@leooverlight

Насколько сложно сломать Гугл-Форму?

Хотел сначала спросить: "Можно ли сломать Гугл-Форму?", но потом понял, что сломать можно всё, было бы желание. =)

Ситуация, значит, следующая.
Гугл-Форма используется для приёма ответов в некой игре, имеющей денежные призы. От правильности и скорости введённых ответов зависит сумма выигрыша.

Соответственно, для проверки правильности ответов используется стандартный функционал форм.

С развитием игры увеличиваются и суммы выигрышей. В связи с этим, назревает вопрос, что рано или поздно может наступить момент, когда для выигрыша игроки будут использовать нечестные способы: брутфорсить правильные ответы, ддосить саму форму, чтобы другие игроки не могли ответить, пытаться выцепить правильный ответ из формы (ведь с чем-то ответ игрока сравнивается)...

Вот и вопрос. До какого момента этим точно никто не будет заморачиваться, а после какого — честных игроков может не остаться? Какие есть уязвимости в формах? Какой должен быть приз, чтобы сломать оказалось, грубо говоря, экономически целесообразно? $1000? $10 000? $100 000?

Спасибо всем ответившим!
  • Вопрос задан
  • 70708 просмотров
Пригласить эксперта
Ответы на вопрос 4
Zoominger
@Zoominger
System Integrator
потом понял, что сломать можно всё, было бы желание. =)

Всё понятно, кто-то насмотрелся американских фильмов про кулхакеров.

что рано или поздно может наступить момент, когда для выигрыша игроки будут использовать нечестные способы

Такой момент, как правило, наступает, когда у игры больше 3,5 игроков вне зависимости от выигрышей.

пытаться выцепить правильный ответ из формы

Ясно, вы даже не понимаете, как это работает.
Ответ написан
Достаточно иметь базу вопрос-ответ, а автоматизация ввода не проблема. Когда-то интел проводила викторину, там бот задавал вопрос а другие участники отвечали. Чем быстрее был дан ответ, тем больше начислялось очков. Так вот, 2 недели, и участники стали использовать автоматизацию. И все реализовали разными способами. В итоге победил самый наглый, который настроил своего бота на самую маленькую задержку. А призы неплохие по тем временам, до 700 баксов примерно. Хорошо, что было три или четыре этапа, и каждый урвал себе приз. Базу ответов собирали тоже автоматизировано. Так что способы обхода или взлома всё равно можно найти, но не всегда целесообразно.
Ответ написан
Theon
@Theon
Фрилансер по веб-разработке
Не советую, а то в пентагон заберут, а потом на гуантанамо.
Ответ написан
Комментировать
@kova1ev
Достать ответ из формы нельзя, его там нет.
Если вопрос становится известен игрокам одновременно с появлением формы, автоматический ввод с минимальной задержкой не сделаешь, так как что вводить неизвестно. Брутфорсить если только ручками, так как опять же вопрос заранее не известен и базу для брутфорса не составишь.

Я бы в таких конкурсах больше опасался слива инфы на сторону от организаторов, чем взлома гугл-форм.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы