Безопасное получение списка друзей установивших приложение.

Обсуждение и помощь по вопросам взаимодействия с ВКонтакте API в Flash-приложениях (ActionScript)
Ответить
mr.TrueMan
Сообщения: 10
Зарегистрирован: 27 авг 2012, 21:17

Безопасное получение списка друзей установивших приложение.

Сообщение mr.TrueMan »

Здраствуйте, у меня следующий вопрос:
Есть ли какие-нибудь способы безопасно получить список друзей установивших приложение?
Что пытался:
1) Первая мысль с сервера вызывать метод friends.getAppUsers, но увы не судьба -- этот метод не имеет параметров.
2) Запрос данного метода из клиента, но ответ достаточно просто подделать.
3) Хранить записи о друзьях в БД на сервере, но это достаточно проблематично в смысле нагрузки на сервер. Есть много вариантов, как это сделать на первый взгляд, но по первым мыслям это будет хорошо напрягать сервер.
P.S.
Может кто-то сталкивался с подобными ситуациями? -----> Как во многих приложениях реализована награда за приглашённых друзей?
Casperovskii
Сообщения: 429
Зарегистрирован: 22 июн 2012, 17:50

Re: Безопасное получение списка друзей установивших приложение.

Сообщение Casperovskii »

При установке с чьего-либо приглашения появляется параметр ref во флешварсах вроде. Следовательно в теле клиента нужно сделать так: если есть необходимый реферал, отправляем данные на серв о том, что я установил приложение с приглашения и проверяем, не приглашал ли меня кто-либо до этого или не устанавливал я сам это приложение. Если не устанавливал - награждаем пригласившего, устанавливал - не награждаем. Вот и все.
Аватара пользователя
alexei
Разработчик
Разработчик
Сообщения: 836
Зарегистрирован: 21 янв 2010, 19:44

Re: Безопасное получение списка друзей установивших приложение.

Сообщение alexei »

Вознаграждения запрещены за приглашения. Так, что не советую. А так вариант Casperovskii.
ktibo
Сообщения: 38
Зарегистрирован: 15 авг 2011, 10:58

Re: Безопасное получение списка друзей установивших приложение.

Сообщение ktibo »

Наверно, нубский вопрос, но все же: почему пункт 2 отпадает? Как можно подделать ответ?
mr.TrueMan
Сообщения: 10
Зарегистрирован: 27 авг 2012, 21:17

Re: Безопасное получение списка друзей установивших приложение.

Сообщение mr.TrueMan »

Casperovskii спасибо, идея хорошая,но есть небольшая проблемка: придётся хранить id людей, которых пригласил пользователь в БД, а их количество может расти сколько угодно, даже если поддерживать этот список в порядке. Я предполагаю, что БД будет неплохо кушать место.
Кстати, а где можно почитать что ВК отсылает в flashvars, кроме sid,secret и т.п.? Есть какая-нибудь централизованная инфа?

alexei, я проглядел этот пункт правил. Если не трудно, дай ссылку на него?
Вроде как во многих приложениях реализована система вознаграждений за друзей.

ktibo, ловится через Charles, и в ответ закидываешь хоть весь список друзей. Конкретно это не делал, но запросы, которые идут от ВК к клиенту не защищены, следовательно проверить достоверность трудно.
ktibo
Сообщения: 38
Зарегистрирован: 15 авг 2011, 10:58

Re: Безопасное получение списка друзей установивших приложение.

Сообщение ktibo »

Извиняюсь за офтоп. Получается и связь со своим сервером можно прослушать. Например запись в БД. Получается запросы шифровать надо?

Кстати, необязательно напрямую призывать пользователей приглашать в прилож-е. Можно просто ввести в игру параметр типа "ваша братва" которая зависит от друзей, играющих в прилож-е и влияет на силу пользователя. Понятно, что некоторые будут приглашать друзей, но вы-то не призываете их приглашать.
mr.TrueMan
Сообщения: 10
Зарегистрирован: 27 авг 2012, 21:17

Re: Безопасное получение списка друзей установивших приложение.

Сообщение mr.TrueMan »

ktibo, да надо шифровать.

По идее, если я даю им монетки за приглашения, то я их тоже не призываю приглашать, а я поощряю инициативу, но где та тонкая грань между можно и нельзя. =)
ktibo
Сообщения: 38
Зарегистрирован: 15 авг 2011, 10:58

Re: Безопасное получение списка друзей установивших приложение.

Сообщение ktibo »

Можно еще больше завуалировать. Но, возможно, не для всех типов игр подходит. Например игра, которая разделена на сессии (комнаты). Встретил друга в комнате - получил большой бонус. Или, например, еще тоньше - приз если встретил игрока со своего города (у многих большинство друзей в одном городе живут).
Serge
WEB Team
WEB Team
Сообщения: 520
Зарегистрирован: 04 мар 2011, 21:55

Re: Безопасное получение списка друзей установивших приложение.

Сообщение Serge »

ktibo
можно и не шифровать, проверять действие на сервере надо. К примеру, при покупке за монеты, проверять их достаточное количество и на клиенте (что бы меньше грузить сервер бессмысленными запросами) и на сервере (от умников).
Ответить