Хотел сначала спросить: "Можно ли сломать Гугл-Форму?", но потом понял, что сломать можно всё, было бы желание. =)
Ситуация, значит, следующая.
Гугл-Форма используется для приёма ответов в некой игре, имеющей денежные призы. От правильности и скорости введённых ответов зависит сумма выигрыша.
Соответственно, для проверки правильности ответов используется стандартный функционал форм.
С развитием игры увеличиваются и суммы выигрышей. В связи с этим, назревает вопрос, что рано или поздно может наступить момент, когда для выигрыша игроки будут использовать нечестные способы: брутфорсить правильные ответы, ддосить саму форму, чтобы другие игроки не могли ответить, пытаться выцепить правильный ответ из формы (ведь с чем-то ответ игрока сравнивается)...
Вот и вопрос. До какого момента этим точно никто не будет заморачиваться, а после какого — честных игроков может не остаться? Какие есть уязвимости в формах? Какой должен быть приз, чтобы сломать оказалось, грубо говоря, экономически целесообразно? $1000? $10 000? $100 000?
=/
Сударь, вы эксперт, а я нет. И я тут, на тостере, как раз мнения экспертов и спрашиваю. Поэтому, пожалуйста, экспертно разложите мне, ньюбису по полочкам, чтобы я понимал, как это работает.
У игры уже больше 3,5 игроков, попыток взлома не было пока ни одной (тьфу-тьфу-тьфу).
leooverlight, раскладываю самую главную суть, которую надо знать всем дилетантам (в хорошем смысле):
1. Невозможно взломать "что хочешь". Так бывает только в плохом кино. Будь это так - все бы ломали банки и странички ВК, как китайские палочки. Взлом некоторых систем невозможен в принципе никак;
2. Возможно взломать что-то определённое, но тут встают две проблемы: время и деньги. В теории, можно взломать даже самый стойкий ключ, но за 4 063 348 571 905 793 592 652 лет. Следующая проблема - а стоит ли взлом этих денег. Ну и на посошок - ну взломал ты одну систему и что ты будешь делать с остальными пятью?
Применительно к этой теме - вполне возможно, что взлом Гугла будет в принципе невозможен либо поиск дырки будет длиться лет 15 и дырка будет маленькой и нестабильной, что равняется слову "невозможно" и смысла так париться даже ради 1 млн. $ нет. Какая сумма будет интересна и окупятся ли расходы - а хрен его знает.
Достаточно иметь базу вопрос-ответ, а автоматизация ввода не проблема. Когда-то интел проводила викторину, там бот задавал вопрос а другие участники отвечали. Чем быстрее был дан ответ, тем больше начислялось очков. Так вот, 2 недели, и участники стали использовать автоматизацию. И все реализовали разными способами. В итоге победил самый наглый, который настроил своего бота на самую маленькую задержку. А призы неплохие по тем временам, до 700 баксов примерно. Хорошо, что было три или четыре этапа, и каждый урвал себе приз. Базу ответов собирали тоже автоматизировано. Так что способы обхода или взлома всё равно можно найти, но не всегда целесообразно.
Достать ответ из формы нельзя, его там нет.
Если вопрос становится известен игрокам одновременно с появлением формы, автоматический ввод с минимальной задержкой не сделаешь, так как что вводить неизвестно. Брутфорсить если только ручками, так как опять же вопрос заранее не известен и базу для брутфорса не составишь.
Я бы в таких конкурсах больше опасался слива инфы на сторону от организаторов, чем взлома гугл-форм.
Простой
Средний
