Перейти к содержимому


Фотография

Xterium Classic-Fehlerliste Datenbank Fehler?! Versuch 2


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 OPTtheTI

OPTtheTI

    Гуру

  • Пользователь
  • 193 сообщений

Отправлено 13 Июнь 2026 - 01:36

OFFENER BRIEF & FEHLERANALYSE AN DIE ADMINISTRATION (ANTON)
 
Da hier leider kaum noch etwas repariert oder aktiv vorangebracht wird, haben wir uns die Mühe gemacht, das System tiefgehend zu analysieren. Beim Neuaufbau und Testen unserer eigenen Engine sind uns massive, teils kritische Fehler im aktuellen Code aufgefallen. 
 
Hier ist eine Übersicht der gravierendsten Probleme, die dringend behoben werden müssen:
 
--- BEKANNTE BUGS & FEHLER IM AKTUELLEN CODE ---
 
X Haengende Expeditionen: Vermutlicher Grund ist ein mathematischer Fehler bei der Preis-/Formelberechnung. Wenn der Bonus durch Events und den Premium-Store zu hoch wird, bleiben die Expos im System haengen.
 
X Akademie-Fusionskraftwerk-Bonus: Der Bonus aus der Akademie wird aktuell ueberhaupt nicht in das Fusionskraftwerk eingerechnet.
 
X Energietechnik-Formel: Die Energietechnik greift nicht korrekt in die Energieberechnung des Fusionskraftwerks ein. Weshalb diese aktuell schlechter abschneiden als normale Solarkraftwerke.
 
X Faktoren-Multiplikation: Bonus- und Event-Faktoren werden im Code mathematisch falsch miteinander multipliziert.
 
X Sensorphalanx-Exploit (Kritisch): Durch Spammen der F5-Taste ueberspringt der Server die Sicherheitsabfrage. Ein Angreifer bekommt dadurch die exakte Rueckflugzeit einer Flotte angezeigt, die er eigentlich nicht sehen duerfte.
 
X Flotten.js Defekt: Die Entertaste ist defekt, da ganz am Ende des Codes offene Klammern bzw. eine unvollstaendige Funktion stehen.
 
X Transportkapazitaet beim Laden: Keine Berechnung vorhanden! Der Code an dieser Stelle ist ein reiner Platzhalter aus Xterium 5.6 von 2013 und wurde nie ergaenzt oder repariert.
 
X Akademie-Anzeigen: Verschiedene Prozentwerte werden visuell komplett falsch dargestellt.
 
X Gouverneure: Die Prozentanzeigen sind fehlerhaft, sobald mehrere Gouverneure aktiv sind.
 
X Friedliche EXP (PHP-Limit): Aufgrund veralteter PHP-Strukturen greift hier das mathematische Maximum (Integer-Overflow). Bei Erreichen des Limits von 9.223.372.036.854.775.807 zaehlt das System nicht mehr weiter.
 
X Kampf EXP (PHP-Limit): Exakt dasselbe Problem. Bei Erreichen des Maximalwerts von 9.223.372.036.854.775.807 ist Schluss.
 
X Produktionsfonds-Logik: Das System berechnet den Fond faelschlicherweise nur auf Basis des Grundwerts, anstatt die tatsaechliche Produktion pro Stunde heranzuziehen.
 
X Allianzseiten-Exploit (Schwerer Datenleak): Ueber eine kleine Abfragemanipulation (PHP 7 Fehler durch Einschleusen von Sonderzeichen) kann man sich die saemtlichen Flotten des gesamten Universums anzeigen lassen.
 
X Uebersetzungsfehler: Weitreichende Fehler in den deutschen und englischen Texten.
 
X Turnierpunkte-Berechnung: Fehlerhaft eingepflegt. Die Punkte berechnen Deuterium mit ein, was in den eigentlichen Kampfberichten jedoch nicht geschieht. Dadurch entstehen Differenzen, die fuer Spieler absolut unverstaendlich sind.
 
--------------------------------------------------
 
ANALYSE & BALANCING-PROBLEME
Die Liste an Fehlern ist noch weitaus laenger. Wir haben das Spiel inzwischen zu 96% kopiert und den Code fast komplett neu geschrieben. Alleine bei der Analyse haben wir ueber 100 Fehler gefunden - ganz zu schweigen von seltsamen Balancing-Problemen beim Rapidfire und der Synergie aus 2 Akademie-Skills beim Angriff sowie 4 Skills in der Verteidigung.
 
Wenn du das alleine anpackst, Anton, sind das schaetzungsweise 1 bis 2 Wochen Arbeit (bei 2 bis 4 Stunden taeglich), um das geradezubiegen. Ich sehe keinen Grund, diese Liste hier unendlich zu erweitern - um alles zu 100% zu identifizieren, muesstest du mir den alten Code leaken, aber den brauche ich gar nicht mehr. Unsere Classic-Server-Kopie ist fast fertig und laeuft auf unserem Entwicklungsserver um einiges stabiler als das Original.
 
UNSER ANGEBOT AN DICH, ANTON:
Setze dich mit mir in Verbindung. Erstelle eine geschuetzte Entwicklungsumgebung auf Basis des alten Classic-Servers, gib uns FTP-Zugang mit voller Einsicht sowie Rechten in den Code, und wir reparieren dir das Ding von A bis Z.
 
Schau gerne auf unserem Entwicklungsserver vorbei und ueberzeuge dich selbst davon, wie weit wir sind. Es fehlen nur noch Kleinigkeiten: Allianzplaneten, die Planeten-Struktur sowie die Allianzplaneten-Gebaeude. Sobald das steht, ist das komplette Fundament deines Spiels auf unserer eigenen, stabilen Engine aufgebaut. Danach muessen wir uns nur noch um das Balancing kuemmern.
 
Warum der Aufwand?
Wir koennen und wollen unsere Version nicht selbst bespielen, da das Cheaten gleichkaeme. Deshalb bieten wir dir die Hilfe in einer Testumgebung an, damit der Live-Server nicht betroffen ist. Du hast danach alle Zeit der Welt, den Code gegenzulesen, bevor du die Updates einspielst.
 
Hinweis zum Testen: Die Zugangsdaten fuer unseren Server entnimms du bitte den unverschluesselten Nachrichten, die ich dir ingame auf dem Classic-Server gesendet habe. Bedenke beim Testen, dass die englischen und russischen Uebersetzungen aktuell noch per npm-Script via Google Translator laufen.
 
Was wir mitbringen (Anti-Cheat & Sicherheit):
Wir werden unseren eigenen Quellcode nicht offenlegen, aber wir lassen dich gerne unser Anti-Cheat-System testen und erklaeren dir, wie du es einbauen kannst. Es verhindert jegliches Scripting, das Editieren der Seite ueber Zusatzbuttons, bietet eine zuverlaessige Makro-Erkennung sowie XSS-Warnungen. Spieler werden direkt in der Console gewarnt - fuehrt jemand unbefugte Befehle aus, folgt beim 1. Versuch ein Shadowban + Flag und beim 2. Versuch die sofortige Account-Sperre.
 
Da ich nicht respektlos bin, werde ich hier im oeffentlichen Bereich nichts verlinken. 
 
Die Kugel liegt in deiner Haelfte. Melde dich.

  • 4

#2 kpac

kpac

    Опытный игрок

  • Пользователь
  • 77 сообщений
  • Вселенная:RU

Отправлено 13 Июнь 2026 - 15:53

Смотрю все твои темы ну очень популярны! Все смотрят, но никто не отвечает :)))
  • 0

#3 OPTtheTI

OPTtheTI

    Гуру

  • Пользователь
  • 193 сообщений

Отправлено 13 Июнь 2026 - 16:34

Ja, kann ich gar nicht verstehen sowas. Leider ist das der Fall und die Leute wollen einfach weiterspielen, auch in der Classic-Version.

Ich will ja auch da weiterspielen, aber eben auch meine eigene Version laufen lassen. Nur kann ich als Admin bei mir selbst schlecht zocken, weil das ja direkt mit Cheaten gleichzusetzen wäre.

Darum habe ich mir die oben aufgelisteten Bugs einmal genauer angeschaut. Um zu verstehen, warum das Spiel an manchen Stellen Schluckauf hat oder die Produktion plötzlich einfriert, muss man einfach mal einen Blick unter die Motorhaube werfen. Das Hauptproblem ist die historische Code-Basis: Schataev hat das System über die Jahre zwar sicherlich schon auf PHP 7.x angehoben, aber die Architektur darunter schleppt noch das Erbe aus ganz alten PHP 5.6-Zeiten mit sich herum.

Wer ein bisschen Bock auf Technik hat, dem kann ich das in ein paar Stichpunkten erklären, warum diese alte Struktur so extrem wirr und undurchsichtig läuft:

  • Verschachteltes Variablen-Labyrinth: Das System arbeitet mit riesigen, globalen Datenbergen für User und Planeten. Eine Funktion tief im Code kann unbemerkt Daten an einer ganz anderen Stelle im Speicher überschreiben. Das führt zu Fehlern, die man im Nachgang kaum replizieren kann.

  • Zu starre Verkapselung: Viele Logiken sind über unzählige Unterordner und verschachtelte Datei-Aufrufe verteilt. Ein einfacher Prozess löst oft eine riesige Kaskade von Abfragen aus, anstatt sauber und direkt verarbeitet zu werden.

  • Der Ressourcen-Updater als Nadelöhr: Die Schleifen für die Minen-Berechnung und Event-Updates versagen bei modernen PHP-Versionen manchmal in der Typen-Unterscheidung – besonders wenn Sonderrechte oder neue Planeten-Strukturen ins Spiel kommen. Das Ergebnis: Die Berechnung bricht ab und Werte springen auf Null.

Man kann diese Bugs jetzt natürlich alle einzeln mit "Pflastern" flicken, aber das löst das Problem im Fundament nicht. Weil mir das Spiel aber am Herzen liegt, habe ich die Logik und die Formeln genommen und das Ganze komplett von Null auf neu gebaut – absolut sauber, performant und sicher in modernem PHP 8.3.

Vielleicht lass ich mich am Ende auch überreden und gebe meinen Code raus. Ich habe mittlerweile sogar eine NPC-Logik gebaut, die im Team agiert, durch bestimmte Errungenschaften getriggert wird und dann zum Beispiel Kriege erklärt und Ähnliches. Aktuell versuche ich das Ganze nur noch performanter zu bekommen, weil die NPCs asynchron laufen zu lassen auf meinem Server verdammt viel Last frisst.

Mein Angebot an dich, Schataev, bleibt aber stehen: Wenn du Bock hast, diese alten, wirren Strukturen ein für alle Mal loszuwerden, die Performance auf ein neues Level zu hieven und die Bugs dauerhaft zu eliminieren, melde dich einfach per PN bei mir. Sobald du eine Entwicklungsumgebung aufsetzt, helfe ich dir gerne dabei, den alten Kern Stück für Stück durch ein cleanes, modernes Fundament zu ersetzen.

Ich kann dir ganz viele Pflaster kleben, Brüche richten und den Spaghetticode reparieren. Meine Jungs und ich sind dem absolut gewachsen. Aber wie ich schon sagte: Schataev soll am besten einfach mal bei mir reinschauen, versuchen zu betrügen, das Anti-Cheat-System testen und dann selbst entscheiden.


  • 2

#4 бугаир

бугаир

    Гуру

  • Пользователь
  • 177 сообщений

Отправлено 13 Июнь 2026 - 17:20

kpac сказал(а) 13 Июн 2026 - 18:53:

Смотрю все твои темы ну очень популярны! Все смотрят, но никто не отвечает :)))

 а что ты хочешь чтоб ответили тут? это вроде предложение админу а не игрокам.

к тому же как он говорит и расписывает баги в открытый доступ не повлечет ли это многих игроков лазить и искать там то что позволит играть не честно?

когда есть другие способы связаться с администратором и передать баги и предложения по улучшению сервера.

больше походит на то что он хочет наоборот навредить серверу.


  • 0

#5 OPTtheTI

OPTtheTI

    Гуру

  • Пользователь
  • 193 сообщений

Отправлено 13 Июнь 2026 - 17:40

Du hast überhaupt nicht verstanden, worum es hier geht.

Erstens: Ich stelle hier keine Anleitungen für Cheater oder fertige Exploits öffentlich ins Forum. Ich habe lediglich die logische Architektur des Codes beschrieben (Probleme mit globalen Variablen und dem alten PHP-Kern). Ein normaler Spieler versteht davon sowieso nur Bahnhof, geschweige denn, dass er damit irgendwie schummeln könnte. Das ist eine rein technische Analyse und kein Cheat-Guide.

Zweitens: Ich schreibe genau deshalb hier im Forum, weil es der einzige Weg ist, Schataev überhaupt zu erreichen. Über die anderen Kanäle bekommt man ja leider nirgends eine Antwort.

Ich will dem Server absolut nicht schaden – ich will hier selbst vernünftig zocken und parallel mein eigenes Projekt sauber laufen lassen. Mein Angebot ist reine Hilfe für den Admin, um den Server stabil zu machen, die Lags zu killen und die Bugs im Fundament zu beheben. Und wenn Schataev sich meldet, läuft das Ganze sowieso komplett geschlossen auf einer privaten Entwicklungsumgebung ab.

 

Ты вообще не понял, о чём речь.

Во-первых, я не выкладываю в открытый доступ никаких инструкций для читеров или готовых багов. Я описал саму архитектуру кода (проблемы с глобальными переменными и старым ядром PHP), которую обычный игрок даже не поймёт, не говоря уже о том, чтобы как-то это использовать. Это технический анализ, а не гайд по читам.

Во-вторых, я пишу здесь именно потому, что это единственный способ достучаться до Шатаева. На другие каналы связи мне никто не отвечает.

Я не собираюсь вредить серверу — я сам хочу здесь играть и развивать свой проект параллельно. Моё предложение — это помощь админу, чтобы сделать сервер стабильным, убрать лаги и исправить баги на уровне фундамента. Если Шатаев выйдет на связь, мы сделаем это в закрытой тестовой среде.


Ergänzung: Damit ihr mal versteht, von welcher Größenordnung wir hier eigentlich reden

Einige denken ja immer noch, man müsste da nur zwei, drei Zeilen Code umschreiben und alles ist wieder gut. Ich habe mir den historischen Kern von Xterium (der auf dem alten 2Moons-Code basiert) mal ganz genau angeschaut. Wenn man da ungeschönt und realistisch reinschaut, reden wir hier nicht von 20 oder 30 Fehlern. Da drin verstecken sich locker 500 bis weit über 1.000 einzelne Bugs, Logikfehler und Performance-Fresser.

Ich teile euch das mal ganz einfach in drei Kategorien auf, damit ihr seht, wie gravierend das Problem im Fundament ist:

  • Die sichtbaren Fehler (ca. 50 – 100 Bugs): Das ist das, was ihr beim Zocken jeden Tag merkt. Ressourcen-Updates, die plötzlich einfrieren und auf Null springen, Berechnungsfehler im Millisekunden-Bereich, wenn Flotten gleichzeitig ankommen, oder Hänger in der Galaxie-Ansicht.

  • Die "stillen" Server-Fresser (ca. 300 – 500 Bugs): Das merkt ihr als Spieler erst mal nicht direkt, aber es killt die Server-Performance. Der alte Code jagt Datenbank-Abfragen in Dauerschleifen durch. Wenn 100 Leute gleichzeitig klicken, rattert der Server Millionen unnötige Abfragen durch. Dazu kommt, dass der alte Code für PHP 5.6/7 geschrieben wurde. Modernes PHP verzeiht diese unsauberen Variablen nicht mehr – im Hintergrund explodiert das Error-Log vor Warnungen und bremst alles aus.

  • Sicherheitslücken und Exploit-Potenzial (ca. 50 – 150 Schwachstellen): Weil das System so uralt und wirr verschachtelt ist, fehlt an ganz vielen Stellen eine saubere Absicherung. Das fängt bei "Race Conditions" an (wenn man durch schnelles Klicken den Server austrickst, um Gebäude doppelt zu bauen, obwohl die Ressourcen nur einmal da waren) und hört bei ungesicherten Eingabefeldern auf.

Genau deshalb ist es auch völliger Blödsinn, da jetzt noch hunderte einzelne Pflaster draufzukleben. Jedes Mal, wenn man in diesem Spaghetticode einen Fehler flickt, reißt man an drei anderen Ecken neue Löcher auf.

Das ist der Grund, warum ich mich hingesetzt und die Engine komplett von Null auf sauber neu gebaut habe. Und genau dieses Wissen und die saubere Struktur biete ich Schataev an, damit das Spiel endlich die stabile Basis bekommt, die es verdient.


  • 0

#6 бугаир

бугаир

    Гуру

  • Пользователь
  • 177 сообщений

Отправлено 13 Июнь 2026 - 17:41

Du hast überhaupt nicht verstanden, worum es hier geht.

Erstens: Ich stelle hier keine Anleitungen für Cheater oder fertige Exploits öffentlich ins Forum. Ich habe lediglich die logische Architektur des Codes beschrieben (Probleme mit globalen Variablen und dem alten PHP-Kern). Ein normaler Spieler versteht davon sowieso nur Bahnhof, geschweige denn, dass er damit irgendwie schummeln könnte. Das ist eine rein technische Analyse und kein Cheat-Guide.

Zweitens: Ich schreibe genau deshalb hier im Forum, weil es der einzige Weg ist, Schataev überhaupt zu erreichen. Über die anderen Kanäle bekommt man ja leider nirgends eine Antwort.

Ich will dem Server absolut nicht schaden – ich will hier selbst vernünftig zocken und parallel mein eigenes Projekt sauber laufen lassen. Mein Angebot ist reine Hilfe für den Admin, um den Server stabil zu machen, die Lags zu killen und die Bugs im Fundament zu beheben. Und wenn Schataev sich meldet, läuft das Ganze sowieso komplett geschlossen auf einer privaten Entwicklungsumgebung ab.

 

Ты вообще не понял, о чём речь.

Во-первых, я не выкладываю в открытый доступ никаких инструкций для читеров или готовых багов. Я описал саму архитектуру кода (проблемы с глобальными переменными и старым ядром PHP), которую обычный игрок даже не поймёт, не говоря уже о том, чтобы как-то это использовать. Это технический анализ, а не гайд по читам.

Во-вторых, я пишу здесь именно потому, что это единственный способ достучаться до Шатаева. На другие каналы связи мне никто не отвечает.

Я не собираюсь вредить серверу — я сам хочу здесь играть и развивать свой проект параллельно. Моё предложение — это помощь админу, чтобы сделать сервер стабильным, убрать лаги и исправить баги на уровне фундамента. Если Шатаев выйдет на связь, мы сделаем это в закрытой тестовой среде.

ты подсказываешь путь где искать баг !  обычный игрок может и не поймёт что и где искать а кто владеет программированием тому будет не сложно я думаю найти  баг


  • 0

#7 OPTtheTI

OPTtheTI

    Гуру

  • Пользователь
  • 193 сообщений

Отправлено 13 Июнь 2026 - 18:05

Wer die Liste richtig liest, sieht sofort, dass ich hier keine fertigen "Cheat-Anleitungen" poste. Zu sagen, dass die Flotten.js am Ende offene Klammern hat oder dass Faktoren falsch multipliziert werden, hilft keinem Spieler beim Schummeln. Das sind handfeste, logische Fehler, die das Spiel für uns alle schlechter machen.

Und was die beiden Exploits angeht (Phalanx und Allianzseite): Genau deshalb muss die Administration ja reagieren! Wenn der Code an diesen Stellen seit Jahren auf dem Stand von 2013 vor sich hin gammelt, ist das Risiko viel zu groß. Ich zeige hier keine Zeilennummern oder wie man das ausnutzt, sondern ich drücke den Finger in die Wunde, damit Schataev sieht, wie dringend das Fundament eine Sanierung braucht.

Mein Ziel ist absolut null Sabotage. Ich biete meine Zeit und mein System (PHP 8.3) an, um diese alten Lücken für immer zu schließen. Ein Saboteur würde die Fehler heimlich für sich nutzen und den Mund halten – ich lege sie offen auf den Tisch, um zu helfen.

 

Кто внимательно читал список, тот сразу поймет, что здесь нет готовых «инструкций для читеров». Слова о том, что в Flotten.js в конце остались открытые скобки или что факторы неправильно перемножаются, ни одному игроку не помогут сжульничать. Это конкретные логические ошибки, из-за которых игра становится хуже для всех нас.

А что касается двух уязвимостей (фаланга и страница альянса) — именно поэтому администрация и должна отреагировать! Если код в этих местах годами гниет на уровне 2013 года, это огромный риск. Я не показываю номера строк и не объясняю, как это провернуть, я просто указываю на проблему, чтобы Шатаев увидел, насколько сильно фундамент нуждается в обновлении.

Моя цель — абсолютно нулевой саботаж. Я предлагаю свое время и свою систему (PHP 8.3), чтобы навсегда закрыть эти старые дыры. Саботажник пользовался бы этими багами втихаря и молчал бы — я же выкладываю их открыто, чтобы помочь.


  • 0

#8 бугаир

бугаир

    Гуру

  • Пользователь
  • 177 сообщений

Отправлено 13 Июнь 2026 - 18:11

я только за! если  эти баги устранят но не выставлять же на всеобщее обозрение  подсказки где искать баг.

про фалангу не критичный баг а вот с альянсом очень уж серьёзный 


  • 0

#9 OPTtheTI

OPTtheTI

    Гуру

  • Пользователь
  • 193 сообщений

Отправлено 13 Июнь 2026 - 18:17

Glaubst du im Ernst, ein Skript-Kiddie könnte sich jetzt mit einer KI hinsetzen und aus diesen Fehlern einen Exploit basteln? Dann hast du keine Ahnung, wie KI oder Programmierung funktionieren.

Selbst wenn jemand versucht, eine KI mit diesen Stichpunkten zu füttern, um Schadcode oder einen Hack zu generieren, passiert Folgendes:

  1. Die KI-Sperre (Safety Guards): Jede normale KI (egal ob ChatGPT, Claude oder andere) erkennt sofort, wenn es um Exploits, Datenleaks oder das Ausnutzen von Sicherheitslücken geht. Sobald das Skript-Kiddie versucht, den Code in diese Richtung zu biegen, verweigert die KI die Ausgabe und sperrt den Chat. Die merken das im Laufe des Generierens sofort.

  2. Die fehlende Logik: Wie ich schon sagte: Code-Syntax ist nur das Handwerk, aber die Logik macht 80% der Arbeit aus. Wer die verschachtelte Gesamtlogik des Spiels nicht versteht, kann mit Begriffen wie "Faktoren-Multiplikation" oder "PHP 7 Fehler bei Sonderzeichen" überhaupt nichts anfangen. Eine KI kann keinen Exploit für ein System schreiben, dessen restliche 100 Dateien sie gar nicht kennt.

Ohne tiefes Programmierwissen und logisches Denken ist diese Liste für ein Skript-Kiddie völlig nutzlos. Sie dient einzig und allein dazu, dass ein Admin wie Schataev weiß, an welchen Hebeln er ansetzen muss, um das Spiel sicher zu machen.

 

Ты серьезно думаешь, что какой-то скрипт-кидди сможет сесть с ИИ и на основе этих багов склепать эксплойт? Тогда ты вообще не понимаешь, как работают нейросети и программирование.

Даже если кто-то попытается скормить эти тезисы нейросети, чтобы получить вредоносный код или хак, произойдет следующее:

  1. Блокировка ИИ (Safety Guards): Любой нормальный ИИ (будь то ChatGPT, Claude или другие) сразу распознает запросы, связанные с эксплойтами, утечкой данных или взломом. Как только скрипт-кидди попытается повернуть код в эту сторону, ИИ тут же выдаст отказ и заблокирует чат. Они это моментально выкупают в процессе генерации.

  2. Отсутствие логики: Как я уже говорил, синтаксис кода — это просто инструмент, а логика — это 80% работы. Тот, кто не понимает общую сложную логику игры, ничего не сможет сделать с понятиями вроде «неправильное умножение факторов» или «ошибка PHP 7 при внедрении спецсимволов». ИИ не может написать эксплойт для системы, если он не видит остальные 100 файлов этой игры.

Без глубоких знаний программирования и логического мышления этот список для скрипт-кидди абсолютно бесполезен. Он нужен исключительно для того, чтобы админ уровня Шатаева понимал, за какие рычаги дергать, чтобы обезопасить игру.


  • 0

#10 бугаир

бугаир

    Гуру

  • Пользователь
  • 177 сообщений

Отправлено 13 Июнь 2026 - 18:21

ну будем надеяться что по твоей наводке меня не будут встречать с сейва


  • 0

#11 OPTtheTI

OPTtheTI

    Гуру

  • Пользователь
  • 193 сообщений

Отправлено 13 Июнь 2026 - 18:32

Um die Diskussion über Skript-Kiddies und angebliche „Schatzkarten“ mal endgültig zu beenden: Mein Spiel läuft auf einer komplett neuen PHP 8.3/JS-Architektur mit einer integrierten Echtzeit-Heuristik-Engine als Anti-Cheat.

Ein Skript-Kiddie mit einer KI kann hier absolut gar nichts ausrichten. Mein System überwacht jede Aktion im Hintergrund:

  1. JavaScript-Callstack-Analyse: Sobald jemand versucht, automatisierte Befehle oder Skripte über die Browser-Konsole oder API-Hooks einzuschleusen, analysiert mein Wächter den Callstack (Error.stack). Herkunft aus der Konsole, eval oder Debugger? Der Request wird blockiert und es knallt sofort ein automatischer Shadowban rein.

  2. Mathematische Heuristik-Prüfung: Das Backend berechnet permanent einen dynamischen Verdachtswert (Suspect Score). Es misst die Standardabweichung der Klick-Zeiten im Millisekundenbereich (Makro-Schutz), erkennt pixelgenaue Klicks (Maus-Bots) und filtert (0,0)-Koordinaten von Headless-Browsern (Puppeteer/Selenium) sowie unvollständige Browser-Header sofort raus.

  3. Die lautlose Strafe: Wer erwischt wird, merkt es nicht mal. Beim Shadowban wird die Minenproduktion im selben Moment auf 0,001 % gedrosselt und die Kampfbeute exakt auf 0.0 gesetzt. Der Cheater verschwendet seine Zeit, während das System ihn schon längst kaltgestellt hat.

Diese Liste an Fehlern oben war ein logischer Report für den Admin Schataev, um zu zeigen, wo sein altes System leckt. Für einen Angreifer ist diese Liste völlig wertlos, weil mein eigenes System solche Angriffe im Millisekunden-Takt im Keim erstickt.
 

Чтобы окончательно закрыть дискуссию о скрипт-кидди и якобы «картах сокровищ»: моя игра работает на абсолютно новой архитектуре PHP 8.3/JS с интегрированным эвристическим движком античита реального времени.

Никакой скрипт-кидди с нейросетью здесь ничего не сможет сделать. Моя система мониторит каждое действие в фоне:

  1. Анализ JavaScript-коллстэка: Как только кто-то пытается внедрить автоматические команды или скрипты через консоль браузера или API-хуки, мой защитник анализирует коллстэк (Error.stack). Вызов идет из консоли, через eval или дебаггер? Запрос блокируется, и мгновенно прилетает автоматический шадоубан.

  2. Математический эвристический анализ: Бэкенд постоянно высчитывает динамический рейтинг подозрения (Suspect Score). Он измеряет стандартное отклонение времени кликов с точностью до миллисекунды (защита от макросов), фиксирует пиксельно-точные клики (кликеры) и моментально фильтрует координаты (0,0) от хедлес-браузеров (Puppeteer/Selenium), а также проверяет целостность браузерных заголовков.

  3. Бесшумное наказание: Тот, кто попался, даже ничего не поймет. При шадоубане добыча шахт в ту же секунду урезается до 0,001%, а добыча в боях выставляется ровно в 0.0. Читер просто тратит свое время, пока система его уже давно нейтрализовала.

Этот список багов выше был логическим отчетом для админа Шатаева, чтобы показать, где течет его старая система. Для злоумышленника этот список абсолютно бесполезен, потому что моя собственная система душит такие атаки в зародыше за доли секунды.


ohhh und genau das anti cheat stelle ich zur verfügung


  • 0

#12 OPTtheTI

OPTtheTI

    Гуру

  • Пользователь
  • 193 сообщений

Отправлено 18 Июнь 2026 - 08:28

So Abschluss 100% Fertigstellung der Engine.

Feintuning Optik

und 
Balancing 

 

Sind noch offen der Ball liegt immer noch beim Admin.


ChangeLog:
 

v1.7.018.06.2026

Kachel-Navigation, Stille Bauschleife & Engine-Abschluss

  • UI: Globales Navigations-Redesign der linken Menüleiste auf ein platzsparendes Sci-Fi-Kachel-Design mit dynamischen Hover-Effekten und dezenten Hintergrundgrafiken (Milana, Yuna)
  • UI: Kompaktierung der Navigation durch Button-Fusionen (Gebäude mit RohstoffProduktion, Schiffswerft mit Abwehr, Akademie mit Arsenale, Händler mit Schrotthändler, Admin-Panel mit Anti-Cheat) (Milana)
  • UI: Spezial-Routing über das Mini-Quadrat neben der Flotte direkt in den Kampfsimulator implementiert (Milana)
  • UI: Scroll-Fix in der Sidebar durch dynamisches Mitwachsen der Menüstruktur und Behebung des Box-in-Box-Fehlers (Milana, Yuna)
  • UI: Dynamische Theme-Kopplung der Navigations-Kacheln an zentrale CSS-Variablen (--farbe-akzent) zur Live-Anpassung (Milana, Yuna)
  • UI: Wiederherstellung der Gebäude-Abrissfunktion (rotes X) im neuen 5-Spalten-Raster der Gebäude-Ansicht (Milana)
  • UI: Vereinheitlichung aller Bedienleisten (Gebäude, Forschung, Abwehr) an das Design der werft.php mit kombinierter Input/Max-Box und 28px Höhe (Milana)
  • Werft: Fließband-Struktur-Bonus (struct_conveyor) korrigiert, sodass der 15%-Spezialisierungsbonus direkt auf die Endproduktionsrate greift und per ceil() gerundet wird (Melvin)
  • Engine: Einführung einer 'Draufklicken-und-Vergessen'-Bauschleife, die instantane Upgrades sofort baut und die verbleibende Queue vollbelegt, während Überschuss lautlos verworfen wird (Melvin, OPTtheTI)
  • Engine: Wiederherstellung der Multi-Abriss-Logik mit 50%iger Ressourcen-Rückerstattung und sofortiger Planetenfelder-Freigabe (Melvin)
  • Engine: Core-Engine-Berechnung abgeschlossen; Entwicklungsfokus verlagert sich nun vollständig auf Balancing und Design-Feinschliff (Melvin, OPTtheTI)
  • Premium: Flächendeckende Freischaltung des Sofortkaufs (NOW-Buttons) für Gebäude, Forschung, Schiffe und Abwehr mit Antimaterie (Halluzinogen)
  • Database: Self-Healing Spalten-Migration (struktur_typ, struktur_changes) in der planeten-Tabelle zur Vermeidung von Column not found SQL-Abstürzen integriert (Melvin)
  • Database: PDO-Parameter-Binding für den Sofortkauf korrigiert und Invalid parameter number Fehler behoben (Melvin)
  • Security: Globale Multi-Tab-Absicherung durch konsistente Übergabe des Universum-Parameters (&uni) an alle Formulare und Klick-Aktionen zur Vermeidung von Session-Konflikten (Melvin, OPTtheTI)
v1.6.013.06.2026

Lokalisierung & Mehrsprachigkeit (Premium-Module & Info-Cards)

  • Localization: Vollständige Lokalisierung und Übersetzung für Gouverneure, Erfolge, Akademie, Schrotthändler, Planetarium, Arsenale, Offiziere sowie die Detail-Infokarten (Gebäude, Forschung, Schiffe, Abwehr) eingeführt.
  • Sprachen: 100%ige Key-Synchronisation über de.php, en.php und ru.php hergestellt und validiert.
  • UI: Dynamische Zahlenformatierung für Tausender-/Dezimaltrennzeichen basierend auf der aktiven Sprache des Spielers (de-DE vs. en-US) integriert.
v1.5.112.06.2026

Komfort-Features & Planetensortierung

  • Flotte: Drag & Drop für die [Planetensortierung](index.php?seite=planetensortierung_info) auf Flottenseite 2 eingefügt. Dieses Menü sortiert auch die Planetenleiste um (OPTtheTI).
v1.5.011.06.2026

Multiversum-Support & Easy-Switch

  • System: Multiversum Support (OPTtheTI)
  • System: Erstellung von Planeten-Strukturen (OPTtheTI)
  • UI: Easy Universum Switch im Spiel (OPTtheTI)
  • System: Weitere Systeme Balancing in Arbeit (OPTtheTI)
  • Security: Script-Blocking & Überwachungs-Automatisierung zur Sperrung von Script-Usern (MistaGee)
  • System: Fehlerhafte Energie-Formel für Fusionskraftwerke (Akademie & Energietechnik) behoben (Halluzinogen)
  • Galaxie: Layout-Änderung von Leiter- auf Kreissystem (Yuna)
v1.4.108.06.2026

Tägliche Erfolge Progression, Stufenskalierung & Admin-Editor

  • System: Fehler in der täglichen Erfolgs-Progression behoben, sodass Spieler mehrere Stufen an einem Tag abschließen können und der Status nach 07:00 Uhr korrekt zurückgesetzt wird (OPTtheTI, Melvin).
  • UI: Die Übersicht zeigt nun relativen Fortschritt für die aktuelle Erfolgs-Stufe statt absolute Gesamtwerte (OPTtheTI, Milana).
  • System: SAPI-Detection für Hintergrundprozesse angepasst, um Ausführung unter CGI-PHP zu erlauben (OPTtheTI, Melvin).
  • System: Fehler bei der Mond-Zählung behoben (OPTtheTI, Is3ki).
  • System: Dynamisches Stufensystem (Level 0-20) für Tägliche Erfolge mit steigenden Flug-/Sieg-Anforderungen und Belohnungen implementiert (OPTtheTI).
  • System: Raider-Erfolg skaliert stufenweise bis Level 10 mit gedämpfter AM-Progression und PvP-Kampfsiegen (OPTtheTI, DarkReaver).
  • System: 20-stufige Erfolge (Expeditionen, Barbaren, Piraten etc.) nutzen einheitliches Skalierungsmuster bis max. 170 Gesamtflüge (OPTtheTI, Fr3Ky).
  • System: GOW-spezifische Systemnachrichten mitsamt zusätzlichen Flottenbelohnungen und automatischer Level-Erhöhung integriert (OPTtheTI, Milana).
  • Database: Self-Healing Spalten-Migration für tägliche Stufen der Erfolge in der spieler-Tabelle (OPTtheTI, Melvin).
  • UI: Tägliche Erfolge-Box auf der Übersicht zeigt dynamische Stufenhovers, aktuelle Anforderungen und Countdown (OPTtheTI, Milana).
  • Admin: Planeten-Editor filtert Gebäude-Eingaben nach Planetentyp (Planet vs. Mond) und blendet Mondbasis auf Monden ein (OPTtheTI, Melvin).
  • Admin: Gebäude Raumhafen wird im Editor ausgeblendet, falls er im Universum (RAUMHAFEN_AKTIV == 0.0) deaktiviert ist (OPTtheTI, Halluzinogen).
v1.4.007.06.2026

Expeditionen, Trümmerfelder & UI-Optimierungen

  • Flotte: Auswahl der Expeditionshaltzeiten an Astrophysik-Stufe gekoppelt (Fr3Ky, OPTtheTI)
  • Flotte: Horizontale Knopfgruppe für Geschwindigkeitsauswahl implementiert (Milana)
  • Galaxie: Trümmerfeld-Anzeige berechnet benötigte Recycler/Gigarecycler dynamisch (Is3ki)
  • Galaxie: Direkt-Recyceln-Link per Klick auf Trümmerfeld hinzugefügt (Is3ki, Melvin)
  • Admin: Überprüfung der Admin-Rechte bei Hintergrundprozessen korrigiert (Melvin)
  • Admin: Einstellungen für Standard-Expeditionshaltezeit im Balancing-Menü integriert (Halluzinogen, Melvin)
  • Galaxie: Layout der Trümmerfeld-Popups und Planeten-Hovers korrigiert und zentriert (Milana, Yuna)
v1.3.026.05.2026

Großes Allianz- und Balancing-Update

  • Allianz: Neues PvP-Erfahrungssystem, Sternerze-Belohnungen und dauerhafte Fraktionsstufen implementiert (OPTtheTI)
  • Allianz: Bankrechte 'perm_bank' für Ränge hinzugefügt (OPTtheTI)
  • Akademie: Mehrfach-Upgrades, Kostenkurven-Progression und 36 überarbeitete Skills (OPTtheTI)
  • Premium: Offiziere-Kosten auf Dunkle Materie mit kubischen Formeln umgestellt (Halluzinogen)
  • Premium: Teilchenbeschleuniger benötigt Antimaterie und bietet angepasste Produktionskurven (Halluzinogen)
  • Balancing: Dynamischer Rohstofffonds direkt an planetare Minen gekoppelt (Halluzinogen)
  • Flotte: Hybrid-Flottengeschwindigkeit mit 3-stufiger Multiplikation implementiert (Fr3Ky)
  • Kampf: Rapid-Fire-System komplett überarbeitet und orbitale Abwehrplattform verstärkt (DarkReaver)
  • Mond: Zerstörungsformel für Riesenmonde skaliert und Admin-Legacy-Modus eingebaut (DarkReaver)
  • System: Umstellung aller Punkteberechnungen auf DOUBLE zur Vermeidung von Overflows (Melvin)
  • Werft: Werft-Stornierungsfunktion mit 50%-Erstattung und Bauschlangen-Neusortierung (Melvin, Milana)
  • UI: Seitentitel ausgeblendet, Slots integriert und Übersichtsseite im Glassmorphismus-Layout (Milana)
  • UI: Verteidigungsseite in Licht-, Mittel- und Schwere Klasse strukturiert (Milana)
  • Assets: 55 neue hochauflösende Raumschiff- und Abwehrgrafiken integriert (Yuna)
  • Galaxie 2: Sektor-Restriktionen, claimed-Mechanik und AJAX-Echtzeit-Alarmsystem (Is3ki)
v0.9.5-alpha18.05.2026

Einführung des Rüstungsarsenals & Droiden-System (Teile-Upgrades)

  • System: Rüstungs- und Wirtschaftsarsenale mit Bauteil-Upgrades implementiert (Melvin, Halluzinogen, OPTtheTI)
  • System: Droiden-Arsenale zur Beschleunigung der Fließbandproduktion integriert (Melvin)
  • System: Upgrade-System benötigt nun Arsenal-Teile statt Planetenressourcen (Halluzinogen)
  • Expedition: Bauteil-Funde auf Expeditionen und in geheimen Containern ermöglicht (Fr3Ky, Halluzinogen)
  • UI: Mobiles 3-Spalten-Raster für das linke Navigationsmenü optimiert (Milana)
v0.9.0-alpha14.05.2026

Einführung der 2. Galaxie & stündliche Punkteaktualisierung

  • Galaxie: Zweite Galaxie mit 10 Sektoren und Bonusplaneten-Spawning integriert (Is3ki, OPTtheTI)
  • System: Stündliche automatische Punkteaktualisierung zur Serverlast-Reduktion (Melvin)
v0.8.2-alpha09.05.2026

Noobschutz, Global Toggle & Redesign

  • System: Noobschutz-System (1:5 Punkteprüfung) und Outlaw-Status implementiert (Is3ki, Melvin, OPTtheTI)
  • Galaxie: Inaktivitäts-Rendering mit reduzierter Deckkraft und Status-Anzeigen (Is3ki)
  • Admin: Globaler Noobschutz-Ausschalter im Universums-Balancing eingebaut (Halluzinogen, Melvin)
  • UI: Glassmorphismus-Redesign der Startseite und Admin-News-Verwaltungssystem (Milana)
v0.8.1-alpha04.05.2026

Deuterium-Äquivalent Punkteberechnung

  • System: Punkteberechnung auf Deuterium-Äquivalent-Basis umgestellt (Melvin, OPTtheTI)
  • Expedition: Flottenpunkte-Prüfung und Astro-Limits angepasst (Fr3Ky)
  • Flotte: Live-Punkterechner auf der Flottenseite integriert (Fr3Ky, Milana)
v0.8.0-beta29.04.2026

Premium Shop & Anti-Cheat Telemetrie

  • Premium: Offiziers-Verwaltungssystem für Commander, Geologen, Technokraten und Generäle (Halluzinogen, OPTtheTI)
  • Premium: Ressourcen- und Forschungs-Booster mit Ablaufzeit eingebaut (Halluzinogen)
  • System: Anti-Cheat-System zur Erkennung abnormaler Telemetrie und Klickraten (Melvin)
v0.8.0-alpha23.04.2026

Akademie-Zentrale & Skill-Progress

  • System: Akademie-Zentrale mit getrennten Level-Wegen für Mining und Combat (OPTtheTI)
  • System: Skillbaum-Auswahl mit dynamischer Punkteverteilung erstellt (OPTtheTI)
  • System: Automatische AP-Ausschüttung bei Level-Up im Erfahrungssystem (OPTtheTI, Melvin)
v0.7.5-alpha17.04.2026

Handelsmarkt, Nachrichtensystem & Support

  • System: Rohstoff-Händler mit Tauschkursen implementiert (Halluzinogen, OPTtheTI)
  • System: Nachrichten-Zentrale mit Reitern für System, Kampf und Allianz (Milana)
  • System: Support-Ticket-System zur Kommunikation mit Admins integriert (Melvin)
v0.7.0-alpha11.04.2026

Highscore, Imperiums-Ansicht & Achievements

  • System: Highscore-Berechnung mit Filterung nach Spielern und Allianzen (Melvin)
  • UI: Imperiums-Übersicht zur tabellarischen Darstellung aller Planeten (Milana)
  • System: Erfolge-System für Siege, Ressourcen und Funde integriert (OPTtheTI)
v0.6.5-alpha05.04.2026

Allianz-Verwaltung & Diplomatie-System

  • Allianz: Allianz-Zentrale mit Bewerbungsverwaltung und Rangrechten (OPTtheTI)
  • Allianz: Diplomatie-Modul für NAP, BND und Kriege integriert (OPTtheTI)
v0.6.0-alpha30.03.2026

Mond-Entstehung & Mond-Spezialgebäude

  • Mond: Monderschaffungschance (max. 20%) bei großen Trümmerfeldern (DarkReaver, OPTtheTI)
  • Mond: Mond-Spezialgebäude wie Sensorphalanx und Sprungtor entwickelt (DarkReaver)
  • Mond: Zerstörungsmission gegen Monde zur Rückumwandlung implementiert (DarkReaver)
v0.5.5-alpha24.03.2026

Kampfsystem-Engine & Rapid Fire

  • System: Kampfbericht-Generator mit bis zu 6 Runden Rundenberechnungen (DarkReaver, Melvin, OPTtheTI)
  • System: Schadensboni, Schildkuppeln-Absorption und Rapidfire integriert (DarkReaver)
  • System: Trümmerfeld-Generierung (30% der Verluste) nach Schlachten (DarkReaver)
v0.5.0-alpha18.03.2026

Spionage & Aufklärungsberichte

  • System: Spionage-Missionen mit Sondenentsendung und Aufklärungsberichten (Is3ki, OPTtheTI)
  • System: Spionagetechnik-Abgleich zur Ermittlung des Detailgrades (Is3ki, Melvin)
  • System: Gegenspionage-Wahrscheinlichkeit und Abfang-Mechanismen (Is3ki, DarkReaver)
v0.4.5-alpha12.03.2026

Flottenbewegungsprozessor

  • System: Flottenprozessor-Cronjob zur zeitbasierten Abarbeitung (Melvin, OPTtheTI)
  • System: Hinflug-Events, Ressourcen-Abladung und Kolonisierungs-System (Melvin, Fr3Ky)
  • System: Abbau-Missionen mit Recyclern für Trümmerfelder (Melvin, Fr3Ky)
v0.4.0-alpha07.03.2026

Flotten-Versand & Triebwerk-Berechnung

  • Flotte: Flotten-Vorbereitungsseite zur Schiffsauswahl und Koordinateneingabe (Fr3Ky, Milana, OPTtheTI)
  • Flotte: Flugdauer- und Deuteriumverbrauch-Formeln integriert (Fr3Ky)
  • Flotte: Triebwerks-Modifikationen mit Geschwindigkeitsboni (Fr3Ky)
v0.3.8-alpha02.03.2026

Verteidigungssysteme & Abwehrkuppeln

  • System: Verteidigungsbau-Abschnitt zur Konstruktion planetarer Anlagen (Milana, OPTtheTI)
  • System: Kombinierte Bauschleife für Werft und Abwehrgeschütze (Melvin)
  • System: Raketenwerfer, Laserkanonen, Plasmawerfer und Schildkuppeln (DarkReaver)
v0.3.5-alpha25.02.2026

Raumschiffwerft & Schiffsklassen

  • Werft: Schiffsbau-Warteschlange zur Fertigung von zivilen/militärischen Schiffen (Melvin, Milana, OPTtheTI)
  • Werft: Tech-Bedingungen und Anforderungen vor dem Werftbau integriert (Melvin)
v0.3.0-alpha20.02.2026

Forschungslabor & Technologie-Netzwerk

  • Forschung: Forschung Warteschlange zur Freischaltung neuer Techs (Fr3Ky, Melvin, OPTtheTI)
  • Forschung: Intergalaktisches Forschungsnetzwerk (IRN) entwickelt (Fr3Ky)
  • Forschung: Gravitonforschung mit spezieller Solarsatelliten-Bedingung (Fr3Ky, DarkReaver)
v0.2.5-alpha15.02.2026

Gebäude-Bauschleife & Roboterfabriken

  • System: Bauschleifen-Logik zur zeitgesteuerten Errichtung planetarer Gebäude (Melvin, OPTtheTI)
  • System: Roboterfabriken, Nanitenfabriken und Universität-Zeitersparnis (Melvin)
v0.2.0-alpha10.02.2026

Ressourcen-Tick & Planeten-Stammdaten

  • System: Stunden-Produktion und Energiebilanz planetarer Minen (Melvin, OPTtheTI)
  • System: Planeten-Klasse zur Kapselung von Ressourcen und Temperatur (Melvin)
v0.1.5-alpha05.02.2026

Datenbankverbindung & Sitzungsverwaltung

  • System: MySQL-Verbindungskapselung mit PDO-Prepared-Statements (Melvin, OPTtheTI)
  • System: PHP-Session-Verbindung mit BCRYPT-Passworthash (Melvin)
v0.1.0-alpha01.02.2026

Basis-Projektstruktur & Routing

  • System: MVC-Routing mit Front-Controller-System und Installations-Assistent (Melvin, OPTtheTI)
  • UI: Erstes Sci-Fi Theme CSS-Designsystem mit Spaltenlayouts definiert (Milana)
Konzept-Phase20.01.2026

Projekt-Aufbauplan OPSpace

  • Architektur: Entwurf der MVC-Projektstruktur und PHP-Klassenverteilung (Melvin, OPTtheTI)
  • UI: Konzeption des glassmorphischen Sci-Fi-Designs (Milana)
  • System: Sicherheitskonzept für Anti-Cheat und Session-Hashing (Melvin)
Recherche-v0.915.12.2025

Gala 2 & Umgebungsfaktoren

  • Galaxie: Analyse der G2-Sektoreneinteilung in Newstar (Is3ki, OPTtheTI)
  • System: Untersuchung der Temperatureinflüsse auf die Deuterium-Produktion (Melvin)
Recherche-v0.820.11.2025

Fraktionen- & Allianzdynamik

  • Allianz: Untersuchung der permanenten Fraktionsbuffs in Newstar (OPTtheTI)
  • Allianz: Analyse der Rechteregelungen im Allianzmenü des Newstar-Forks (OPTtheTI)
Recherche-v0.718.10.2025

Expeditions- und Belohnungssystem

  • Expedition: Analyse der Droiden-Fundraten und Astro-Skalierung (Fr3Ky, OPTtheTI)
Recherche-v0.622.09.2025

Premium- & Skillbaum-Analyse

  • Akademie: Analyse der Skillbaum-Struktur im Newstar-Fork (OPTtheTI)
Recherche-v0.516.08.2025

Kampfsystem-Rekonstruktion

  • System: Untersuchung des Newstar-Kampfsystems und Rapidfire (DarkReaver, OPTtheTI)
Recherche-v0.420.07.2025

Flottenprozess-Analyse

  • Flotte: Analyse der Flugdauerformeln und Missionstypen in Newstar (Fr3Ky, OPTtheTI)
Recherche-v0.314.06.2025

Code-Recherche im Newstar-Fork

  • System: Erstprüfung des erweiterten Source-Repositorys von Newstar (Melvin, OPTtheTI)
Recherche-v0.218.05.2025

Premium- & Allianzsystematik in Xterium 5.6

  • Premium: Rückabwicklung der Offiziers-Klassen in Xterium 5.6 (Halluzinogen, OPTtheTI)
Recherche-v0.112.04.2025

Analyse der 2Moons-Basis von Xterium 5.6

  • System: Untersuchung des 2Moons-Ordneraufbaus in Xterium 5.6 (Melvin, OPTtheTI)

Сообщение отредактировал OPTtheTI: 18 Июнь 2026 - 08:29

  • 0