал: А что ты там скрываешь в калькуляторе? Мага в авту? А причем тут это. Я про то, что сейчас в калькуляторе, чтобы поделиться сборкой надо зарегиться, предостав почту и пароль, и при всем уважении к создателю калькулятора нельзя быть уверенным в безопасности своих личных данных, может некоторые взломы аккаунтов как-то связаны с тем, что люди регались в калькуляторе, а создатель калькулятора использовал их данные для входа в акк в варспе. Но опять же, никого не хочу обвинять, это лишь догадки Quote
Konfeta 76 Posted June 12 Author Posted June 12 3 минуты назад, Tyler Durden сказал: А причем тут это. Я про то, что сейчас в калькуляторе, чтобы поделиться сборкой надо зарегиться, предостав почту и пароль, и при всем уважении к создателю калькулятора нельзя быть уверенным в безопасности своих личных данных, может некоторые взломы аккаунтов как-то связаны с тем, что люди регались в калькуляторе, а создатель калькулятора использовал их данные для входа в акк в варспе. Но опять же, никого не хочу обвинять, это лишь догадки Ну, кстати, я не планирую вводить какоё-то сетевое взаимодействие. Чисто локальное приложение, если есть желание к обмену сборками, то могу добавить экспорт в файл, который можно будет отправить, ну, и, соответственно, импорт файла со сборкой, чтобы, собственно, посмотреть её. Quote
SymbX 348 Posted June 12 Posted June 12 (edited) On 6/7/2025 at 5:02 PM, Tyler Durden said: и фиг его знает как там на сервере хранятся логины и пароли думаю будет достаточно слова "bcrypt", и это сделано не только для того что бы я не видел пароли - а на случай если всеже найдется какой-то вселенский баг позволяющий достучатся до базы - что бы ваши пароли никуда не слили. И вовсе адекватная практика - никогда не использорвать одинаковые пароли на разных сервисах (как и сказано - фиг знает как оно там хранится) вполне справедливое заявление, но запускать на своей машине запускать что-то - намного страшнее (ниже распишу) On 6/7/2025 at 4:28 PM, Konfeta said: Таланты очень долгое время в этом калькуляторе находятся в разработке и ничего не меняется я бы реально хотел посмотреть как ты будешь разрабатывать в той ситуации в которой нахожусь я, как уже отписывал - когда будет спокойно - тогда буду заниматся этим. за все время только один человек предложил помочь (карту дописать), это было почти полтора года назад (летом 24 года связывался - была имплементация для пк, но на мобильных не работало) On 6/7/2025 at 4:28 PM, Konfeta said: Я хочу использовать набор звуков и иконок игры. В теории не должны трогать (по крайней мере меня не трогают), но я задавал вопрос о том что бы можно было добавить как нативное приложение для мобильных и не было страйка за копирайт где-то в мае 23го года - обещали узнать и все еще тишина, не пробовал выгружатся без договоренности. Еще из мыслей: - я меньше боюсь веб т.к. можно зарегатся с левой почтой, с левым паролем - безопаснее чем запускать неизвестный бинарник на своей системе где не только данные к игре, а кэши браузера из которых можно выковырять и украсть сессии, данные карт, документы и еще и бонусом доступы к туче серверов или может там что-то что попортит файлы на системе с "последующим требованием выкупа", вариантов много - тебе стоит подумать о защите бинарника, например представим что я плохой человек - я могу взять твой бинарник (jar или упакованое в exe - не важно), даже если не учитывать публичное наличие кода (т.к. java декомпилируема) - я могу туда добавить какого-то вредного кода (примеры можно взять из пункта више) и распространять его в таком зараженном состоянии - т.е. даже если ты выпускашь все чистое и хорошее - не означает что не найдется кто-то кто сделает его плохим и будет распростронять (возможно даже притворяясь тобой или фишинговым сайтом и т.д.) - из решений не могу много придумать - выгружать только через форум? покупать сертификат подписи кода? - по поводу javafx... (я пишу на java по работе уж почти 10 лет, правда бекенд), сделаешь себе кучу мучений (может я прям слишком жестко... веб тоже морока) - не планируй всю базу забивать руками, автоматизируй хоть как-то (распознавание текста и значка по отображению клиента игры и т.д.) - гарантирую что устанешь собирать руками. у меня собрано 34к предметов и у многих из них поплыли текстуры (не иконки) которые нужно как-то обновить - ужас. (вполне можешь собрать с моего api, ничего не имею против, я где-то оставлял описание по тому как запрашивать) Edited June 12 by SymbX lemonage and Laevateinn 2 Quote
Offroad 593 Posted June 12 Posted June 12 1 час назад, Tyler Durden сказал: А причем тут это. Я про то, что сейчас в калькуляторе, чтобы поделиться сборкой надо зарегиться, предостав почту и пароль, и при всем уважении к создателю калькулятора нельзя быть уверенным в безопасности своих личных данных, может некоторые взломы аккаунтов как-то связаны с тем, что люди регались в калькуляторе, а создатель калькулятора использовал их данные для входа в акк в варспе. Но опять же, никого не хочу обвинять, это лишь догадки А зачем использовать одинаковые пароли везде? Господь Бог (и например яндекс) дали возможность генерировать и сохранять пароли для каждого ресурса отдельно. 1 час назад, Tyler Durden сказал: Практически все взломы аккаунтов связаны с тем, что люди покупают персов, а затем их восстанавливают через тех поддержку Так будет правильнее Quote
Konfeta 76 Posted June 12 Author Posted June 12 36 минут назад, SymbX сказал: я бы реально хотел посмотреть как ты будешь разрабатывать в той ситуации в которой нахожусь я, как уже отписывал - когда будет спокойно - тогда буду заниматся этим. за все время только один человек предложил помочь (карту дописать), это было почти полтора года назад (летом 24 года связывался - была имплементация для пк, но на мобильных не работало) Ну, я не знаю какая у тебя ситуация, а я работаю на удалёнке в техподдержке, так что время свободное имею и могу посвятить этому дело пару часов в день. 37 минут назад, SymbX сказал: по поводу javafx... (я пишу на java по работе уж почти 10 лет, правда бекенд), сделаешь себе кучу мучений (может я прям слишком жестко... веб тоже морока) Ну JavaFX мне нравится в первую очередь простым и понятным синтаксисом, да и в целом достаточно приятная штука. По крайней мере она мне нравится больше чем пресловутый Электрон. Я, кстати, не понимаю, почему её так редко используют. Не я понимаю, что Java давно уже имеет репутацию "корпоративного" языка серверов, но тем не менее. 41 минуту назад, SymbX сказал: тебе стоит подумать о защите бинарника, например представим что я плохой человек - я могу взять твой бинарник (jar или упакованое в exe - не важно), даже если не учитывать публичное наличие кода (т.к. java декомпилируема) - я могу туда добавить какого-то вредного кода (примеры можно взять из пункта више) и распространять его в таком зараженном состоянии - т.е. даже если ты выпускашь все чистое и хорошее - не означает что не найдется кто-то кто сделает его плохим и будет распростронять (возможно даже притворяясь тобой или фишинговым сайтом и т.д.) - из решений не могу много придумать - выгружать только через форум? покупать сертификат подписи кода? Ну, я, вообще, планировал выпускать только на форуме, если будет Android версия то в GP ещё мб. А исходный код я и так планировал выкладывать вместе с бинарником. 1 час назад, SymbX сказал: не планируй всю базу забивать руками, автоматизируй хоть как-то (распознавание текста и значка по отображению клиента игры и т.д.) - гарантирую что устанешь собирать руками. у меня собрано 34к предметов и у многих из них поплыли текстуры (не иконки) которые нужно как-то обновить - ужас. (вполне можешь собрать с моего api, ничего не имею против, я где-то оставлял описание по тому как запрашивать) Что-нибудь придумаю. Я вообще не планировал добавлять так много предметов, только шмот и баффы. Т.е, только то, что имеет отношение к бою. Я не претендую на полноценную вики или базу знаний, исключительно калькулятор перса. Quote
Tyler Durden 341 Posted June 12 Posted June 12 1 час назад, Offroad сказал: А зачем использовать одинаковые пароли везде? Господь Бог (и например яндекс) дали возможность генерировать и сохранять пароли для каждого ресурса отдельно. Так будет правильнее 1 час назад, SymbX сказал: И вовсе адекватная практика - никогда не использорвать одинаковые пароли на разных сервисах (как и сказано - фиг знает как оно там хранится) Я прекрасно это понимаю, но далеко не все такие умные как мы с вами, и именно поэтому я предложил для "калькулятороделов" если вы уже решили делать регистрацию, то используйте auth2.0, чтобы пользователи авторизовались через google или vk, так и удобнее и безопаснее 1 час назад, SymbX сказал: Еще из мыслей: - я меньше боюсь веб т.к. можно зарегатся с левой почтой, с левым паролем - безопаснее чем запускать неизвестный бинарник на своей системе где не только данные к игре, а кэши браузера из которых можно выковырять и украсть сессии, данные карт, документы и еще и бонусом доступы к туче серверов или может там что-то что попортит файлы на системе с "последующим требованием выкупа", вариантов много полностью согласен, тоже не одобряю идею с десктопным приложением, это еще менее безопасно, чем веб 1 час назад, SymbX сказал: думаю будет достаточно слова "bcrypt", и это сделано не только для того что бы я не видел пароли - а на случай если всеже найдется какой-то вселенский баг позволяющий достучатся до базы я ни в коем случае не обвиняю тебя, и верю что ты добросовестный человек, позаботившийся об безопасности пользователей, просто было бы лучше если бы ты сделал авторизацию через google Quote
Variable 3 Posted June 13 Posted June 13 9 часов назад, SymbX сказал: не планируй всю базу забивать руками, автоматизируй хоть как-то (распознавание текста и значка по отображению клиента игры и т.д.) - гарантирую что устанешь собирать руками. у меня собрано 34к предметов и у многих из них поплыли текстуры (не иконки) которые нужно как-то обновить - ужас. (вполне можешь собрать с моего api, ничего не имею против, я где-то оставлял описание по тому как запрашивать) А разве ты не парсишь все данные просто из pak-файла игры? И текст, и параметры предметов, и иконки... Quote
SymbX 348 Posted June 13 Posted June 13 10 hours ago, Variable said: А разве ты не парсишь все данные просто из pak-файла игры? А на такое дадут разрешение? Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.