» »

Zaho in nagradna igra za LIDL?!

Zaho in nagradna igra za LIDL?!

«
1
2

smash ::

Poglejte si tale link http://specials.lidl.com/games/slo/zaho_igra.swf
in poglejte top scores.

Kakor vidite ima vodilni 71489 doseženih točk. Točke nabereš tako, da brcaš žogo v zrak, dokler ne pade na tla. Vsaka brca je ena točka. Na oko sem ugotovil, da v povprečju brcneš žogo vsako sekundo. Po preračunu pridemo do ugotovitve, da je moral vodilni brcati žogo neprestano okoli 20 ur.

Teoretično je to sicer mogoče, a v praksi mi to diši po prevari. Ali gre za to, da je nekdo ročno popravil rezultate, ali je mogoče kdo naredil program, ki izvaja brce brez prisotnosti človeka, ali pa gre za mulca, ki je to res našopavu 20 ur.

Kaj menite oz. katera institucija v SLO je pristojna za take stvari.

To me pa zanima, ker bi rd prvo nagrado TV sprejemnik TV 71cm in nimam šans, da bi dosegu katerokoli mesto na lestvici.

pa LP :)

rdecaluc ::

Mogoče je pa samo fake nagradna igra in so oni to naštimal :P
Est modus in rebus. ,typos

Tilen ::

Kako nimaš šans? Brcaš več kot 20 ur pa je. ;)
413120536c6f76656e696a612c20642e642e

Alexius Heristalski ::

Kaj menite oz. katera institucija v SLO je pristojna za take stvari.


V pravilih piše:
3.2. Če se pojavi sum, da število točk ni bilo doseženo z igranjem nagradne igre »Zaho Glav'ca« na način, ki je zapisan v navodilih »Kako se igra?« in v skladu s »Pravili spletne nagradne igre Zaho Glav'ca«, ali da so bile točke posredovane s pomočjo prevare ali vdora v igro, bo število doseženih točk igralca in način posredovanja le-teh dodatno preverila komisija nagradne igre. Če bo potrjen sum, da je prišlo do zlorabe, bo igralec odstranjen z lestvice rezultatov nagradne igre in ne bo upravičen do nagrade. Zoper osumljenca pa bo organizator nagradne igre ukrepal po pravni poti.


Kaj misliš, kaj je treba storiti?
fantje, ni blo slabo, samo dajte še v herbicidščini

milica ::

Za takšno nagrado pa se že splača angažirati celo družino, da se dela na izmene.

smash ::

Zoper osumljenca pa bo organizator nagradne igre ukrepal po pravni poti


me prav zanima :)

in kdaj se pojavi sum? pri kateri cifri? men se je sum pojavil pri vseh na lestvici

gumby ::

87632 je (trenutni) nov rekord btw

mogoce tockovanje ni linearno?
my brain hurts

zerox ::

Točkovanje je linearno. Pred par tedni je bilo potrebno le v brskalnik vpisati "pravi naslov" in si lahko poljubno pribil točke na poljubno uporabniško ime. Verjetno je še vedno tako.

smash ::

evo sem podatke vseh dal v excel pa naredil graf



ne vem kako se vam zdi, ampak meni se zdi da bi moral biti graf podoben Gaussovi krivulji, tole je pa krneki

podatke sem vzel iz cele lestvice

Zgodovina sprememb…

  • zavaroval slike: kuglvinkl ()

gumby ::

graf bi bil podoben gausu, ce bi imel _vse_ rezultate na voljo.
ne pa samo tiste, ki so bili dejansko poslani...

edit: histogram, ne graf ;)
my brain hurts

Zgodovina sprememb…

  • spremenil: gumby ()

smash ::

ehh..narobe sm tale graf narisu..morm popravt...ni šans da s tegale ven dobim gaussa

bastadu ::

Ja če boš risal gaussa, moraš dat pod x-os število doseženih točk, pod y-os pa šteilo uporabnikov, ki je igralo...

smash ::

ma sej ne gre za to...ok gauss gor dol..bom ze popravu..gre zato da gre za nateg in da bodo nategovalci dobil nagrade, mi pošteni ljudje pa ne...to je treba nekam prjavt

ar4743 ::

jaz sem poizkusil in sem v parih sekundah nabral 45 toč. Nahitreje nabiraš točke če igraš z galvo.

smash ::

skorajda ne verjamem da si za 45 točk porabil nekaj sekund...kaj ko bi se enkrat probal in povedal točen čas..da lahko zračunamo kolk bi porabil za 90000 točk

milica ::

Jaz za 80 točk porabim minuto.

smash ::

torej bi rabu/rabla 18,75 ure da se prebiješ do 90000 točk....veselo igranje :)

komu bi se lahko prtožl?

milica ::

Zakaj bi se pritoževal? Pridruži se najboljšim.

smash ::

zato ker se rd prtožujem, sploh če gre za nateg

Ejsi_Disi ::

No, takole je bilo:

15 s - 20 udarcev (bolj z nogo)
4,17 s - 10 udarcev (glavce)
Rock n' roll ain't noise pollution!

r5r ::

And it makes me wonder.

milica ::

mare_ ::

Ah, z enim navadnim snifferjem se da komot dobiti pravi url.

OmegaBlue ::

Njihova varnost je naravnost bedna, rezultati se sporočajo kar preko argumentov dateposted, score in username php skripte insertscore_stealth.php

dateposted sprejme dan,mesec,leto,ura ura kot ura:minute:sekunde:stotinke

Torej 13.1 2007 ob 13:37:37 je recmo dateposted 1301200713373715

Sledijo točke in uporabniško ime.. torej pasulj za exploitat. Me zanima če je kak sql injection mogoč... recmo DROP DATABASE;... resnično podn.

[Post spremenjen (celoten link odstranjen), da bo vsaj mogoče malo frocovju oteženo delo]
Never attribute to malice that which can be adequately explained by stupidity.

Zgodovina sprememb…

Tilen ::

Haha ;)

Saj ne morem vrjet.
413120536c6f76656e696a612c20642e642e

JutriPS3 ::

A je res tako neverjetno da nekdo ne doseže recimo 100.000 točk?:\
Poglejte mal na lestvice kakih drugih spletnih iger pa boste videli čudake ki to igrajo do nezavesti samo da sebi dokažejo da so carji (in posledično drugim seveda), poglejte mal v kako knjigo rekordov kake to postavljajo. Potem se pa čudite ko nekdo to igra recimo 16 ur. Ko nekdo pa 20 ur zdrži držati utež težko recimo 100kg ni pa nič čudnega kaj>:D

hehe sem pogledal na lestvico:D
Zgleda da so ona navodila za postanje rezultatov nekateri vzeli zares>:D


dodano: obstaja dobra varianta pri tej igri da žogo "popeljete" nad glavo, potem pa seveda spustite do petke in imate tako v kaki sekundi pa pol ene 5 pik. Tako da se da do 100 pik pridi zelooo hitro. Tudi 50k pik je realnih (če se da komu klikat).

Smash: ne vem kaj te mede, igraj če imaš voljo pa še ti pridi na 100k pik, ne pa v vsaki stvari iskati zaroto.>:D
Zaradi te varnostne pomanjkljivosti je pa itak celotna igra brez veze

Zgodovina sprememb…

  • spremenilo: JutriPS3 ()

Liker ::

Zalostno je da so eni Carji™ oblatili ime Slo-Tech.
Res Slava VAM!

Zgodovina sprememb…

  • spremenil: Liker ()

gumby ::

>> insertscore_stealth

ah, ja:P
my brain hurts

smash ::

ja..to je žalostno da vidiš na lestvici slo-techarje..pa vendar me zanima, kaj utegnejo ukrenit pri lidl-u glede te nagradne igre? namreč poslal sem jim email s tem vprašanjem..pa da vidimo

SaXsIm ::

smash zdaj si lahko ziher da nagrade ne boš dobil... :D
SaXsIm

T-h-o-r ::

KAJ SE ZGODI V PRIMERU ZLORAB?
Če se pojavi sum, da število točk ni bilo doseženo z igranjem nagradne igre »Zaho Glav'ca« na način, ki je zapisan v navodilih »Kako se igra?« in v skladu s »Pravili spletne nagradne igre Zaho Glav'ca«, ali da so bile točke posredovane s pomočjo prevare ali vdora v igro, bo število doseženih točk igralca in način posredovanja le-teh dodatno preverila komisija nagradne igre. Če bo potrjen sum, da je prišlo do zlorabe, bo igralec odstranjen z lestvice rezultatov nagradne igre in ne bo upravičen do nagrade. Zoper osumljenca pa bo organizator nagradne igre ukrepal po pravni poti.


:D :\

Gr0unD Zer0 ::

jah prevara je prevara :D

jackorsen88 ::

pa to je nemogoče, zdaj je vodilni kar fajn "jači" od vodilnega iz časa, ko je tema bila odprta lol
to je prevara
Ko je neho Brad Pitt, je začel Pete Sampras!!
----> http://vurcer.ath.cx/ <------

Zgodovina sprememb…

smash ::

Če bo potrjen sum, da je prišlo do zlorabe...


na kakšen način bo potrjen sum zlorabe? kje potegniti mejo..pri kateri cifri? kdo je ta komisija....zakaj niso imena javno objavljena? :) kdo bedi nad to komisijo? kako naj vemo, da ne bo kdo od komisije domov odpeljal prve nagrade :)

smash ::

poglejte si tale stavek v pravilniku:

V primeru, da se več igralcev uvrsti na isto končno mesto na lestvici, vsi igralci prejmejo enake nagrade, če so uvrščeni med prvih pet. Lidl d.o.o. k.d. bo podatke o nagrajencih (ime, priimek in kraj bivališča) objavil na spletnih straneh (www.lidl.si) najkasneje do 10. maja 2007.


kar pomeni, da če se zbere tukaj neko n število ljudi, ki bi meli vsi isti najboljši rezultat, mora lidl podariti n število prvih nagrad, v tem primeru televizorjev...kar pomeni, da če ne znajo potrditi suma in če se nas nabere dovolj, lahko z parimi pritiski spravimo lidl v bankrot :D

Zgodovina sprememb…

  • spremenilo: smash ()

Davids84 ::

a mi lahko nekdo napiše link do igre kjer se postajo rezultati.lp

smash ::

http://specials.lidl.com/games/slo/zaho_igra.swf

ko si v igri klikni na gumb celotna lestvica

OmegaBlue ::

Mah... zlorabe.. glede na to kako imajo narejeno se lahko enostavno smejem. Preko tiste povezave (sem jo raje odstranil) prej lahko vpišeš rezultat za uporabnika, ki sploh registriran ni. Igra pošlje rezultat na točno enak način.. brez preverjanj brez česarkoli. Rezultati goljufivcev in pravih igralcev so neločljivi razen po pretiranih številkah.. samo kaj pa veš kdo je to že prej delal.. Programerja te aplikacije je treba za jajca obesit.

Ok saj ne rečem nekaj so naredili.. actionscript znotraj flash fila je malo scramblan, nad izvorno kodo so uporabili nek obfuscator, samo kaj ti to pomaga če na tako trapast način pošiljaš rezultat.
Never attribute to malice that which can be adequately explained by stupidity.

nastyboy ::

Glede na to da je očitno rezultate na dokaj enostaven način lahko ponarediti me zanima na kakšen način bi se pa dalo to odpraviti npr. da se pogleda IP ko se povežeš na stran in kdaj končaš.. in če si nabral točke v 1 min že nekaj ni v redu...

Pa še to.. če se ne da nič kaj dokazati in bi bil npr. rezultat tak, da bi bilo v povprečju recimo 1000 točk, potem pa en kar naenkrat dobi 100000, potem bi lahko vedel, da gre za goljufijo, kaj pa bi se zgodil,o če bi rezultati uporabnikov naraščali za 10 ...se pravi bi šli rezultati na lestvici 1000,1010,1020,1030.. in tako do 100000 kje bi se pa potem potegnila meja med pošteno igro in tako, ki to ni....

LP

OmegaBlue ::

Dalo bi se ugibat.. samo nikoli ne moreš biti 100% za nikogar ali je pošteno igral ali goljufal.

Iz logov lahko zoped samo sklepaš saj igra med igranjem nič ne gleda ali si tam 1 minuto ali pa cel dan v logu si pa lahko bil tam zjutraj in oddal fake rezultat zvečer.. torej neučinkovito.

Samo oddajanje pa bi se lahko dokaj enostavno lahko rešilo s kako hash funkcijo... več ne povem varnostno svetovanje stane >:D
Never attribute to malice that which can be adequately explained by stupidity.

Zgodovina sprememb…

Matev ::

štala

glejte kaj je nekdo naredil:




1. mesto


frasko
15.04.07 8388607 točk


jernej.fistravec@volja.net
15.04.07 8388607 točk


jernejfistravec
15.04.07 8388607 točk


www.slo-tech.com
15.04.07 8388607 točk


www.slo-tech.com
15.04.07 8388607 točk


MyGod
15.04.07 8388607 točk


jernejfistravec
15.04.07 8388607 točk


jernejfistravec
15.04.07 8388607 točk


jernejfistravec
15.04.07 8388607 točk


jernejfistravec
15.04.07 8388607 točk


jernejfistravec
15.04.07 8388607 točk


jernejfistravec
15.04.07 8388607 točk

XxkrosistxX ::

hja hm...hm...

jst sn to igral ene 2uri in u tem casu je bil moj najbolsi rezultat 133.;(

kok lohk folk doseze 8388607 točk?:O

to je goljufija!!!!!!!!!!!!!

s ne recem ene 2000 tock ze mrbit sam 8388607 to je pa nemogoce.
__________________________________________________________________________________
lestvica najbolsih je tuki http://specials.lidl.com/games/slo/scri...
__________________________________________________________________________________

XxkrosistxX ::

pa se to folk lohk en rezultat posisl nonstop kukarcajta ne zapre strani

gumby ::

a si vsaj bezno pogledal temo ali samo spammas tule?
my brain hurts

iNooby ::

kdo je te to sheko vse neke?
Haters gonna hate...

reptilia ::

hh nakoncu bo pa lidl slotech pravno preganjal
Forgive your enemies, but never forget their names.

jype ::

Mislim, da to ni mogoče.

Tudi, če natančno dokumentiraš, kako se pravilno zruši največjo zgradbo na svetu, je po moje narobe, če si odgovoren, ko to nekdo dejansko stori.

smash ::

poslal sem mail lidlu in še vedno nobenega odgovora...zgleda da moram poslat še ostalim inštitucijam...na takšne nagradne igre je treba opozorit javnost :D

Liker ::

@jure: Glede na to da so na Top Score listi tudi uporabniki "www.slo-tech.com". bi jaz rekel da nismo samo objavili nacrta, ampak smo zadevo tudi izvedli, takoj vsaj izgleda za nepoucenega opazovalca...

Matev ::

heheh

uib3r h3k3rski forum

carji

/ja valda
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nagradna igra PURO - Slovenija in nepristransko obravnavanje udeležencev (GOLJUFIJA)

Oddelek: Loža
306621 (4733) s1m0n
»

nagrada - plačilo dohodnine

Oddelek: Loža
3412533 (7793) St235
»

Nagradna igra in pravila

Oddelek: Loža
6945 (706) T0RN4D0
»

Goljufije pri nagradnih igrah

Oddelek: Loža
183259 (2401) wechta
»

Verodostojnost nagradne igre "Mi smo družina" na Radio Center ?

Oddelek: Omrežja in internet
112745 (2257) space_monkey

Več podobnih tem