Автор Тема: Подскажите казино с контролем честности, типа betboyager  (Прочитано 40955 раз)

Оффлайн Anthony

  • Глобальный модератор
  • Постоялец
  • ****
  • Сообщений: 713
    • Просмотр профиля
    • Profit Casino
    • E-mail
Цитата: helperR
мне нафиг не надо эти архивы. Вот строка хеша на мою серию (№1), я ее себе копирую, играю, как только мне приспичило - завершаю серию, казино мне дает исходную строку серии, я ее хеширую (№2) программами или онлайн и сравниваю. если №1=№2 - все по честному:
вообще-то странно.
Чел, вместо того чтоб просто взять и сохранить архив на диске, делает кучу телодвижений:
1-е телодвижение - копирует хеш.
2-е телодвижение - копирует результат
3-е телодвижение - хеширует результат (при етом идёт на левьіе сайтьі для проверки)
4-е телодвижение - сравнивает хеши (причём сравнивать надо либо по букве, а их там цельіх 64, либо скриптом на левом сайте)
 
и при етом говорит, что так проще. И ето, кстати, ещё не говоря о том, что 99% юзеров вообще не понимают чё такое sha256 )))
И при етом категорически отрицает "сохранить файл на диске и потом взять и сверить".
 
Странная позиция.
Я б назвал её заангажированной. ))
Представитель Profit casino

Оффлайн ATO

  • forum.pokеr.ru
  • Старожил
  • ****
  • Сообщений: 1000
    • Просмотр профиля
    • E-mail
так действительно проще по подписи смотреть
 
оборвал серию, скопировал исходную строку и свернул ее на любом сайте
сравнил подписи и все
занимает 10 секунд
 
что касается побуквенно сравнивать, то нет смысла ВСЮ
т.к. при изменении хотя бы 1го символа, новый хэш будет совершенно другим

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
К чему я эту старую ветку поднял......
 на  казИно-профите  появился  контроль   честности  с пом. zip-файлов!!!
Имхо, очень правильньій маркетинговьіх ход, если проведут соотв. рекламную кампанию, то перетянут на себя всех игроков со всех лохоказИн, типа голдфишки.
 
PS
правда, там оно трошки примитивно сделано, есть недостатки и название кнопки там "архив". Надобьі назвать "zip-архив". Я пока не залез читать инструкцию, не догадался, что то зип-архив.

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
Цитата: ATO
так действительно проще по подписи смотреть
 
оборвал серию, скопировал исходную строку и свернул ее на любом сайте
Ну вот, вместо того чтоб открьіть сохранённьій файл и помотреть НОМЕРА, вьі лезете на левьій сайт и сверяете сначала хешь, а уже потом номера ))))
Цитата: ATO
сравнил подписи и все
занимает 10 секунд
а номера?
Я обьічно открьіваю, чтоб посмотреть номера, и для етого не надо ничего сравнивать.
Просто надо открьіть файл ))

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
Цитата: ATO
...
что касается побуквенно сравнивать, то нет смысла ВСЮ
т.к. при изменении хотя бы 1го символа, новый хэш будет совершенно другим
хех, как легко вас напарить, оказьівается...
можно сгенерировать две похожие сессии, у которьіх хеш почти одинаков на глаз.
А вьі и не заметите.
Ну-ну.

Оффлайн ATO

  • forum.pokеr.ru
  • Старожил
  • ****
  • Сообщений: 1000
    • Просмотр профиля
    • E-mail
главное не давать казино ВОЗМОЖНОСТЬ безнаказанно обкидывать ставки
например, если игрок даже не залазит в подвал с кч у казино руки ПОЛНОСТЬЮ РАЗВЯЗАНЫ
а если заглянул, сгенерировал, подпись подкопировал
то казино уже не может дергаться и мухлевать

Оффлайн Rotro

  • forum.pokеr.ru
  • Пользователь
  • **
  • Сообщений: 163
    • Просмотр профиля
    • E-mail
Цитата: MrDude
Цитата: ATO
...
что касается побуквенно сравнивать, то нет смысла ВСЮ
т.к. при изменении хотя бы 1го символа, новый хэш будет совершенно другим
хех, как легко вас напарить, оказьівается...
можно сгенерировать две похожие сессии, у которьіх хеш почти одинаков на глаз.
А вьі и не заметите.
Ну-ну.
Кто же их на глаз проверяет  :) :D ;D. Начальный хеш копируется в блокнот, потом проверочный хеш копируется и в блокноте вставляется в поиск на странице. При любом несоответствии не будет совпадений.
Сочувствую тем, кто 64 символа на глаз сверяет.  ???

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
Цитата: Rotro
Кто же их на глаз проверяет  :) :D ;D.
...
ну АТО вон трохи вьіше грит: на глаз проверять всю нету смьісла.
Цитата: Rotro
... Начальный хеш копируется в блокнот, потом проверочный хеш копируется и в блокноте вставляется в поиск на странице. При любом несоответствии не будет совпадений.
ну вот и вопрос, нахрена столько телодвижений, ??? чё-то куда-то копировать, сравнивать, если можно сразу сохранить файл, а потом открьіть его и посмотреть, причём не на хешь смотреть, а на вьіпавшие номера )))

PS
у меня вообще прога для етого есть. Вообще ничё делать не надо, только сохранять файл и копировать пароль в буфер.
Прога потом забирает пароли из буфера и делает табличку из распакованньіх файлов.
Потом ету табличку в общий журнал, для истории и поиска грааля ))

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
а основной аргумент - 99% игроков понятия не имеют чё такое sha256.
Я уже со многими спорил рассказьівал чё такое  контроль   честности , всё равно никто не верит (как и я) в ети хеши и  честность  )))

Другое дело, когда говоришь, что вот файл, под паролем, перед игрой. В нём номера. Потом можно открьіть и сверить. Тут главное что - пользователь уже спокоен, потому что знает, что то, что у него ЕЩЁ не произошло, УЖЕ СУЩЕСТВУЕТ у него на диске.

Оффлайн Rotro

  • forum.pokеr.ru
  • Пользователь
  • **
  • Сообщений: 163
    • Просмотр профиля
    • E-mail
Цитата: MrDude
ну АТО вон трохи вьіше грит: на глаз проверять всю нету смьісла.
Он имел ввиду не хеш на глаз проверять, а строку с номерами. Какой в этом смысл? Если казино подставляет левые номера, то они рано или поздно проявятся в тех нескольких, которые проверяются.
 
Для рядового игрока в сохранении архива телодвижений не меньше. Я пробовал, но остался на хеше. Здесь всё ясно, а вот что профи может сделать с архивом я не знаю.

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
Цитата: Rotro
... Здесь всё ясно, а вот что профи может сделать с архивом я не знаю.
А архив как раз не для профов, а для тех кто ни бумбум в хешах. ))

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
в общем, если кратко, то:
- при sha256 надо делать 2 (две) проверки - проверку хеша и проверку номеров
- при zip надо делать только одну проверку - проверку номеров.
 
PS
не говоря о том, что не исключается вероятность коллизии хеша.

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
В кч на основе архивов вариантов смошенничать у казино НЕТ.

А в случае SHA, Вот представьте картину - казино нашло или даже КУПИЛО коллизию хеша.
Такое возможно? Вполне.
И хранит его до тех пор, пока не появится игрок, которьій ставит десятки тьісячь.
И как только игрок начал разбрасьіваться ставками - ему сразу  же подсовьівается одна из двух сессий, имеющих одинаковьій хеш.
Возможно такое? Возможно. И если допустим такой хешь стоит штуку евро, то казино может на нём заработать сотню штук евро (или сэкономить).
Вот так вот.
 
PS
ну а если не сложилось, то тот же хешь можно подсунуть попозже уже другому игроку. Всё равно их никто не проверяет на совпадения.

Оффлайн Anthony

  • Глобальный модератор
  • Постоялец
  • ****
  • Сообщений: 713
    • Просмотр профиля
    • Profit Casino
    • E-mail
Цитата: MrDude
А в случае SHA, Вот представьте картину - казино нашло или даже КУПИЛО коллизию хеша.
 
Хорошо представим, что нашли две строки с разными номерами, но с одинаковой контрольной суммой.
Цитата: MrDude
И как только игрок начал разбрасьіваться ставками - ему сразу  же подсовьівается одна из двух сессий, имеющих одинаковьій хеш.
Возможно такое?   
Не думаю, что возможно. Дальше не могу представить.
Вы сможете смоделировать, как именно будет происходить обман, прямо тут наглядно? Чтоб и строки с номерами записать здесь.
Представитель Profit casino

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
хорошо, пример
Сессия заканчивается. 29-й ход. Игрок ставит, скажем $10000 на зеро.
Не вьіпало. Он снова ставит на зеро, только уже $20000. Не вьіпало.

Начинается новая сессия. Казино имеет две сессии
1, 10, 21 ...... 32, 00 SecureWord=Fqm1SkL0UBSVNYFJlL8lVQUQjD431ARs
и
1, 10, 21 ...... 32, 33 SecureWord=e8REgG6gxPVjPLwzdMIQ4ozryIpYY10e

и допустим, строки имеют одинаковьій хешь - 1d251d2d7a3ff46dc54d13d92091e f99cb547b250aa4ddefee1236f81a 09291b

казИна спокойно стравливает любую из серий, если игрок дошёл уже до миллиона $$$ и всё-таки ставит на последний номер серии на зеро - то каЗина подсовьівает ему 33 и игрок приехал.

PS
а вообще вариантов море.

PPS
та и без разницьі что там в строках.
Всё просто.
Грубо говоря, нужно иметь две строки, в которьіх всё идентично кроме одного последнего номера. И чтоб у них бьіла коллизия хеша.

Казино в конце серии само решает какую строку из двух показать игроку.
Ну, само собой, ту, где последний номер будет в пользу казино. ))

Оффлайн Anthony

  • Глобальный модератор
  • Постоялец
  • ****
  • Сообщений: 713
    • Просмотр профиля
    • Profit Casino
    • E-mail
Цитата: MrDude
...
а вообще вариантов море.

Всё просто.
Грубо говоря, нужно иметь две строки, в которьіх всё идентично кроме одного последнего номера.
Ну, само собой, ту, где последний номер будет в пользу казино. ))
Море вариантов пока не вырисовывается. Пока вижу только то, что имея такую заготовленную коллизию можно выбирать какой ОДИН из ДВУХ возможных номеров из всей серии дать игроку. Если коллизия искалась не под конкретного игрока, то это мало что даст. Игрок может и оба этих номера закрыть, поставить на черное и зеро, например.
Представитель Profit casino

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
Цитата: Anthony
Море вариантов пока не вырисовывается. Пока вижу только то, что имея такую заготовленную коллизию можно выбирать какой ОДИН из ДВУХ возможных номеров из всей серии дать игроку. Если коллизия искалась не под конкретного игрока, то это мало что даст. Игрок может и оба этих номера закрыть, поставить на черное и зеро, например.
в любом случае оно повьішает шансьі казино.
И думаю, что скоро уже должньі появиться в открьітом доступе первьіе коллизии sha256.
По идее, давно пора. ))

Оффлайн Rotro

  • forum.pokеr.ru
  • Пользователь
  • **
  • Сообщений: 163
    • Просмотр профиля
    • E-mail
MrDude,
Но откуда уверенность, что хакер не может взломать систему архивирования и сотворить с ней чудеса? Кажется здесь было предположение, нельзя ли сделать так, чтобы один и тот же архив при введении разных паролей распаковывал разные документы. Я, например, не уверен, что в архивировании нельзя найти уязвимость, которая позволит сделать так, чтобы пароль был не просто ключем к доступу запароленного содержимого, но и какой-нибудь командой, после введения которой распаковываться будет один из нескольких документов в архиве. Тогда у казино руки развязаны ещё больше, чем при предположении о коллизиях.

Аргумент о невозможности такого, скорее всего, будет из той же области, что и общепризнанные на данный момент утверждения, что sha256 коллизий не имеет.

Оффлайн Anthony

  • Глобальный модератор
  • Постоялец
  • ****
  • Сообщений: 713
    • Просмотр профиля
    • Profit Casino
    • E-mail
Цитата: Rotro
... Кажется здесь было предположение, нельзя ли сделать так, чтобы один и тот же архив при введении разных паролей распаковывал разные документы. Я, например, не уверен, что в архивировании нельзя найти уязвимость, которая позволит сделать так, чтобы пароль был не просто ключем к доступу запароленного содержимого, но и какой-нибудь командой, после введения которой распаковываться будет один из нескольких документов в архиве. Тогда у казино руки развязаны ещё больше, чем при предположении о коллизиях.
Нельзя. Эти размышления имели бы смысл если бы казино предлагало свою собственную программу архиватор, созданную чтобы показывать такие "фокусы" игроку.
В системе КЧ по zip архивам немаловажно, что для распаковки файла игроку предлагается пользоваться сторонними архиваторами, а они к казино отношения не имеют.
Представитель Profit casino

Оффлайн Rotro

  • forum.pokеr.ru
  • Пользователь
  • **
  • Сообщений: 163
    • Просмотр профиля
    • E-mail
Банки взламывают, программы, операционные системы, армейские шифры, но вот систему архивации взломать невозможно.

Верим, надеемся, ждём.