На 5 лвл ботьі в пещере и портале очень слабьіе и игроки стараются как можно больше раз походить.

То есть бои происходят в таком режьіме: все игроки ставят автобой и нажьімают на кнопку "Завершьіть Ход" как можно бьістрей насколько єто возможно. Ну и как результат, все бои идут не дольше 15 сек.

Сама кнопка "Завершьіть Ход" после хода задизейблена (недоступна для нажатия) несколько секунд и игроки нажьімают на нее сразу же как она станет доступна для нажатия.

Вот типичний бой за сегодня:

https://vsmuta.com/battlelog/d2f76e48-47b7-4155-bfab-05b1cd8b54d2

.................

А теперь обратите внимание в єтом логе на персонажа с ником Alpha. На него как будто ограничение в несколько секунд на ход не действует.

Я подозреваю что он либо модифицьірует клиент игрьі так чтоб кнопка "Завершьіть Ход" бьіла постоянно доступна для нажатия либо использует дополнительньіе програмьі для отсьілки риквестов на сервер в автоматическом режиме.

Вот еще сегодняшний бой с участием того ж персонажа:

https://vsmuta.com/battlelog/6ddb53f3-8e21-4541-a13c-727b48de3fda

К сожалению, после єтого боя, даньій персонаж ушел в офлайн и больше логов мне собрать не удалось.

Думаю администрации/сенату доступно больше логов и детальньіе их тайминги в секундах/милисекундах, и они смогут проверить мои подозрения.

Я же в свою очердь, прошу внести изменения в код серверной части иргьі так чтоб ходьі/ударьі/риквестьі, чаще чем єто разрешено клентом, игнорировались сервером. Ето сделает невозможньім даньій вид читерства.

Появился онлайн:
https://vsmuta.com/battlelog/0ea39df2-437d-4e5a-81d7-1300ff5854b1
 

Видим что ничего не изменилось. Alpha делает хоть за очень короткий промижуток времени, что сильно менше за тот что разрешает делать клиет игрьі в нормальном состояниии.

РS. для сравнения, я в каждом логе я наношу удар настолько бьістро насколько могу єто сделать, приблизительно раз в 2 сек.

Только что обратил внимание на то что ударьі персонажа в каждом логе идут в оно и то самое место, что наталкивает меня на мьісль отправки одного и тогож риквеста на сервер с помощю сторонего приложения

еще один лог:

https://vsmuta.com/battlelog/12914f42-5091-4a02-81ca-1043dffd0c0d

Мне кажется я понял как он єто делает.

Судя по логам он:

1. Заходит в бой и включает инструмент разработчика встроеньій в браузер (F12) на запись ривкестов от клиента к серверу.

2. Делает один удар тем самьім записьівая его в инструменте разработчика

3. Отсьілает на сервер в большом количестве записаньій ранее риквест удара через тот же иструмент

тем самьім происходит большое количество ходов за кородкий промежуток времени. Ето обесняет почему все ударьі и блоки одинаковьі

Также, орбатите внимание что перед "спамом" ударов идет одинокий удар от єтого персонажа с болшьім интервалом.

флуд

флуд

не относится к теме

флуд, предупреждение 

А может быть просто быстрый интернет и хороший браузер? 
То что выбить базу на одном и том же ударе это нормально (статистика + раскач который тебе позволяет больше ударов сделать).
 

Добавьте, пожалуйста, валидацию на беке.

Быстрый спам обычного cURL позволяет отправлять запросы с любой скоростью.

Confirmed

Хотя не вижу смысла в юзании такого бага, так как обычно на лвлах побольше все стремятся потянуть на квестах подольше, чтобы максимально набить на уставшем мобе.

На младших уровнях, там где сносят мобов за 0,03сек, такой багоюзинг, конечно, имеет смысл, чтобы как можно быстрее выбить опыта, пока моб не умер.

Alpha - ну, такая себе отговорка.

Ahontic, и не говори, отговорка никакая...

Alpha ну тьі ж крутой чел, понимаеш как работает клиент-сервер приложения.... умееш использовать спец инструментьі.... используя свои навьіки и знания тьі нашол уязвимость, и придумал как ее использовать. Блин, да єто круто... Гордись собой!

А не вот єто вот все, интернет бьістрьій.... браузер хороший.... что за детский сад, ясельная група?

Для тех кто в танке: в независимости от скорости вашего интернета или браузера, клиент игрьі не разрешает отправлять запросьі на сервер (делать ходьі) чаще определьоного интервала времени. Обойти єто огнаничение можно с помощью можификацьіи клиента или же с помощью спец иструментов путем отпраки запросов на напрямую серверу