一个游戏的好与否是不是决定在前端安全问题题上?
点击联系发帖人
时间:2017-09-28 07:36
我在国内做了三年策划,在腾讯做了MMORPG《轩辕传奇》,在莉莉丝参与《刀塔传奇》早期设计,目前在南加州大学(USC)读游戏设计专业(Interactive Media & Games)。&br&&br&从这几个角度讲不同:&br&1. 游戏&br&国内外&b&主流&/b&游戏的一个核心差别是,国内游戏玩的是&b&成长乐趣&/b&,国外游戏玩的是&b&体验乐趣&/b&。&br&国内游戏的乐趣在于升级,成长,比别人强,我每一刻所做的事情,本身并不一定让我觉得有乐趣,但是这件事会带来的结果,最终会让我有乐趣。&br&国外游戏的乐趣在于,我玩的这一刻,这个玩法会调动我的即时反应或策略思考,这个做出选择并行动的过程是有乐趣的。有些游戏也有成长系统,但是那更多是为了加强我这一刻体验的乐趣而存在的。&br&这件事其实很多策划都知道,做游戏的时候也会区分这两点的去思考,但是似乎很多其他人并不知道,包括游戏媒体等业内人,而抛开这一点,空喊国内游戏要学国外游戏,提高品质,是没意义的。&br&&br&因此,国内研究系统,数值,社交,做城战,国战,每日任务,主流游戏从端游的MMORPG到手游的卡牌;国外研究玩法,关卡,剧情,主流是枪车球,因为枪车球是最能做出体验乐趣的主流玩法,以及动作冒险,因为有剧情,过程有策略,有表现力。&br&举一个例子,MMORPG在国内,我们更多思考成长体系,数值,等等。在国外,经常把MMORPG作为一个emergent narrative(在玩的过程中产生剧情),world building(世界构建),或者online identity(网络身份)的例子来研究。比如coursera上有一门课,&a href=&///?target=https%3A//class.coursera.org/onlinegames-001/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Online Games: Literature, New Media, and Narrative&i class=&icon-external&&&/i&&/a&,研究的是指环王online。&br&&br&国内外游戏业几乎所有的不同,都是建立在这个区别的基础上的。&br&国内这种主流方向,带来的结果是做内购,免费下载。所以追求更高的普及率,只要能适配更多机型,适应更低配置,哪怕画面差也能火。曾经植物大战僵尸被国内公司代理后,因为客户端包太大,对音效画面等做了大幅缩水,改出来的游戏让popcap看了,说这哪能叫游戏啊。但这确实是国内市场上非常重要的一环。&br&带来的一个很坏的设计方向是,如果你想让玩家内购,你要引发他们在这个虚拟世界中的欲望,以及帮他们建立关系。建立正面的关系是很难的,那么就建立负面的,让玩家之间产生矛盾,产生仇恨,互相杀,他们就留存了,就付费了。&br&&br&国外的这种方向,带来了对画面音效的很强的追求,以及能够不断孕育新玩法。我不要求每个人都买,也不可能每个人都买,但是我要做出好的质量,才能让那些可能买的人付钱。&br&但并不是说这就是高大上。这种方向也是有问题的。&br&首先,这种方向很多时候造成游戏越做越硬核,使得国外“玩家圈”成为一个很封闭排外的圈子,这一点整个行业也经常在反思。最近的“gamergate事件”就是这个问题的一个爆发,硬核玩家攻击女性开发者和评论者,甚至发出炸弹威胁。参见&a href=&/question//answer/& class=&internal&&国内有 Gamergate 事件的消息吗? - 李姬韧的回答&/a&&br&其次,怎么样的体验才爽呢?要刺激,释放感强,做现实中做不了的事情。这极大程度导致了国外有相当一部分游戏中有大量的暴利色情元素(色情并不是指H game,而是游戏故事中去个脱衣舞酒吧看到各种裸体这样的段子)。一个极端的游戏是Hatred。在这个游戏中,你扮演的主角憎恨这个世界,走上街头杀害各种无辜的人,哪怕他们向你苦苦哀求。Hatred的视频:&a href=&///?target=http%3A///videos/hatred-gameplay-trailer//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Hatred - Gameplay Trailer&i class=&icon-external&&&/i&&/a&。&br&&img src=&/9cfba35cd582d29b2d058_b.jpg& data-rawwidth=&1258& data-rawheight=&694& class=&origin_image zh-lightbox-thumb& width=&1258& data-original=&/9cfba35cd582d29b2d058_r.jpg&&Hatred游戏画面,主角击杀一个无辜路人,路人求饶&br&&br&相比之下,国内有些人说网络游戏色情暴力,实在是冤枉了。说上瘾是对的,因为只要你喜欢这个游戏了,这种游戏会让你花多的多的时间去玩。&br&&br&2.设计流程&br&两边现在都是迭代式(iterative)的设计,但是美国游戏设计流程的核心是&b&原型设计(prototype)&/b&与&b&玩法测试(playtest,不是QA)&/b&,也就是把想要设计的玩法做一个最简版本出来,甚至是在纸面上的版本,然后给人玩,判断这个玩法好不好玩,怎么改进。植物大战僵尸有个设计经验分享,就很好的讲了这个过程。&br&&img src=&/9e9ea4f53ac1ddffd48a5ee55f1a9cd5_b.jpg& data-rawwidth=&635& data-rawheight=&472& class=&origin_image zh-lightbox-thumb& width=&635& data-original=&/9e9ea4f53ac1ddffd48a5ee55f1a9cd5_r.jpg&&植物大战僵尸早期的原型设计&br&&br&国外游戏也会“抄”,但是为什么很多时候大家不觉得他抄,不觉得他只是在微创新,因为他用原型设计的方法验证,使得他有信心做更大的改动。&br&国内很多时候是复制国外游戏的核心战斗玩法,再套用国内成熟的成长玩法。这也有不得以的地方。因为成长玩法是很难做原型和小规模用户测试来判断好坏的,所以创新更难。MMORPG不到十年的时间就把成长玩法几乎挖掘遍了,最近这么多年大家都做不出新的能大成的新的成长玩法。&br&&br&Playtest玩法测试,因为国外是过程体验,邀请一个用户来玩几个小时就能看到很多问题,所以他们很少做大规模的测试,动视(Activision)的游戏也不过是找上百个人测,其中70%以上的问题是在前5个人身上发现的。&br&而对于国内的MMORPG,包括手游,大部分玩法少量用户根本没法测,或者体验完全不同,所以必须有相对大规模的封测内测。对于腾讯这样有钱有用户的,可以内测好几次,改上几年,对于其他公司,很多时候唯一的选择是在还没做好之前就不删档,也导致了游戏质量更加难以提高。&br&&br&3.从业者&br&国外游戏设计师,因为要做原型,所以要懂程序;因为游戏是体验乐趣,细节设计要求很高,所以要懂很多程序、动画等。虽然不是每个公司每个职位都这样,但却是很多公司有这方面的要求,很多设计师也确实有这样的能力。比如陈星汉的ThatGameCompany是没有游戏设计师这个职位的,有一个feel engineer,要求有编程能力,因为你提出的想法,你要能做出来,才能向别人证明这是个好玩法;你设计的内容,你要有能力把每一个细节打磨到最好。&br&国内游戏设计师,因为设计的是成长乐趣,你做的系统要让玩家玩几百几千个小时,所以很多时候更关注的是对整个系统的理解,如何让一个系统良好的运转,而不是拆东墙补西墙。所以国内很多人讲策划应该去读经济学之类的书。&br&&br&一个公司的人员构成上,差别并不是很大,策划程序美术测试都有。有明显差别的一个职位是音效设计。植物大战僵尸开发团队一共4个人,1个音效设计师。国内一个MMORPG一般100人以上的团队,1个音效设计师。&br&&br&4. 行业走向&br&国内游戏行业的走向,其实很像互联网行业,追求更多用户,追求用户留存。国外的游戏,很像电影行业,游戏设计也从电影中学了很多经验。很多游戏公司的高层是从Disney或者玩具公司来的,暴雪20周年纪念视频也有提到他们最初和玩具公司发行商合作。&br&我所在的USC游戏设计专业就是在电影学院下的。我们第一学期有一门课,主要讲电影理论,镜头设计,剪辑,灯光,音效,作业是拍了几个电影短片。对游戏设计能力有很大的帮助。&br&&br&国内游戏,讲渠道,单用户成本,留存率,这些很多都是互联网行业的东西。行业态势也跟互联网行业一样:&br&一家独大,其他人越来越难活,创新往往来自新的平台,而不是玩法内容;&br&运营很重要,但是口碑不那么重要,因为用户选择游戏是一个相对轻松的过程,用户可以试;&br&增长非常快,永远感觉自己是朝阳产业。&br&&br&国外游戏,一个游戏几十刀,让用户做出购买决策是不容易的。就在几年之前,沃尔玛之类的线下渠道还占绝大多数的销量。这就是一个彻底的传统行业。至于平台,基本永远就是Xbox和PS,独立大厂都是两边一起做,所以平台对他们来说是一个很多年都不会变化的东西。游戏评分、媒体很重要,因为这太大的影响了一个购买决策。很多游戏没有运营,但是口碑非常重要,因为用户很硬核,是一个封闭的圈子,坏事传千里。&br&行业的情况,也像电影行业一样,有很多家大厂,没有一家能垄断;周期型行业,有起有伏,而不是持续增长。&br&&br&5. 创业环境&br&国内的创业环境实在是太好,因为如果做成了,就是每个月几百几千万的流水,这直接带来一个稳定的公司。而在美国,哪怕你白手起家做出了很好的游戏,你也就卖这一笔,后面就靠这笔钱吃饭了,能不能做出下一款,你自己心里也没数。从商业模式上,国内这种当然符合投资者的期望。&br&所以国内的游戏创业是风投关注的热点,有些团队刚组就能拿投资。当然A股某些XX管业XX报业XX养鸡的公司也进一步推动了这一点。&br&在美国,游戏创业和硅谷的那种投资体系基本没什么关系,很多独立开发者就靠存款或兼职工作养活自己直到做出来。即使有投资也是来自于业内,比如Sony和微软为了扶持自家平台上的独立游戏,会投资一些初创公司;一些早年成功的独立游戏人,比如Braid的作者Jonathan Blow,ThatGameCompany的共同创始人Kellee Santiago,这些人做了一个IndieFund基金,几乎是做慈善了,投你的钱,在游戏发售后会从游戏收入中抽成,抽到两倍于投资额,就结束了,如果两年还抽不够,也结束了。&br&&br&6. 玩家,社区,媒体,文化&br&上面讲到,国外玩家更硬核。但是因为你不会只玩一个游戏,所以玩家圈子不是集中于一个游戏上,而是集中于跨游戏的论坛等平台上。不像国内,玩家群体更多是以公会的形式存在。&br&媒体更重要,这带来一个非常重要的结果,就是文化。媒体是文化的传播者,一个行业有媒体,它就可以不断影响这个行业的文化,对这个行业做反思,提供平台让不同方交流。&br&在国内,媒体存在价值远远低,所以,游戏文化野蛮生长,行业很少有更高层面的反思,甚至业内人士的经验分享交流,都没有一个很好的平台(国外的Gamasutra上大把游戏设计师写的经验分享文章)。&br&&br&7. 多元化&br&国内基本赚钱只有那么一条路,其他路活都活不下去,所以所有人都只做一条路。成长乐趣这件事,一个游戏就可以满足你,玩家的需求是单一的。当然也因为设计者能力问题,很难创新到别的路上去。&br&国外游戏界是非常大程度的多元化。&br&1.在产业大厂级别,有使命召唤这样的最赚钱系列,有the last of us这样卖的不如那么好但是拿下各种大奖的,有各种不同风格不同类型的游戏。因为玩家对体验乐趣的追求就是多元的。&br&2.独立游戏,因为游戏做的好就能卖钱,而做体验乐趣的游戏,创新玩法就可以做出好游戏,使得独立游戏成为一个稳定而庞大的存在。&br&在国内,独立游戏圈和产业圈基本是隔绝的,独立游戏既无法影响更多玩家,也无法给产业内的从业者带来有意义的启发。&br&在美国,独立游戏和产业的交流是很多的,比如USC游戏设计专业的一位教授,是神秘海域1-3的主设计师,非常喜欢独立游戏,辞职来做教授了,还有过一个独立游戏如何启发他做神秘海域的演讲。育碧近些年在搞&AAA独立化&,公司内部分出小团队,孕育独立游戏,做出了不少让人眼前一亮的作品。&br&3.严肃游戏(serious game),这个名字很不好,其实应该叫做meaningful play。比如USC学生做的&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Darfur Is Dying&i class=&icon-external&&&/i&&/a&,还有一个TED演讲gaming for understanding (&a href=&///?target=https%3A///talks/brenda_brathwaite_gaming_for_understanding%3Flanguage%3Den& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&/talks/brenda_br&/span&&span class=&invisible&&athwaite_gaming_for_understanding?language=en&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&)。这种类型的游戏在美国已经有很多人在探索,有独立游戏开发者,也有新闻传媒等领域的从业者。最近刚看到我们学校一个PHD在做用Oculus VR还原事件现场来讲述新闻的。&br&&img src=&/3448bb62cda289e918bcb5c4d64eb8aa_b.jpg& data-rawwidth=&452& data-rawheight=&315& class=&origin_image zh-lightbox-thumb& width=&452& data-original=&/3448bb62cda289e918bcb5c4d64eb8aa_r.jpg&&Darfur is Dying游戏截图,选择一个达尔富尔人去取水,取水过程中很可能被当地武装劫走。&br&4.种种非电子游戏。&br&几十年前越战时期,美国曾经有过the new game movement(&a href=&///?target=http%3A//rationalwiki.org/wiki/New_Games_movement& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&rationalwiki.org/wiki/N&/span&&span class=&invisible&&ew_Games_movement&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&),当时那些先驱的设计师设计了一些不同的游戏,或者说体育运动,来鼓励合作,而不是对抗;&br&Disneyland目前正在设计一种真实世界的角色扮演游戏,类似电影《楚门的世界》《心理游戏》,玩家成为故事的主角,其他所有工作人员演员都在陪你演戏,对玩家没有任何要求,全凭自由发挥,其他演员也临场发挥把故事进展下去;&br&类似这样的东西很多,而这些都是电子游戏行业的设计师的经验参考,为这个行业提供设计上和文化上的创新动力。&br&&br&——————————————————————————————————————————&br&造成这些差别,我觉得深层次的原因,有两点。&br&1.中国,是“戏子”思维&br&中国人一直以来看到种种娱乐都是当做“戏子”,你们就是来给爷耍的,我来玩就是要来做大爷的,就是要踩在别人头上,而不是对这种娱乐形式报以尊重。所以竞争攀比心态很重,使得成长玩法非常受欢迎。哪怕CF,天天酷跑这样的游戏,其实是做体验乐趣的,也被加入了很强的成长玩法和攀比。&br&当然还有其他各方面原因,包括游戏业历史太短,玩家素质不够等。但有一个问题是,我相信国内游戏业很多人会看到,我们目前做的游戏几乎看不到改变这一点的机会,照这样下去再长的历史也不会有两样,那就不能说是历史的问题了。&br&&br&2.国外,是深层的多元化&br&他们敢于也乐于去探索不同的方向,而不是只做最赚钱的方向,最顺应时代潮流的方向。&br&IndieCade,一个独立游戏展会,被称作游戏界的圣丹斯,来玩的很多很多是家长带着小孩子;&br&有无数独立游戏社区,每天都有game jam在进行,探索任何方向的游戏开发者都可以找到自己的领域;&br&还有一批人参与这个行业的方式不是做游戏,而是研究游戏文化,游戏教育。美国已经有很多家大学开了游戏设计专业。美国关于游戏设计方法以及游戏文化探讨的书大把大把,而国内游戏策划想看书提高自己,在本领域基本都找不到。&br&&br&因为这样的多元化,因此才能有IceFrog,才能有MineCraft。&b&我们看到别人做不赚钱的事情最后赚了大钱,但是没看到背后千千万万做不赚钱的事情,最后就是不赚钱,但还是开开心心的做的那些人。&/b&
我在国内做了三年策划,在腾讯做了MMORPG《轩辕传奇》,在莉莉丝参与《刀塔传奇》早期设计,目前在南加州大学(USC)读游戏设计专业(Interactive Media & Games)。 从这几个角度讲不同: 1. 游戏 国内外主流游戏的一个核心差别是,国内游戏玩的是成长乐趣…
“我们做精品单机 你们一边骂一边玩破解 我们做赚钱网游 你们一边骂一边烧钱 反正都要挨骂 还是赚钱好一点”&br&
————苦逼游戏开发商&br&&br&&br&
本来只是联想到以前别人看过的吐槽,搬来博之一笑,但还真就引出不服气的了。&br&&br&&a href=&/people/mu-mu-41-81& class=&internal&&木木&/a&&br&你们做过精品?游侠、3dm这些大的破解网站现在都心照不宣的支持国产单机,谁玩
你们的盗版了?&br&&br&&a href=&/people/hao-zi-wei-23& class=&internal&&郝子伟&/a&&br&爱玩游戏的那一代人成长起来了,有消费能力了,你们的 精品 游戏呢?&br&&br&
还有题主所说的“炉石是一款需要世界顶尖人才和引擎的高成本、高难度的作品吗?”&br&&br&
首先要说炉石不是单机游戏,跟lol一样的网络游戏,成本也不是非常的高,据我所知开发团队很小。但是,还真就顶尖人才,因为那是暴雪。而且,炉石还是一款基于魔兽开发的卡牌游戏,本身就有基础。&br&&br&
再来看看世界大作的制作成本吧。&br&&br&
战地3 EA给开发员工就掏了3000W+美金 仅仅是开发员工薪水&br&&br&
荒野大嫖客救赎 8000W+美金&br&&br&
马克思佩恩 一亿美金&br&&br&
GTA4 1亿美金 GTA5 1.5亿以上&br&&br&
目前我听过最狠的一位就是命运了,五亿美金!&br&&br&
好吧,会有人说,国产游戏也要这么贵?那就先来算一笔账,大型单机游戏开发人员至少也要一两百人。而实际上看看国外大作,《刺客信条2》开发团队450人,《生化危机6》600人,《GTA5》开发团队上千,炉石传说这样一款偏重卡牌设计的游戏开发团队还超过30人。&br&&br&
同时还要算开发时间,做单机肯定非常耗时间的。以暴雪为首,他们那叫开发商?放眼望去根本就是跳票运动会,一大帮跳票选手你争我夺看谁更能跳。《刺客信条3》开发3年,《看门狗》开发4年,《GTA5》开发5年。&br&&br&
所以现在假设,做一款国产单机游戏,往坏了说,既然都质疑国产,都说国内水平不行,那么做一款游戏就需要更多的人和更多的时间。如果是四百人团队做四年,目前我所了解码农年薪,二十万很便宜了吧。那么一年就是八千万,四年下来要三亿多。如果往好了说,那就直接搬国外大作的数据。上面说了,《战地3》 EA给员工发了3000W美金薪水,《GTA5》成本直接一两亿。哪怕是一亿人民币的成本,一份游戏卖200块钱,多少能回本?&br&&br&
借鉴一下PSP的数据,国内多少人玩正版,多少人玩破解版?PC游戏 PS XBOX前几代,盗版风行到什么程度?借鉴一下正版书籍和正版CD,知道么,现在没几个靠卖唱片活命的歌手了,人家都是开演唱会,走穴,代言。可游戏厂商卖不出去正版靠什么活?唱歌?有那能耐谁开发游戏 代言?WCG都垮了还谈赞助呢 卖周边?正版游戏都卖不出去还指望卖周边呢,开玩笑。&br&&br&
所以不给马儿草,还让马儿跑,谁傻啊。当然国内也有一批选择正版的,但是无奈相对太少,他们的热情养活不起开发商。而且也别觉得开发商不仗义,自己饭都吃不饱了还管别人,情怀这东西是要建立在先活好的份上,马斯洛需求说理论中,最基本的需求是生理需求,经济基础决定上层建筑不是白说的,而且后面还有安全需求然后才能有资格去玩情怀。要是连家都养不起,父母妻儿生活都成问题,哪里有精力去开发赚不到钱的游戏。&br&&br&
其实最让我触动的,还是L神被逼隐退事件。&br&&br&
L神是谁?liquidzigong,曾经国内最厉害的PSP破解高手!好吧,换个客气的说法,最厉害的几个之一。他的破解能力无论是游戏还是刷机,都是在当时世界巅峰水平的。 &br&&br&
破解PSP是干什么的?防止有人装疯卖傻,解释一下,就是以免费的劳动,来让玩家玩到免费的游戏。&br&&br&
在国内的环境,可以算是造福人类了吧,可L神付出那么多日日夜夜,不收玩家一分钱来对抗索尼的程序,结果呢?被逼到了人身安全都不能保证了!&br&&br&
简单说一下事情经过:某款大作登陆PSP后,L神夜以继日的进行破解,当然最后成功了,但是他只是破解高手,能免费运行了但还是外文版,所以为了对自己作品的负责同时也是为了尊重正版游戏的发售,他决定先交给翻译组,一边翻译一边等着正版发行后一周再给广大玩家公布,既不影响正版游戏首周销售量,也满足更多玩家的需求。&br&&br&
故事到这里本来是个不错的结尾,可惜不是。因为国内玩家玩不到,开始如潮水一般冲向论坛对L神口诛笔伐,据说有的论坛都瘫痪了,而更过分的是都开始进行人肉了!借口很简单“你破解了为什么还不给我们玩!为什么不给我们玩!”而且非常倒霉,几乎同一时间段游戏破解补丁被某个论坛版主泄露出去,可玩家们没有平息怒火反而是火上浇油,觉得此人装B,破解了游戏只给小圈子玩不给我们玩,看不起我们普通玩家,等等诸如此类。&br&&br&
L神没办法,在人身安全都得不到保证的情况下只能选择退出PSP破解,临走时他说,行行好,看在我让你们玩了这么多游戏份上,让我离开。&br&&br&
所以看到了么,别提国内正版环境了,就连免费的游戏都因为等不起个把礼拜而开始要人肉弄他,还指望这批人乖乖去排队买正版?&br&&br&
别拿着自己兜里千把块钱出来现”来 你做个丧尸围城 你做个使命召唤 你做个GTA5 你做出来我就买!“&br&&br&
你买,几千万上亿开发出来的游戏你买了,别人呢?我敢说国内今天出个单机大作,出不了一个月就是破解横行,面对这样的大环境,没人敢冒险,也没人有这种愚蠢的情怀。&br&&br&
面对那些对国产游戏还抱有希望的人说,真的对不起,以目前的环境而言,公司亏不起,也不会有人来赞助。&br&&br&
有的人说”国内水平就那样 烂到死 根本做不出来单机大作“看见没,东西还没做出来呢就知道烂。我想起当年韩寒的吐槽”那帮教授 连我书都没摸过就知道里面写的垃圾“。&br&&br&
还有人说”我只买国外的 国内的游戏以前不买 现在不买 以后也不买“看看,话都放出来了。正常是玩家翘首以待,开发商饱含热情。现在是玩家说了,你做出来我也不买,开发商都知道没需求了还会去做么,假如老板告诉你,这个月薪水不发了,下个月也不发,爱干不干不干走人,你还干么?&br&&br&
所以对那些只会挖苦讽刺的人说,歇歇吧,面对眼下的环境,我是没什么信心,但如果你有信心,那就好办多了,你站出来替广大玩家保证,“我们支持正版,你就开发吧”。&br&&br&
只要上市热卖,就给你记头一功,还分你利润,怎么样,不错吧!&br&&br&
那么问题来了,正版卖不出去怎么办?继续破解HIGH翻天,开发商带着几百名员工,拿着几千万亏损的票据眼巴巴望天兴叹的时候&br&&br&
这钱,你掏?&br&——————————————1.13 我就是传说中的分割线—————————————————&br&
这里更新一下想法,而且很多人评论,把一些想到的写在上面。&br&&br&
其实相对于国内的盗版环境,某种程度上也能理解,比如我自己也玩过破解版,好意思讲出口的理由是长篇的英文日语看不懂,而我偏偏还热衷于剧情,除了赛车游戏可以接受英文,别的还真玩不动,这也是我一直没买PSV和3DS的理由,可天知道我多想玩火焰纹章觉醒。好吧,再怎么找借口我也是玩了破解版的人,虽然我从来都坚持买正版书籍正版软件但掩盖不了玩过破解,但是有一次经历让我印象特别深刻。&br&&br&
13年的时候,iPhone5S刚刚上市,之前用了五年的手机实在是旧了,而且又不是智能机(金立伪N95),也是受不了朋友们老拿微信来逗我,就花了六千多入手了一个。感觉确实好,能有旧手机的1/3厚度,手感也很棒,至于别的我就谈不出来了,说实话我很少玩手机。后来和一个朋友聊天,他问我越狱了没有,我说没有啊,键盘用的挺舒服,我也买不了多少软件花不了多少钱就没弄。&br&&br&
真的,可能再也忘不了他当时的嘴脸了,“你知道吗?玩iPhone的人分两种,一种是懂手机的,像我这种,都越狱。另一种纯粹就是拿着装逼还花着大头钱,就是你这种”。&br&&br&
相信我,我分得清什么是玩笑什么是认真,况且这么长一句话,怎么都脱离玩笑范围了,而且我还要说一点的是,他比我有钱的多,无论是他的家世还是他的收入。&br&&br&
所以有的朋友说正版游戏太贵了,应该降价。但实际上如果我们和身边的人说“嘿,我买张游戏花了五百”基本得到的反应就是“卧槽这么贵,网上没有下载吗?”而如果我们说“玩网游花了五百,玩手游花了一千”得到的就差不多是“卧槽这么少,我玩XXX一套衣服就一千多了,还有玩XXX的时候,我们都至少冲个V9”。&br&&br&
所以真心不是玩家没钱,而是不想花,长期以来的思维定在“单机不用花钱,网游不花钱没法玩”的地步。&br&&br&&a href=&/people/uranusr& class=&internal&&UranusR&/a&&br&
提到游戏就说GTA, COD,这恐怕才是问题的关键。Shovel knight, valiant heart这样的游戏预算才多少?this war of mine甚至免费发放大量密钥,照样几天之内回本。一边哭着成本不够,一方面只想做3A大作赚大钱,这么眼高手低下去,永远没有翻身的日子&br&&br&
这位朋友提出总是拿世界顶级大作来说事,这个确实是有点为了吸引眼球,但是昨天的计算里也说明了,无论怎么计算,成本总是绕不过去的,至于说做小游戏,实际上做一款经典小游戏更难,曾经就有人向宫本这样的大师级别人物问过,怎么样才能做一款像是曾经的魂斗罗马里奥这样的经典游戏。而大师们基本反应一致,随缘。像这种小游戏如果往经典的目标前进是很难的,因为控制不好度,设计过于简单了吧,玩着没意思;过于困难了吧,阳春白雪这种事谁都明白。而最核心的问题是如何抓住玩家的心,能够百玩不厌,这个问题别说国产了,基本没有哪家能做到。所以到底还是需要大家伙来镇场面的。&br&&br&
有人说不能单纯责怪玩家,得找大BOSS。诚然,在家庭主机游戏这方面的确是政策问题,直到近年才解禁,而这也就是为什么我们玩不到中文版游戏的原因,连主机都不让卖,谁给你们翻译呢(况且你们又不给钱......)。也说单纯拿PSP数据来描述整个玩家群体不够全面,那就拿整个文化市场来说吧,昨天说过歌手靠卖CD赚不了多少了,今天说说书籍。应该经常能听到类似的句子吧,“XXX新书《XX》大卖五万本!”是的,没错,如今这年月,能卖五万就是值得骄傲的事儿了,别拿福布斯作家富豪榜说事,就像刘翔当年拿了奥运金牌居然还有人敢说这代表国人身体素质上升了,恩,上升是肯定的,但肯定没有这么值得炫耀。更多的是盗版,反正我就没见过大型书店附近缺过小书摊,而且更别提免费的TXT了,现如今书店已经是风中残烛了,也就是杂志活的好一点,但也不乐观,做杂志靠什么赚钱?发行量?那只是幻想,现如今杂志基本都靠赞助,要不然那么厚一本铜版纸的《GQ》20块钱也想回本,没可能的。而作为曾几何时我最喜欢的游戏杂志之一《游戏基地》,早就消逝在风中了。&br&&br&
传统的纸媒体都面临着威胁(当然不仅仅是盗版问题),难道都要怪法律监管不严吗,难道要说“谁让他们卖了,没有卖盗版的我不就买正版了”&br&&br&
如果说道德都需要靠铁律来约束的地步,那是何等的悲哀。&br&&br&
还有人讽刺说连中规中矩的小游戏都做不出来,老实说手游上有不错的,这是个方向,但非常糟糕的一点是移动游戏和单机游戏不一样的。移动游戏是什么时候玩的,基本都是以“不在家”状态玩的,同一款游戏,在家里还会玩掌机吗?我不觉得用手机/掌机玩着会比面对着大屏幕舒服,因为移动游戏或者说移动娱乐都是不完全专心的情况下进行的,比如等待,比如行走等等,而且移动游戏本身也不会是传统大作开发商的重点,比如说某款动作游戏的PSV版本面世后,记者采访设计师问为什么不多设计人形BOSS,开发人员给出了很简单的答案“屏幕太小,怕玩家瞄不准要害”&br&&br&
而且,别管大作品还是小作品,出炉后给钱吗?如果还是不花钱玩,真心的,别说小游戏了,连个游戏CG都不给你做。&br&&br&
某站有个视频叫《得入暴雪门》的,就是暴雪历代CG的合辑,很不错。至于暴雪的CG多少钱,我也不知道,不过我知道点别的。11年的时候,我的某个游戏公会准备做个宣传片,就联系了当时比较出名的一个工作室,十分钟的片长,猜猜开价多少?一万!后来谈了几句,对方撂下一句话,八千,做就给钱不做再见。实在是太贵了,后来只好换了个不太出名的工作室,两千块做的,一首歌的时间,里面还有一半是游戏里录的视频。&br&&br&&a href=&/people/zhu-xiao-mo-1& class=&internal&&诸小默&/a&&br&
有没有可能国内的开发商或者工作室面向国外成熟市场来做游戏顺便出个中文版,以这种方式去规避市场风险?&br&&br&
是个不错的主意,但是仔细想想还是不对,首先亚洲游戏和欧美游戏区别还是有的,近些年好多了,放在过去基本看看画面就知道了,欧美比较注重大场景,不注重细节(看《魔兽世界》就知道了,但我说的是特点不是缺点,那么大一游戏本来开效果就够费劲了,要是加强细节......)亚洲游戏就比较注重画面细腻感。当然在这之上的还有文化内核,至于游戏系统就不谈了,都是要靠时间来积累的。但即便不谈时间,假如真的出现一款国产大作,我是说假如。它全世界卖了上千万,可国内销量一百来万,这时候,还能自豪地说“这是国产大作吗”,我都觉得是种悲哀,国产游戏要靠国外发售量来保证利润。而且如果真的发生了这种事,结果只有一个,就是被某个巨头收至麾下,以后跟国产也没什么关系了。&br&&br&
到这里基本很明确了,相对于开发单机游戏,那帮人才们有的是道路能赚钱,何必吊死在这棵树上。情怀和梦想是有的,但是面对着只能填饱肚子的情况,还是想办法让家人活的好一点更实际,不过国行主机面世是个机会,也许从此,会有一批执着于梦想的人会得到动力,开创属于国产单机的一个未来。&br&&br&
一天的时间得到了600+的赞,有点让我这个初入知乎的新人有点受宠若惊,然而人就是这么不知足,之前我还在想什么时候能有个过百赞的答案,现在就开始期盼破千了(*/ω\*)。&br&&br&
把昨天的稍作修改了一下,但其实就是加了标点符号,稍微排了下版,以前某次写攻略的时候就这么没符号交上去,编辑差点要杀了我......&br&
弄了半天还是没搞明白段落首空两格......
“我们做精品单机 你们一边骂一边玩破解 我们做赚钱网游 你们一边骂一边烧钱 反正都要挨骂 还是赚钱好一点” ————苦逼游戏开发商 本来只是联想到以前别人看过的吐槽,搬来博之一笑,但还真就引出不服气的了。
你们做过精品?游侠、3dm这些大的破解…
最后一次回复 &a class=&member_mention& href=&///people/83fc86f09b4681bebc4cb5f1f1c8ee9b& data-hash=&83fc86f09b4681bebc4cb5f1f1c8ee9b& data-hovercard=&p$b$83fc86f09b4681bebc4cb5f1f1c8ee9b&&@野生年华&/a&&br&1.阵容的选择是否会影响到最终的胜负?&br&2.合理的阵容是否由5个互补或配合能力突出的英雄组成?&br&3.同等水平下能选择更多的英雄是否意味着优势?&br&4.同一个英雄搭配合适的符文是否会影响到该英雄的强度?&br&5.针对对线情况选择合适的符文是否可以降低对线压力?&br&6.同等水平下能选择更多的符文是否意味着优势?&br&&br&懒得扯那么多例子,懂的自然懂。&br&&br&-------------------------------------------------日 -----------------------------------------------&br&&br&继续回复 &a class=&member_mention& href=&///people/83fc86f09b4681bebc4cb5f1f1c8ee9b& data-tip=&p$t$83fc86f09b4681bebc4cb5f1f1c8ee9b& data-editable=&true& data-title=&@野生年华& data-hash=&83fc86f09b4681bebc4cb5f1f1c8ee9b& data-hovercard=&p$b$83fc86f09b4681bebc4cb5f1f1c8ee9b&&@野生年华&/a&&br&&br&&blockquote&&p&继续回答你的问题吧。&/p&&p&一、我不知道你有没有在LOL开小号虐菜的经验,我经常开,所以我很清楚LOL在这方面的努力。&/p&&br&&p&简单来说,是的,我们都知道没有办法阻止高等级玩家开小号,但是,LOL采取了措施阻止高等级玩家不断使用小号虐菜。而DOTA则不闻不问。&/p&&br&&p&LOL使用了符文、天赋、等级,英雄系统来阻止高等级的玩家开小号虐菜。&/p&&br&&p&如果你是一个高等级玩家,你开小号虐菜的时候要面临以下问题。&/p&&p&1、你擅长的英雄不在周免列表当中。&/p&&p&2、因为缺乏合适的天赋,导致你难以适应低等级状态。&/p&&p&3、天赋的缺乏让所有英雄变得更肉,容错率更高,更难滚雪球。&/p&&p&3、如果你进入连胜状态,那么就会给你匹配更高等级的玩家阻止你的连胜。&/p&&br&&p&二、天赋和等级系统对于新人来说是公平的。&/p&&br&&p&因为对于新人玩家而言——匹配给他们更高水平的玩家,和匹配给他们更高等级的玩家是等价的。&/p&&br&&p&换句话,只要匹配系统能够保证你们两边的胜率期望在大部分情况下接近50%,是的,对方的等级带给了对面很大的优势,但是你要知道,你的技术同样带给了你很大的优势。&/p&&br&&p&在这个基础上,两边仍然可以展开一场公平的战斗。&/p&&br&&p&一边技术好,一边等级高。&/p&&br&&p&这当然是公平的了,只有在你成为了一个老资格玩家,符文和天赋拉开的优势大于技术能拉开的优势的情况下,这才会出现不公平现象。&/p&&br&&p&简单来说,LOL追求的是实质性的公平,即两边的玩家的胜利可能一致。&/p&&br&&p&而您追求的是表面上的公平。&/p&&br&&p&例如:双方必须在完全一样的初始条件下展开战斗,双方必须拥有同样的段位,双方胜率一致,双方游戏场数类似等等。&/p&&br&&p&三、我同意LOL的符文系统就是翔。&/p&&br&&p&这个系统过于老旧,是4年前的系统了,而更新这个系统的难度和代价很大,这导致了LOL不太愿意更新这个系统。&/p&&br&&p&天赋系统在以前是很单调的系统,LOL花费很大时间和精力加以平衡。但是在符文系统上,一个巨大的障碍影响着拳头对其的更新,那就是你必须让花了钱的玩家觉得物有所值,否则,更多的不满会让玩家觉得非常不开心。&/p&&br&&p&因此,符文系统的更新不是LOL的首要问题。我认为可能明年LOL会开始解决这个问题。&/p&&br&&p&四、你举的例子有误。&/p&&br&&p&玩家A是不会购买蜘蛛的,蜘蛛整整6300金币!!!他绝对是疯了!!!&/p&&br&&p&英雄被设置成6300是一种警告,意思是说:你不应该买下这个英雄。&/p&&br&&p&这个英雄对于游戏场数较少的玩家过于复杂,非常难以使用,而对于高端玩家来说,它有很强的前期辗压能力。因此,LOL试图控制玩家对于滚雪球能力很好,以及操作复杂的英雄的使用。&/p&&br&&p&通过这种方式,降低了新手的上手难度。其次,正常符文的男刀对火人是55开。男刀的数据呈现以下特点,技术越好,胜率越高。&/p&&br&&p&除非那个男刀达到了钻石水平,否则,很难说男刀中单一定可以打爆火人,中单AD刺客对法师优势的理论是不正确的。&/p&&br&&p&LOL的数据特点是,两个符合中单、打野、ADC、辅助、上单的标准阵容当中。&/p&&br&&p&让某个阵容完全不能打,或者处于比较大的劣势的情况真的很少见。&/p&&br&&p&他尽可能回避,而不是产生和DOTA类似的阵容的克制。他更倾向于讲究英雄本色的特点,例如,你玩轮子妈是因为想玩一个让所有人跑得很快的ADC,而不是因为对方选了EZ,你必须选轮子妈针对。&/p&&br&&p&显而易见,DOTA的阵容是被动的,强迫的,在大部分情况下,你不得不根据对方的阵容选择一个阵容。&/p&&br&&p&LOL的阵容更多是主动的,虽然在初期,玩家会受到英雄数量的限制,但是随着游戏的进行,他的选择越来越多,并且,很难会因为对方的阵容限制你的选择。更何况,你买下的英雄都是你想要玩的,很少人会买自己不想玩的英雄吧。&/p&&br&&p&毕竟:因为对方的阵容而被迫选择英雄,和被游戏限制你的英雄选择,并没有本质区别。&/p&&p&限制英雄选择是为了保护新手玩家,像是卡尔这种过于复杂的英雄,的确不应该建议给新手。&/p&&/blockquote&&br&1.要说没有开小号虐菜那是假的。两者区别在于,LOL你玩新号就算连胜十局每局MVP,第十一局你匹配到的还是菜鸟,顶多队友更菜,对手等级更高而已,没有本质上的区别。同样情况下玩dota,早就能打VH局了,根本没法捕鱼。&br&&br&2天赋和等级系统对于新人来说是公平的,但符文、符文页、英雄对非付费玩家是不公平的。至于你所说的,因为某人技术好但等级低,就给他匹配等级高的对手,我认为这是一种强行五五开的做法。&br&&br&打个比方,某人天赋异禀,刚玩LOL不到10级就能做到同等级无敌,他开了一把匹配,进游戏后发现全场除自己以外9个人都是黄金5.对线的时候自己的盖伦QE只能打掉对面三分之一血,对方盖伦QE可以打掉自己一半,稍不注意还会被秒掉。这算公平吗?换句话说,DOTA的做法是让技术好的人直接打水平更高的对局,LOL的做法是让你用木棍跟对方的机关枪打。&br&&br&再打个比方。一个黄金段的玩家与一个用新号的钻石段玩家对线,如果赢了,旁观者会认为“不是多了符文你赢个毛”。万一输了,那会更惨:“带了符文还打不过,真是没脑子”。因为这种对局本身起点就不是一样的,胜之不武,败之可笑。&br&&br&3.符文系统就是翔,不多说。&br&&br&4.这个例子只是说明,拥有一个想要的英雄+该英雄专属的符文在不花钱的情况下一共需要投入多少时间。另外我不觉得英雄的价格跟难度成正比。诺手很难吗?猴子很难吗?盖伦跟螃蟹比哪个更难?还是卡特妖姬瑞兹盲僧都比较简单所以价格不到6300?&br&&br&另外火人跟男刀的例子只是想说明不同符文对英雄强度的影响。大部分情况下火人跟男刀是五五开的,但是火人没带护甲的话怎么算呢?一级22点基础护甲,对抗一个带穿甲的男刀,水平相当的情况下三七开不算过分吧?&br&&br&尽可能选择能克制对方的阵容,任何时候都不会有错吧?&br&&br&再举个例子,对方选择上单吸血鬼,中单大头,打野稻草人,辅助风女,ADC凯南这种阵容,资深玩家都能看出,这个阵容阵地战很强,但缺乏开团手段,只能靠稻草人跟凯南的大招,并且伤害严重偏AP,于是我方选择上单杰斯,打野豹女,ADC维鲁斯,中单加里奥,辅助牛头。阵容上应该算比较克制对方的吧?&br&&br&在水平相同的情况下,阵容的优劣很容易决定最终的胜负。&br&&br&假设某天LPL比赛,LGD对EDG。厂长拿出龙龟打野,妹控拿出宝石辅助,结果对面LGD掏出一个菜刀队,你觉得各位观众会骂谁?&br&&br&肯定会骂输的那队,LGD输了观众们会骂LGD“选的什么脑残阵容”,EDG输了观众们会骂EDG“这阵容居然还打不过”。&br&&br&因为大家都知道宝石跟龙龟是克制菜刀队的,所以阵容输一半的情况下赢了是对方太菜,输了是自己不会选人。&br&&br&至于你说的被阵容限制跟被游戏限制有什么区别,那么我回答,如果真的是被对方的阵容所限制,必须选择一个能针对对方阵容的英雄,是因为我想赢。但是我想选的那个能克制对方阵容的英雄因为我没买导致选不了,这才叫做被游戏限制。&br&&br&-------------------------------------------------------日-------------------------------------------------------------&br&&br&&br&谢谢 &a class=&member_mention& href=&///people/83fc86f09b4681bebc4cb5f1f1c8ee9b& data-tip=&p$b$83fc86f09b4681bebc4cb5f1f1c8ee9b& data-editable=&true& data-title=&@野生年华& data-hash=&83fc86f09b4681bebc4cb5f1f1c8ee9b& data-hovercard=&p$b$83fc86f09b4681bebc4cb5f1f1c8ee9b&&@野生年华&/a& 评论。&br&不过我有一点不同意见。 &br&&br&1、符文和天赋促进了英雄联盟的公平,它促使高分段玩家难以开小号在鱼塘虐菜。&br&&br&既然是开小号捕鱼,那么高分段玩家完全可以凭借积累起来的经验跟技巧遨游鱼塘,这个跟dota是一样的,没办法避免。所以不存在难以虐菜的问题,想虐菜很简单,找个小号就行了。&br&&br&2、对于新手而言,符文和天赋是公平的。因为,他们往往只会匹配和自己同等级的对手。大家等级相同,我不理解有什么问题?&br&&br&事实上大部分时候匹配到的对手不是等级相同的,十几级的时候匹配到三十级的对手这种情况很常见。即使等级相差不大的情况下,17级跟18级的差别非常大,19级跟20级的差别又非常大。因为17级的时候点不出基石天赋,少个雷霆或者不灭对英雄强度的影响还是比较大的。19级的时候用不了三级符文,大部分玩家会在20级的时候才开始购买,即使都是有符文的号,20个三级符文的强度怎么着也比19个二级符文要强。&br&&br&3、问题比较大的是,像是答主这种和高等级队友一起匹配的现象,英雄联盟较难判断这种队伍的实际水准,你们需要打多几局,才能得到一个答案。&br&&br&不过,事实上答主队伍是有优势的,你可以去打不需要经济的辅助,和DOTA一样获得优势。&br&结果还是跟之前说的一样啊,因为游戏本身的等级天赋符文英雄等系统的限制,我没有办法随心所欲的选择自己想要的游戏方式,我的选择被游戏所限制,而不是阵容。&br&&br&4、自定义游戏的用意是为了让玩家可以测试一下子英雄,这的确不是一个平衡的游戏系统。也不可能平衡。&br&&br&假设一个玩家想练习盲僧的R闪,那么如果自定义测试五次的话大概需要多长时间?为什么不能设置成清空技能CD让玩家方便的进行测试呢?说明自定义模式并不是测试用的,我宁愿相信比起测试,自定义模式更大的作用是“父子局”。&br&&br&5、对于高等级玩家而言,符文和天赋系统有很大乐趣,它避免了DOTA完全计算死伤害,计算死技能CD的情况,给游戏带来更多样化的体验。而且,它允许玩家从数值上自定义自己的英雄,让每个亚索和每个吸血鬼,往往都有细微的区别。&br&&br&这点我同意,天赋系统确实很有趣。也确实避免的伤害计算的死板。但为什么符文系统的乐趣必须建立在投入大量时间(打金币)或者投入大量金钱(买英雄符文页以节省金币)之上呢?像天赋页一样不行吗?&br&&br&假设玩家小A看了一篇攻略,介绍当前蜘蛛打野。攻略中写出符文搭配为红色双穿,黄色成长生命,蓝色6固定CD3成长CD,精华法强,小A想按攻略所说,愉快上分,决定攒金币买下蜘蛛和该套符文。小A发现法强大精华在自己的通用符文里面就有,很开心的想,可以省点时间了。&br&&br&小A每天有三个小时可以用来打游戏,假设一共六局,胜负参半,胜场金币130,负场金币80,加上首胜150,每天可以打下780金币。&br&&br&+410*9+820*6+410*3=23520金币。&br&&br&如果按照每天780的速度,小A用30天时间可以打到23400,一个月左右。&br&&br&此时小A已经买好了符文和英雄,将符文调好之后又开了几局人机练手,正觉得手感不错,准备大显身手了。&br&&br&开始匹配。&br&&br&一进入选人界面,小A正准备拿蜘蛛的时候,发现有个队友已经秒抢了打野。小A郁闷的想,那我玩中单吧。正准备拿下火人的时候,小A突然想到,自己只有两个符文页,以前两套通用符文倒也刚好,可刚刚为了玩蜘蛛打野已经把AP符文换成了蜘蛛打野符文,这阵子很流行男刀之类的AD刺客中单,红色双穿关系不大,可是黄色成长生命的话,万一正好碰到对面男刀可怎么打?这时候队友都已经选择完毕,刚好只留了中单位,此时小A应该怎么做?&br&&br&1.选择擅长的火人,赌对面中单不是AD刺客。&br&2.用另一套完整的通用AD,选择自己平时不擅长的AD刺客类型英雄。&br&&br&选择1的话,万一赌错了,对面刚好是男刀,那么在水平相同的情况下,正常符文的男刀对没带护甲的火人,至少是七三开吧。&br&选择2的话,选择自己不擅长的英雄,尽人事,听天命咯。&br&&br&游戏结束后小A痛定思痛,决定再存金币买一个符文页,请问小A还需要投入多少时间?&br&按每天780的进度,大概需要12天多一点,也就是一共需要42天多一点。&br&42天之后蜘蛛还会热门吗?&br&&br&其实符文系统说不上垃圾,但作为以竞技为口号的游戏,符文系统的门槛相比天赋系统来说,实在是太高了。&br&&br&PS:别问我哪来的脑残攻略。&br&&br&------------------------------------------日----------------------------------------------------------&br&&br&&br&这个大概是我在知乎上得到的赞最多的答案了&br&针对部分客观的评论,在此我统一解释一下。&br&&br&&br&1.我知道符文页可以用金币买,但&b&新英雄带来的趣味性是符文页所比不了的。&/b&当金币只够买一两个英雄或者一个符文页的时候,我一般会选择买英雄。&br&&br&2.我知道有的大神两套通用上王者,这个我清楚,我也比不了。通用符文的性价比确实很高,但具体到个别英雄身上,相比攻击力肯定是穿甲更适合潘森,带双穿的龙女伤害肯定比带攻击力的高,带攻速的盖伦肯定转不过带攻击力的,带攻击力的又转不过带穿甲的,绝大部分ADC带攻击力的收益肯定会高于带穿甲的,带攻速的EZ应该比较少吧?扯了这么多我只想说,&b&很多时候我知道哪些英雄带哪种符文收益会比较高,这些符文我自己也都有,但是限于符文页的数量,我只能带通用的。而一旦我把通用AD换成适用于龙女的双穿符文的话,这一局游戏里,我除了龙女,其余的AD英雄还有几个选择呢?&/b&符文系统很有趣,确实增加了游戏性,这个我也承认,并不是说它不好,只是符文页的成本太高了,而我一直是把金币投入到英雄中的。到后来我发现随着英雄越来越多,符文反而成了一种限制,我明明知道这个英雄带什么可以收益最大化,那些符文我也都有,但是我带不了,因为符文页不够,不知道这种憋屈的感觉谁体会过。&b&这么说吧,狼人攻速上的收益比攻击力高,当我为了玩一局狼人把AD符文特意换成攻速(红色和精华)的时候,一旦这一局出现意外(比如队友抢了狼人),这时候由于我的AD符文已经不加攻击力了,加的是攻速,绝大部分AD类型英雄在这套符文上的收益都会很低,为此我只能选择AP类型的英雄,符文页的数量限制了我的选择,这么说大家应该可以理解吧。&/b&&br&&br&3.2121局匹配+排位下来,用的最多的三个英雄,龙女87局,安妮85局,小黄毛60局,大部分英雄都是十几局几十局左右,大神是可以三个英雄上王者,可我只是个娱乐玩家,我只想下一把用的英雄跟前几把不一样,这样多有趣。&b&对于能专精几个英雄打上钻石王者的玩家我表示尊重,但同时也希望你们能理解娱乐玩家的心情。&/b&&br&&br&4.我从头到尾没说天赋符文不公平,我说的是&b&选择!选择!选择!是在符文页有限的情况下限制了我对英雄的选择!&/b&&br&&br&&br&&b&对于不那么客观的评论,我只想说&/b&&br&&br&说技术碾压一切的,我想我已经证明了只论技术我可以碾压他八条街,但那次solo确实是我输了,这至少能说明有符文跟没符文的差距已经大过了八条街的技术了吧?至于说没有不公平,只有菜不菜的。原来我一开始没符文没天赋被虐了是因为我菜啊,原来我只要当时能搞个好点的号我就不是菜了啊,原来我菜不菜取决于我用的号啊,长见识了。&br&&br&&b&以下是原答案&/b&&br&&br&&br&&b&-----------------------------------------------------&/b&&br&&b&&b&&b&&b&&b&&b&&br&&br&&b&记一次失败的solo&/b&&br&&/b&&br&&/b&&br&&/b&&/b&&/b&&/b&&br&&br&------------------------------------------------------&br&很早之前,我玩的是dota2,而不是LOL。&br&有个朋友玩LOL,我让他陪我玩dota2,他不乐意,还让我陪他玩LOL。&br&最后决定solo,LOL一局定胜负,我赢了他玩dota2,他赢了我玩LOL。&br&召唤师峡谷,两塔三命。&br&时间有三天,我花时间在我电脑上装了LOL,还特意去了解了当前版本的强势英雄,当时我看中的是AP剑圣,&b&“给我一个残血,还你一个世界!”&/b&&br&价钱还TM只要450!&br&于是我又花了半天的时间打金币,买剑圣。&br&买到之后又花了两天时间匹配,练习这个英雄。&br&练习的时候我感觉还挺简单的,操作很无脑,开大Q残血,争取秒人刷CD,没秒掉又被集火的话开W回血,只要队友能跟上,自己只要不停Q就行。&br&那两天时间我一局都没输,即使对面也有剑圣。&br&到那天solo的时候,我选了剑圣,载入的时候我看到他选的蛮王。&br&一个拿着大刀的男人,我见过好几次,技能也见过,一个回血,一个减速,一个转,还有个只能对自己用的薄葬。&br&第一波兵出来的时候我就感觉不对劲了,我Q蹭到他身上掉不了多少血,他转过来A一下我就要去半条命。&br&我把我的剑圣移动到塔下,仔细看了一下,&b&我的面板攻击力58,法强15,护甲18,魔抗30,再看他的面板,攻击力88,法强0,护甲35,魔抗42。&/b&&br&&b&这个时候双方的等级都是1级。&/b&&br&看到这里的时候我就知道没法打了,2级的技能点我肯定要留着点W的,即使点了E也只有在开启的时候才能跟他攻击力持平,至于防御属性至少得回去补两件防御装才比得上,照这种被压制的局势就算防御属性跟上了,他的经济至少能再多出一个1500左右的装备。&br&我努力了几次,螳臂当车而已。&b&三级的时候我点出了两级Q,Q小兵之后被他减速了,原地W回血,被他硬生生砍死。中间还补了个引燃,只是那时候我不知道那个东西叫引燃。&/b&&br&后来就不说了,结果是输了。&br&愿赌服输,我陪他玩LOL。&br&----------------------------------------------------------------------&br&后记:&br&
之后我也玩到了30级,知道了有符文天赋这种东西,也知道有引燃闪现这些技能。后来又跟他玩了两次solo,我用的周免凯南,因为我没玩过想试试,他用的盖伦,因为他一直说他玩的最厉害的就是盖伦。结果不说了,血虐。&br&他说不公平,你那个是远程的,克制盖伦,再来一把,都用同样的英雄。&br&第二局都用的潘森,我带的多兰剑一红,虚弱屏障,他带的长剑三红,引燃闪现。然后直接来中路拼,我拿了一血,回家补了长剑一红。结果不说了,血虐。&br&从此就再也没有跟他solo过了。&br&把他从白银带到了黄金,实在带不动了,抛弃他自己打到白金,后来就只玩大乱斗,他也顺利掉回白银了。&br&----------------------------------------------------------------------&br&现在我重新回来玩dota2了,LOL三年,我现在TM连眼都不知道怎么插,稍微有点技术含量的英雄我都玩不来,补兵更是一塌糊涂,不出补刀斧一波兵至少漏两个,连之前一起玩dota的朋友都说,跟你一起玩首先就要做好4V6的准备。玩了小半年,稍微有点进步了,至少有几个能拿得出手的英雄了。&br&---------------------------------------------------------------------&br&回到正题,题主问为什么不愿意玩LOL了,因为我玩的时间越长我越觉得&br&&br&&b&这个游戏不公平&/b&&br&&b&这个游戏不公平&/b&&br&&b&这个游戏不公平&/b&&br&&b&重说三。&/b&&br&&br&&br&是的,皮肤只能变得比较好看而已,这个又没什么,符文只能用金币买,这个你打的多了自然有啊。进了游戏大家都一样的,大家都有符文都有天赋都有闪现。&br&&br&但是符文页呢?但是英雄呢?&br&&br&&b&我说的这个不公平是指进游戏之前!&/b&&br&&br&以前我每次点开始游戏之前总要先想好这局玩哪个英雄,如果玩AD的话是带攻击力还是带穿甲,因为我只有两个符文页,如果不动AD符文就只能拿AP符文来开刀,那样会让我直接失去一半的选择。很多时候都是换好了穿甲想用德玛上单结果给我留了个打野位,于是,AP打野全部能选,AD打野可以选蔚瞎子潘森螳螂剑圣,龙女剑魔蛮子薇恩龙龟慎这种就免了,要穿甲作用不大。&br&&br&再看他,洋洋洒洒20页符文,排位的时候一看,咦,对面菜刀队?蓝色可以换成减CD了。跟我对线的是AP?黄色护甲可以换成成长生命值。这把玩VN啊,好纠结是带攻速还是攻击力呢。诸如此类,我在旁边冷冷的看着,嫉妒的火焰熊熊燃烧。&br&&br&&b&就因为我没花钱,就因为他砸了四位数的钱买符文页和买英雄,他可以随便选英雄随便选符文,他选择的时候可以考虑对线情况对面阵容还有自己的情况,我选英雄的时候反而还要考虑自己带了什么符文。&/b&&br&&br&&br&&b&是啊,我嫉妒了,我就是因为嫉妒了才不玩LOL的。&/b&&br&&br&&br&我玩了三年的号到现在还没达到全英雄成就,符文也只有两页,总场数超过2000。不是没砸钱,只是钱都砸给皮肤了。&br&&br&你可以说我“&b&谁让你要买皮肤的,不知道买英雄买符文页么?&/b&”&br&&br&&b&一个竞技游戏,如果连最基本的公平性都要靠花钱买,那我还能说啥咧。&/b&
最后一次回复
1.阵容的选择是否会影响到最终的胜负? 2.合理的阵容是否由5个互补或配合能力突出的英雄组成? 3.同等水平下能选择更多的英雄是否意味着优势? 4.同一个英雄搭配合适的符文是否会影响到该英雄的强度? 5.针对对线情况选择合适的符文…
记得当年管仲说过,征税不能太猛,不让老百姓察觉到,才是最高境界。 &br&&br&十几美元的游戏对国人来说,太疼了。&br&免费玩的游戏,花点钱还是可以接受的。&br&说到底还是中国穷。
记得当年管仲说过,征税不能太猛,不让老百姓察觉到,才是最高境界。 十几美元的游戏对国人来说,太疼了。 免费玩的游戏,花点钱还是可以接受的。 说到底还是中国穷。
&b&温水煮蛙?先试后买?免费游戏像个看似朴实的姑娘?问题的答案远比这些复杂的多。&/b&&br&我把问题看得复杂,因为想看得透彻,早在从事游戏行业之前我就因身边一些朋友的游戏行为感到困惑。&br&明明有好玩又便宜的魔兽世界,他们为什么要花那么多钱玩天龙八部?&br&画面落伍了好几个时代的传奇,为什么还会有人在上边花大价钱买装备?&br&无聊的QQ农场为什么让那么多人疯狂一时?&br&为什么有人花几十上百万在那些粗制滥造的页游里?&br&他们傻?他们不会算账?实际上那些有几十万闲钱拿来玩页游的人要比一般人厉害许多。&br&回到这个问题上:&b&为什么有人觉得主机游戏太贵,却愿意充值很多钱到手游、页游?&/b&&br&&br&&b&虽然同为游戏,但两者的卖点完全不同:&/b&&br&&blockquote&主机游戏有庞大的剧情、精美的画面、华丽的动作和充满挑战的冒险,在主机游戏中你是一个冒险者、一个英雄、一个救世主,你在游戏中经历他们的故事,面对他们遇到的选择,挑战他们遇到的强大敌人。&b&主机游戏卖的是:另一个身份的体验&/b&。&br&所以对于主机游戏来说,代入感十分重要。&br&&br&而观察一些就会发现,手游、页游中的代入感往往极差,但玩家们照样花大钱来玩。好听点叫做满足了玩家的需求,难听点来说叫做利用人性牟取暴利,但本质上来说是一样的:&b&将现实中难以获得的体验通过游戏的包装来出售。&/b&&br&&b&页游手游主要卖三种体验:&/b&&br&&b&成长体验:&/b&我要变得更厉害~!
来来来,充1块钱,拿了这个首充礼包,你就更厉害了~&br&&b&竞争体验:&/b&我已经很厉害了,但还是打不过xxx,他还骂我是垃圾!!
来来来,充5000,抽到个吕布他就打不过你了~&br&&b&虚荣体验:&/b&我好牛逼好厉害了~怎么没人夸奖我呢?
来来来,再充点,买了这套时装~他们看到了都会膜拜你&/blockquote&&b&页游手游中的体验能够卖出高价&/b&&br&&blockquote&想一下下面三个问题:&br&我要变得比现在的自己更优秀,优秀到我自己都能感觉出来,需要用多少精力?&br&我要在学术上(技术上、速度上、xx水平上)打败一个比我更强的人,需要花多少时间?&br&我要让别人都知道我牛逼,崇拜我,讨好我,需要花多少钱?&br&现实是你读一百本书都不一定更优秀,花一辈子也赶不上他人的脚步,没千八百万没人会崇拜你。&br&游戏不一样:&br&充1块钱,你就比之前更牛逼&br&充5000,你就能打败之前竞技场中碾压你的人&br&充50000,很多玩家都会膜拜你、跪舔你&br&&b&人们对于成长、战胜别人、听到夸奖的需求强烈且持久,而&/b&&b&游戏中成长的喜悦、竞争中打败别人的快感、虚荣心被满足这些体验都比现实中的便宜太多。&br&&/b&&/blockquote&&br&有空继续补充,知乎也让我有这种感觉...每次写完一个答案都感觉自己好像变牛逼了一点点,排名超了别人就感觉好爽啊!!看到别人给我点赞我心里就乐开花了~&br&&br&各位看官,让我乐开花吧~
温水煮蛙?先试后买?免费游戏像个看似朴实的姑娘?问题的答案远比这些复杂的多。 我把问题看得复杂,因为想看得透彻,早在从事游戏行业之前我就因身边一些朋友的游戏行为感到困惑。 明明有好玩又便宜的魔兽世界,他们为什么要花那么多钱玩天龙八部? 画面…
代言网络游戏怎么算沦落?你怎么知道他们的广告费低?请你不要把赚钱跟堕落划上等号,明星的沦落应该是指为了极少的钱去做丢人的事情。我看这种网游打着怀旧情怀,并且占据各大网游版面,就显然很有钱,演员绝对没少收钱。况且本次张卫健演技没的说,把正在玩游戏的自己演得活灵活现,我初中时玩网游的状态就像他那样。&br&&br&张卫健给这么多大陆电视剧做主角,在于正的作品中也常有露面,题主你明白吗?不是张卫健沦落去做低逼格的事情,而是他专门到低逼格的制作去提升档次。人家一看到演员名单有张卫健,想想这个人当年和刘德华演戏时还当过主角,郭富城和郑伊健都给他配戏,所以他现在拍这一部看起来很烂的电视剧说不定也很好看。比如他一个信仰基督教的演员去演共产主义者领着尼姑去抗日,瞬间把五台山传奇引入一个新的领域。你却还纠结他赚一点点的广告费?&br&&br&李成儒最近还吐槽自己拍的天狼星行动,说楚天飞和李银龙就是在山寨亮剑,他看到吕布兄面对刘翔老婆掏手榴弹的画面,都在为吕布兄心疼。反正收了钱就按照李幼斌的李云龙来演呗,人家管你二不二逼?&br&&br&不过我觉得《雷霆之怒》和《天书世界》比起来更弱,人家《天书世界》是全明星阵容,简直肯比网游界的复仇者联盟,集结了张靓颖、李晨、钟镇涛、谭耀文、卓文萱一堆很眼熟的名人,张卫健和林子聪打不过这么多人。&br&&br&钟镇涛原本就破产过,他在香港接了一大堆烂.......是一大堆成本不是很高的电影,他演公孙止那时都算比较上台面的了。我还记得他演那个宋江是一个同性恋,封面说潘金莲是王祖贤演,结果一看根本是骗人,长得这么丑还敢假扮王祖贤。&br&&img src=&/c4ef87db6ba8f63d1e2a49_b.jpg& data-rawwidth=&292& data-rawheight=&235& class=&content_image& width=&292&&&br&至于李晨,他是合成石头的专家,据说网游都有什么用石头镶武器的设定。谭耀文和张卫健很潮倒是真的,谭耀文曾经给高达的广播剧配音,还是大反派马沙,张卫健唱过一大堆卡通歌曲,他们玩网游再正常不过了。给马沙的妹妹马茜配音的张柏芝不还给自己儿子买水货PS4。给李亚宝配音的古巨基还和郑伊健玩PSP。香港人原来就很会玩,于是他们开始接触大陆网游,打开新世界大门,是与时俱进,题主没玩过怎么知道网游很垃圾?张靓颖就不用说了,当年和李宇春之战惊天地泣鬼神,人物颇有末世色彩,很适合穿着那个看起来很怪的衣服代言游戏,李宇春的形象比较像七龙珠中的卡卡罗特。&br&&br&台词也很有讲究,前一句“你的时间非常珍贵”,然后他们说在天书世界等你,等你干嘛没有说,他们利用人类的求知欲望吸引你,让你联想去天书世界到底是干嘛。当然,我是没有去,我已决定把时间浪费在看抗日剧上。虽然我打开抗日剧视频还要不断看30秒天书世界........&br&&br&其实你完全可以花钱在各大网站开通VIP会员,这样就可以过滤广告,反正你只有两种选择到底是要钱还是要时间都由你自己来选择。&br&&br&接下来也说说我们熟悉的林子聪,从穿着和发型来看,我还以为张卫健和林子聪代言的是同一个游戏,原来不是啊。林子聪的广告播放时还放着一段DJ音乐,能够引起广大农民工的关注,不要歧视农民工,他们是中国劳动的新生力量,也是网络游戏消费大军,所以林子聪的广告相对来说很接地气。当面见到他时一定要抑制自己想要暴打他的冲动,在现实中打人会被刑事拘留,有本事你去游戏中买装备砍死他。林子聪的台词也是如此,有人欺负他兄弟,他就去砍死别人。不要像那个谢霆锋在火锅店打人,张卫健后来教会谢霆锋要在戏里打人,打伤也了也没关系。现在再也没出现过张卫健打人的新闻,说明张卫健已经把情绪都用于游戏中了。&br&&br&我还发现一个细节,林子聪有一段广告中背景有类似大空魔龙的玩具,你以为大空魔龙只是普通的日本机器人卡通片?&br&&img src=&/8f77437cff0be61170d5cbbdcb28baf2_b.jpg& data-rawwidth=&500& data-rawheight=&772& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/8f77437cff0be61170d5cbbdcb28baf2_r.jpg&&但也可能是这样子的大空魔龙。&img src=&/e0dd9baf8cc481b6801e3_b.jpg& data-rawwidth=&500& data-rawheight=&280& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/e0dd9baf8cc481b6801e3_r.jpg&&&br&有人说林子聪是本年度最令人讨厌胖子,我有点不服气,高晓松的节目令我现在看到折扇都烦了,到高晓松讲的故事还不错,注意别看他的脸和扇子就好。最令人讨厌的胖子到还是周锦华,林子聪只能排第三。&br&&img src=&/3b8d492bdfcc6755dc65_b.jpg& data-rawwidth=&506& data-rawheight=&900& class=&origin_image zh-lightbox-thumb& width=&506& data-original=&/3b8d492bdfcc6755dc65_r.jpg&&
代言网络游戏怎么算沦落?你怎么知道他们的广告费低?请你不要把赚钱跟堕落划上等号,明星的沦落应该是指为了极少的钱去做丢人的事情。我看这种网游打着怀旧情怀,并且占据各大网游版面,就显然很有钱,演员绝对没少收钱。况且本次张卫健演技没的说,把正在…
谢邀。。。。 压根没人邀请我,好像这个词成为知乎的通用开篇词语。&br&&br&&br&十月一的假期间,看到这个问题,当时没怎么在意。几天后,在微博上,又看到这个问题,冥冥中,有种想回答的冲动。上周六时,研发部门内部周会时,听到其他项目组的一个整型溢出问题,导致刷钱的bug。这更加坚定我要回答这个问题的决心,拯救地球的任务,就交给我了。以下是在下经历过的webgame安全问题的经验,定有不妥指出,还请各位斧正。如果觉得帮助了你,亦可分享给其他做webgame研发的朋友,做交流探讨。&br&&br&原问题是『网页游戏都有哪些安全问题?』,我觉得不妥,我给改成了『网页游戏都有哪些安全问题?如何做得更安全?』,同时,问题也从『大家来研究探讨一下,网页游戏攻防技术。必定,这个话题很敏感。目前,网页游戏已经很多了,会不会被黑产盯上?网页游戏会不会被黑,数据库会不会被拖库』改成了『大家来研究探讨一下,网页游戏攻防技术。必定,这个话题很敏感。目前,网页游戏已经很多了,会不会被黑产盯上?网页游戏会不会被入侵?入侵方式有哪些?如何做好网页游戏的入侵防御?挽救措施有哪些?如何才能最小化减少厂商损失?』,更改的理由是『本文原提问者开篇提到「大家来研究探讨一下,网页游戏攻防技术。」,那么应该不光提到如何入侵,更应该提到如何防御,应该细心描述漏洞形成原理,规避方式,以提高研发者技能水平;应该详细讲解安全事件发生后,如何最小化减少厂商损失,减少用户损失,保护游戏平衡。』,幸运的是,这个修改,被知乎通过了。对此,表示感谢。&br&&br&前面安全专家&a class=&member_mention& data-editable=&true& data-title=&@余弦& data-hash=&afea1df0fc2b1fd51e9ca04d8b166f80& href=&///people/afea1df0fc2b1fd51e9ca04d8b166f80& data-hovercard=&p$b$afea1df0fc2b1fd51e9ca04d8b166f80&&@余弦&/a& 站在安全工作者的角度,回答了这个问题。下面我将以webgame研发者角度,切合游戏业务模块逻辑,从业务需求,数据库设计,程序编写,操作方式上来讲解漏洞形成原理,规避方案,也欢迎大家讨论。 &br&&br&&br&&b&登录认证&/b&&br&
近几年,网页游戏几乎都是以联运方式运营,意味着游戏服务器本身不保存用户密码,用户登录在平台,通过平台跟游戏服务器的接口对接登录。接口做加密认证。故webgame的帐号密码安全问题,这里不提了。但登录认证的hash字符串安全,也还是要注意的。比如登录hash字符串的生效时间,hash字符串的加密参数来源,比如包括用户名、登录IP,浏览器user-agent等数据,以防止改hash被泄漏了,也是很难通过服务器的验证。&br&&br&&b&游戏充值&/b&&br&
webgame的游戏充值流程,跟普通网页充值流程一致,没有特殊的地方,其不同点就是跟其他众多平台做联合运营时,势必要每个公司做接口对接,且接口规范各式各样,且游戏厂商没有话语权,必须按照他们的接口规范来,这实在棘手。腾讯的充值接口的验证方式,安全性做的较为突出,大约代码:&div class=&highlight&&&pre&&code class=&language-php&&&span class=&x&&$signKey = array('openid','appid','ts','payitem','token','billno','version','zoneid','providetype','amt','payamt_coins','pubacct_payamt_coins');&/span&
&span class=&x&&$sign = array();&/span&
&span class=&x&&//从GET参数中,对比找出上面参数的值&/span&
&span class=&x&&foreach($signKey as $key ) {&/span&
&span class=&x&&
if (isset($data[$key]))&/span&
&span class=&x&&
&span class=&x&& $sign[$key] = $data[$key];
//只有 GET里有的参数,才参与sig的计算&/span&
&span class=&x&&
&span class=&x&&}&/span&
&span class=&x&&######开始生成签名############&/span&
&span class=&x&&//1: URL编码 URI&/span&
&span class=&x&&$url = rawurlencode($url);&/span&
&span class=&x&&//2:按照key进行字典升序排列&/span&
&span class=&x&&ksort($sign);&/span&
&span class=&x&&//3: &拼接,并URL编码&/span&
&span class=&x&&$arrQuery = array();&/span&
&span class=&x&&foreach ($sign as $key =& $val ) &/span&
&span class=&x&&{ &/span&
&span class=&x&&
$arrQuery[] = $key . '=' . str_replace('-','%2D',$val);&/span&
&span class=&x&&}
&span class=&x&&$query_string = join('&', $arrQuery);&/span&
&span class=&x&&//4 以POST方式拼接 1、3 以及URL&/span&
&span class=&x&&$src = 'GET&'.$url.'&'.rawurlencode($query_string);&/span&
&span class=&x&&// ## 构造密钥&/span&
&span class=&x&&$key = $this-&config-&get('qq_appkey').'&';&/span&
&span class=&x&&//### 生成签名&/span&
&span class=&x&&$sig = base64_encode(hash_hmac(&sha1&, $src, strtr($key, '-_', '+/'), true));&/span&
&span class=&x&&if ( $sig != $data['sig'] ) {&/span&
&span class=&x&&
$return['ret'] = 4;&/span&
&span class=&x&&
$return['msg'] = '请求参数错误:(sig)';&/span&
&span class=&x&&
$this-&output-&set(json_encode($return));&/span&
&span class=&x&&&/span&
&span class=&x&&}&/span&
&/code&&/pre&&/div&在此基础上,还可以做的严谨点:&br&&ol&&li&增加随机参数名、参数值。随机参数名、参数值由联运方随机生成,按照参数名的字符串所属ASCII码顺序排序,参数名、参数值均参与sign的计算,增加暴力破解密钥(app key)难度。&br&&/li&&li&增加回调验证订单号,金额信息。游戏充值服务器接收到充值请求时,反向到该平台回调接口,确认此笔订单有效性,以防止加密密钥泄漏的问题。&br&&/li&&/ol&&b&远程文件引入&/b&&br& 在网页游戏的研发中,多数都是使用框架来做,即使用REQUEST来的参数,作为请求文件名的一部分,来使用,那么很容易形成远程文件引入的漏洞。在我们之前的游戏中,曾出现过一例这样的漏洞问题。&br&&div class=&highlight&&&pre&&code class=&language-php&&&span class=&x&&// Load the local application controller&/span&
&span class=&x&&// Note: The Router class automatically validates the controller path.
If this include fails it&/span&
&span class=&x&&// means that the default controller in the Routes.php file is not resolving to something valid.&/span&
&span class=&x&&if ( ! file_exists(APPROOT.'controllers/'.load('Router')-&getDirectory().load('Router')-&getClass().EXT))&/span&
&span class=&x&&{&/span&
&span class=&x&& load('Errors')-&show404('Unable to load your default controller.
Please make sure the controller specified in your Routes.php file is valid.');&/span&
&span class=&x&&}&/span&
&span class=&x&&include(APPROOT.'controllers/'.load('Router')-&getDirectory().load('Router')-&getClass().EXT);&/span&
&span class=&x&&load('Benchmark')-&mark('load_basic_class_time_end');&/span&
&/code&&/pre&&/div&&img src=&/d68b576c17941dccf7a37f7aeaad0733_b.jpg& data-rawwidth=&988& data-rawheight=&191& class=&origin_image zh-lightbox-thumb& width=&988& data-original=&/d68b576c17941dccf7a37f7aeaad0733_r.jpg&&从代码以及案例图中,可以看到对于REQUEST的参数没有过滤处理,直接作为文件名来include引入的,故导致这种问题,类似上页图中QQ群网站的漏洞。若PHP version & 5.3.4 ,还会发生Null(%00) 截断的问题,带来更大的安全问题。在我们新的项目中,我们更改了实现方式,我们游戏所有接口都会走gateway,gateway里,对控制器名做类名规范的检测处理,再在指定几个目录下做autoload加载文件,且还会对REQUEST的类名、方法用ReflectionClass反射类的处理,检测到类、方法、参数是否合法。一来避免『远程文件引入』漏洞问题,二来便于前后端联调时,抛出更详细的异常,方便调试。下面为参考代码:&br&&div class=&highlight&&&pre&&code class=&language-php&&&span class=&x&&require_once CONFIG_PATH . &/auto.php&;&/span&
&span class=&x&&spl_autoload_register(&__autoload&);&/span&
&span class=&x&&......&/span&
&span class=&x&&//默认消息格式&/span&
&span class=&x&&$view-&clear();&/span&
&span class=&x&&$view-&error(MLanguages::COM__INVALID_REQUST);&/span&
&span class=&x&&$msg = new Afx_Amf_plugins_AcknowledgeMessage($val-&data[0]-&$messageIdField);&/span&
&span class=&x&&$msg-&setBody($view-&get());&/span&
&span class=&x&&$message-&data = $&/span&
&span class=&x&&...&/span&
&span class=&x&&$a = new Yaf_Request_Simple();&/span&
&span class=&x&&$a-&setControllerName($method[0]);&/span&
&span class=&x&&$a-&setActionName($method[1]);&/span&
&span class=&x&&$objC = new ReflectionClass($method[0].&Controller&);&/span&
&span class=&x&&$arrParamenter = $objC-&getMethod($method[1].&Action&)-&getParameters();&/span&
&span class=&x&&$arrRequest = isset($val-&data[0]-&body[0]) ? (array)$val-&data[0]-&body[0] : array();&/span&
&span class=&x&&$bCanCall =&/span&
&span class=&x&&foreach ($arrParamenter as $objParam)&/span&
&span class=&x&&{&/span&
&span class=&x&&
$parm = $objParam-&getName();&/span&
&span class=&x&&
$bIsOption = $objParam-&isOptional();
//是否为可选参数&/span&
&span class=&x&&
if (isset($arrRequest[$parm]))&/span&
&span class=&x&&
&span class=&x&&
$a-&setParam($parm , $arrRequest[$parm]);&/span&
&span class=&x&&
&span class=&x&&
elseif ($objParam-&isOptional())&/span&
&span class=&x&&
&span class=&x&&
//可选参数&/span&
&span class=&x&&
&span class=&x&&
else&/span&
&span class=&x&&
&span class=&x&&
$bCanCall =&/span&
&span class=&x&&
&span class=&x&&}&/span&
&span class=&x&&if ($bCanCall)&/span&
&span class=&x&&{&/span&
&span class=&x&&
$rp = $app-&getDispatcher()-&dispatch($a);&/span&
&span class=&x&&
$msg = new Afx_Amf_plugins_AcknowledgeMessage($val-&data[0]-&$messageIdField);&/span&
&span class=&x&&
$msg-&setBody($view-&get());&/span&
&span class=&x&&
$message-&data = $&/span&
&span class=&x&&}&/span&
&/code&&/pre&&/div&&br&&b&SQL 注入&/b&&br&SQL注入原理、方式,跟普通web应用一样,没什么特别的,在使用REQUEST来的参数时,过滤处理即可。可能在消息格式,以及注入操作简便上,会蒙蔽研发人员的眼睛,被忽略掉了。比如我们项目的AMF消息格式,在前端界面没出来之前,我们后端程序员一般使用Pinta来模拟操作,调试程序。前端界面出来之后,会使用Charles proxy来捕捉http请求。在这些过程中,请求接口、参数的构造,没有普通web那么简单。研发人员也容易忽略对请求参数的过滤,故很容易形成这种问题。防御方式做过滤处理,或SQL预编译。&br&&img src=&/baf2f10b201_b.jpg& data-rawwidth=&478& data-rawheight=&480& class=&origin_image zh-lightbox-thumb& width=&478& data-original=&/baf2f10b201_r.jpg&&SQL 注入产生&br&&img src=&/dfccd1eba8161699ebbbcb6_b.jpg& data-rawwidth=&477& data-rawheight=&490& class=&origin_image zh-lightbox-thumb& width=&477& data-original=&/dfccd1eba8161699ebbbcb6_r.jpg&&&br&为了提高游戏服务器的吞吐能力,网页游戏的架构也是一直在演变的。在之前以Mysql作为数据存储的webgame架构中,其他节点都是可以水平扩展,或者说依赖简单粗暴的增加服务器来解决,单单作为唯一数据存储中心,不能这么做。为此,很多webgame的数据存储改用Nosql来代替,甚至java、C/C++的游戏数据,直接在内存中操作,游戏关服时,才写入到DB中。故SQL注入的问题,也会越来越少。&br&&br&&b&通讯协议与消息格式&/b&&br&网页游戏虽然名字叫网页游戏,但通讯协议并非全是http,也有很多使用socket,以及http+socket并用的做法。我们是http协议+amf消息格式,以及socket并用来实现。在http与https的取舍上,我们考虑到ssl的启用后,大量的ssl解密加密运算,势必会增加服务器大量的CPU计算压力。而传输的内容,多数是游戏业务的操作,响应,是能接受被监听嗅探的行为的(认证信息除外)。站在安全角度,这不能理解。但站在产品角度,考虑一下 投入产出,然后选择http通讯,也是可以理解的。socket在我们游戏中,除了在聊天应用上使用外,在一些组队、帮派战之类需要多个玩家之间同步数据信息时,我们也会使用socket来推送数据。在使用socket作为所有业务传输的协议时,协议格式一般都是开源协议,比如msgpack、protobuf之类,或者自定义的协议。使用自定义协议时,务必检测整个消息包的每一个参数,类型范围,避免个别超大数值、边界数值出现,导致主程序内存越界,以至于服务宕机,无法正常服务的情况发生。&br&&br&&b&金币复制-整型溢出&/b&&br&&blockquote&上周周六开周会时,听到其他项目组的一个关于整型溢出导致产生刷金币的问题。在这里,我抽象该案例,分享一下。商城出售开启背包格子的所需道具『梧桐木』。在游戏中,用户包裹格子数量一般都会作为一个收费点,一款游戏的格子大约为每行7格子,一共8行这样。比如前面3行是默认开放的,第4行是收费的,而且第一个格子所需品梧桐木的价格1个银子,第二个梧桐木是2个银子,第三个是4个银子。依次类推,意味着这些梧桐木的价格总和其实就是一个第一项为1,公比为2,项为35的等比数列。 当用户选择购买梧桐木数量大于31时,比如32-36中这些数字时,这些等比数列的和就是大于。(只是举例,实际上不会以这样的价格出售物品)&br&&/blockquote&在java中,4字节的存放int型变量的范围是-至。在java、c的有符号int型中存储时,数的最高位描述符号位,4字节共32位,除去最高位的符号位,剩下31位,每个位上能表示2个数字,4字节的有符号的整数表示范围为:负整数2^31个,范围为『-1至-』;正整数2^31个,范围为『至1』。 比如下图(注意十进制数字跟二进制表示的变化顺序):&img src=&/44c0d4bcab80589bdb6dc563e5fbf441_b.jpg& data-rawwidth=&1325& data-rawheight=&366& class=&origin_image zh-lightbox-thumb& width=&1325& data-original=&/44c0d4bcab80589bdb6dc563e5fbf441_r.jpg&&&br&当开启格子数字为大于31时,比如32,那么所需费用就是个银两,再买点其他物品,凑成超过的数字,比如又买了3个银子的其他道具,总共花费个银子,在4字节的有符号int中表示出来的结果,变成符号位为1,即负整数。数值位为00 ,也就是00 ,对应十进制的-。程序逻辑上,再判断现有银两是否足够支付此笔花费时,是通过的。当使用当前余额减去这笔花费时,将变成减去一个负数,那么实际上就是加上一个正整数。变成了自己银两账户余额的增长。而余额字段类型是long,则正确的存储了这些余额,溢出漏洞被利用。在C中,使用无符号的数值类型,即可完成数值类型溢出刷钱的行为,但在java中,好像没有无符号的类型。这也可以先确定所有参与计算的数值必须为正整数作为必要条件(游戏业务特性,游戏内所有数字,肯定全为正整数,甚至都不包括零),先做大小判断,再做正正相加,不能得负;负负相加,不能得正。来判断是否发生了溢出问题。&br&&br&&b&金币复制-并发请求&/b&&br&Rpg类型的网页游戏中,多数都有道具出售的功能,直接卖到商店,以及道具材料从商店买入功能。当玩家同时针对买入、卖出两个操作,瞬间大量并发请求时,在服务器的处理逻辑一般有分别的两个进程处理,共享数据分别数据库中的对应账户余额表,如下图:&img src=&/eff094a140d4b6f424a4_b.jpg& data-rawwidth=&883& data-rawheight=&404& class=&origin_image zh-lightbox-thumb& width=&883& data-original=&/eff094a140d4b6f424a4_r.jpg&&&br&&div class=&highlight&&&pre&&code class=&language-php&&&span class=&x&&//卖出&/span&
&span class=&x&&// startTrans&/span&
&span class=&x&&$iBalance = $obj-&getBalance('user1');
//余额50&/span&
&span class=&x&&//UPDATE `role_gold` SET gold = 150 WHERE role_id = 1&/span&
&span class=&x&&if(!$obj-&setBalance('user1',$iBalance + 100))&/span&
&span class=&x&&{&/span&
&span class=&x&&
//rollback&/span&
&span class=&x&&}&/span&
&span class=&x&&//扣除物品&/span&
&span class=&x&&if (!$obj-&delItems($items))&/span&
&span class=&x&&{&/span&
&span class=&x&&
//rollback&/span&
&span class=&x&&}&/span&
&span class=&x&&//commit&/span&
&span class=&x&&//买入&/span&
&span class=&x&&// startTrans&/span&
&span class=&x&&$iBalance = $obj-&getBalance('user1');
//余额50&/span&
&span class=&x&&//UPDATE `role_gold` SET gold = 0 WHERE role_id = 1&/span&
&span class=&x&&if(!$obj-&setBalance('user1',$iBalance - 50))&/span&
&span class=&x&&{&/span&
&span class=&x&&
//rollback&/span&
&span class=&x&&}&/span&
&span class=&x&&//发放物品&/span&
&span class=&x&&if (!$obj-&addItems($items))&/span&
&span class=&x&&{&/span&
&span class=&x&&
//rollback&/span&
&span class=&x&&}&/span&
&span class=&x&&//commit&/span&
&/code&&/pre&&/div&&br&卖出请求的处理进程为1,买入请求的处理进程为2。在进程1还没将结果写入到DB时,进程2也从DB读取到余额为50。这是,两个进程拿到的余额信息都是50。进程1按照逻辑代码,计算出剩余余额是150;进程2计算出的剩余余额是0。最后,不管那个进程最后写入余额,都是错误的结果。(注:这里的代码逻辑操作,跟mysql事务无任何关系,事务只能保证单个进程的事务范围内多条语句都正确执行,或回滚。比如能保证扣钱成功,且物品删除掉的两个语句都正确执行。能保证其中之一的语句执行失败时,都正确回滚。)&br&其实,在事物开启时候,SELECT语句是否可以取到最新的数据,或者是否需要等待锁释放,取决于MYSQL的事务隔离级别。在MYSQL的事务隔离级别中,有一下几种隔离级别:&img src=&/64ca8fda136e39a792a12_b.jpg& data-rawwidth=&780& data-rawheight=&271& class=&origin_image zh-lightbox-thumb& width=&780& data-original=&/64ca8fda136e39a792a12_r.jpg&&&br&&ol&&li&READ-UNCOMMITTED(读取未提交内容)级别&br&&/li&&li&READ-COMMITTED(读取提交内容&br&&/li&&li&REPEATABLE-READ(可重读)&br&&/li&&li&SERIERLIZED(可串行化)&br&&/li&&/ol&对于READ-UNCOMMITTED,可以读取其他事务中未提交的数据,而且据说性能还高不到哪里去,几乎没有在实际应用中使用;对于READ-COMMITTED,在同一事务中,会因为其他事务随时可能有新的commit,导致同一select可能返回不同结果。这个也不适合游戏业务;再说第四个SERIERLIZED,只要事务开启,所有其他查询,均排队等待该事务提交之后,对于上面提到的卖出买入情况,第二个事务的SELECT操作,不会立刻返回,会处于锁等待状态,一直到前一个事务结束。这个隔离级别,虽然能避免上面的问题,但性能较差,一般不会去使用。而REPEATABLE-READ隔离级别,也是mysql默认的隔离级别,从功能上,比较符合游戏业务需要,也应该是广大webgame架构中mysql的默认隔离级别。&br&&br&对于这个问题,你可能很快就给出解决办法,把UPDATE语句改为UPDATE `role_gold` SET gold = gold
+ 100 WHERE role_id = 1或者UPDATE `role_gold` SET gold = 150 WHERE role_id = 1 AND gold = 100来解决,但这种多个事务同时操作修改多个表的多条记录时,还容易引发死锁问题,比如: &a href=&///?target=http%3A///error--deadlock-found-when-trying-to-get-lock-try-restarting-transaction/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&webgame中Mysql Deadlock ERROR )错误的排查历程&i class=&icon-external&&&/i&&/a& 而且,当条件为跨表内数据是否存在,或者另外条件不在MYSQL中,而在其他网络接口的响应中时,如何做呢?&br&&br&&b&金币复制--逻辑漏洞&/b&&br&引用DNF的漏洞新闻 《利用网游漏洞狂刷游戏币赚钱 玩家自曝3天赚17万》&br&&blockquote&玩家曝出刷币漏洞 一个游戏道具可刷400人民币&br&该漏洞到底是什么?原来游戏中“云幂袖珍罐”这个道具,可以开出2件一样的游戏装备,还有极少几率开出游戏币,开出的装备不值钱,但如果开出金币了,则分为5000万、8000万以及1亿游戏币。而1亿游戏币,按正常市场行情,可在交易网上卖400多元人民币。据玩家称,在游戏中,角色的装备是需要用包裹来存放的,不过目前角色的包裹最多只有48格,也就是只能存放最多48件装备。漏洞就是利用包裹的有限空间,存放47件装备(存放满了又无法开罐子),只留下一格空位,而在开“云幂袖珍罐”出装备时,就会因包裹空间不足,而导致开罐失败,而罐子还存在。玩家继续开罐,直到出现金币,但金币不会占据包裹的空间,因此开罐成功,然后罐子消失。发现这个漏洞后,部分玩家狂刷游戏币,然后马上在第三方交易平台出售游戏币,兑换成现金}
我在国内做了三年策划,在腾讯做了MMORPG《轩辕传奇》,在莉莉丝参与《刀塔传奇》早期设计,目前在南加州大学(USC)读游戏设计专业(Interactive Media & Games)。 从这几个角度讲不同: 1. 游戏 国内外主流游戏的一个核心差别是,国内游戏玩的是成长乐趣…
“我们做精品单机 你们一边骂一边玩破解 我们做赚钱网游 你们一边骂一边烧钱 反正都要挨骂 还是赚钱好一点”&br&
————苦逼游戏开发商&br&&br&&br&
本来只是联想到以前别人看过的吐槽,搬来博之一笑,但还真就引出不服气的了。&br&&br&&a href=&/people/mu-mu-41-81& class=&internal&&木木&/a&&br&你们做过精品?游侠、3dm这些大的破解网站现在都心照不宣的支持国产单机,谁玩
你们的盗版了?&br&&br&&a href=&/people/hao-zi-wei-23& class=&internal&&郝子伟&/a&&br&爱玩游戏的那一代人成长起来了,有消费能力了,你们的 精品 游戏呢?&br&&br&
还有题主所说的“炉石是一款需要世界顶尖人才和引擎的高成本、高难度的作品吗?”&br&&br&
首先要说炉石不是单机游戏,跟lol一样的网络游戏,成本也不是非常的高,据我所知开发团队很小。但是,还真就顶尖人才,因为那是暴雪。而且,炉石还是一款基于魔兽开发的卡牌游戏,本身就有基础。&br&&br&
再来看看世界大作的制作成本吧。&br&&br&
战地3 EA给开发员工就掏了3000W+美金 仅仅是开发员工薪水&br&&br&
荒野大嫖客救赎 8000W+美金&br&&br&
马克思佩恩 一亿美金&br&&br&
GTA4 1亿美金 GTA5 1.5亿以上&br&&br&
目前我听过最狠的一位就是命运了,五亿美金!&br&&br&
好吧,会有人说,国产游戏也要这么贵?那就先来算一笔账,大型单机游戏开发人员至少也要一两百人。而实际上看看国外大作,《刺客信条2》开发团队450人,《生化危机6》600人,《GTA5》开发团队上千,炉石传说这样一款偏重卡牌设计的游戏开发团队还超过30人。&br&&br&
同时还要算开发时间,做单机肯定非常耗时间的。以暴雪为首,他们那叫开发商?放眼望去根本就是跳票运动会,一大帮跳票选手你争我夺看谁更能跳。《刺客信条3》开发3年,《看门狗》开发4年,《GTA5》开发5年。&br&&br&
所以现在假设,做一款国产单机游戏,往坏了说,既然都质疑国产,都说国内水平不行,那么做一款游戏就需要更多的人和更多的时间。如果是四百人团队做四年,目前我所了解码农年薪,二十万很便宜了吧。那么一年就是八千万,四年下来要三亿多。如果往好了说,那就直接搬国外大作的数据。上面说了,《战地3》 EA给员工发了3000W美金薪水,《GTA5》成本直接一两亿。哪怕是一亿人民币的成本,一份游戏卖200块钱,多少能回本?&br&&br&
借鉴一下PSP的数据,国内多少人玩正版,多少人玩破解版?PC游戏 PS XBOX前几代,盗版风行到什么程度?借鉴一下正版书籍和正版CD,知道么,现在没几个靠卖唱片活命的歌手了,人家都是开演唱会,走穴,代言。可游戏厂商卖不出去正版靠什么活?唱歌?有那能耐谁开发游戏 代言?WCG都垮了还谈赞助呢 卖周边?正版游戏都卖不出去还指望卖周边呢,开玩笑。&br&&br&
所以不给马儿草,还让马儿跑,谁傻啊。当然国内也有一批选择正版的,但是无奈相对太少,他们的热情养活不起开发商。而且也别觉得开发商不仗义,自己饭都吃不饱了还管别人,情怀这东西是要建立在先活好的份上,马斯洛需求说理论中,最基本的需求是生理需求,经济基础决定上层建筑不是白说的,而且后面还有安全需求然后才能有资格去玩情怀。要是连家都养不起,父母妻儿生活都成问题,哪里有精力去开发赚不到钱的游戏。&br&&br&
其实最让我触动的,还是L神被逼隐退事件。&br&&br&
L神是谁?liquidzigong,曾经国内最厉害的PSP破解高手!好吧,换个客气的说法,最厉害的几个之一。他的破解能力无论是游戏还是刷机,都是在当时世界巅峰水平的。 &br&&br&
破解PSP是干什么的?防止有人装疯卖傻,解释一下,就是以免费的劳动,来让玩家玩到免费的游戏。&br&&br&
在国内的环境,可以算是造福人类了吧,可L神付出那么多日日夜夜,不收玩家一分钱来对抗索尼的程序,结果呢?被逼到了人身安全都不能保证了!&br&&br&
简单说一下事情经过:某款大作登陆PSP后,L神夜以继日的进行破解,当然最后成功了,但是他只是破解高手,能免费运行了但还是外文版,所以为了对自己作品的负责同时也是为了尊重正版游戏的发售,他决定先交给翻译组,一边翻译一边等着正版发行后一周再给广大玩家公布,既不影响正版游戏首周销售量,也满足更多玩家的需求。&br&&br&
故事到这里本来是个不错的结尾,可惜不是。因为国内玩家玩不到,开始如潮水一般冲向论坛对L神口诛笔伐,据说有的论坛都瘫痪了,而更过分的是都开始进行人肉了!借口很简单“你破解了为什么还不给我们玩!为什么不给我们玩!”而且非常倒霉,几乎同一时间段游戏破解补丁被某个论坛版主泄露出去,可玩家们没有平息怒火反而是火上浇油,觉得此人装B,破解了游戏只给小圈子玩不给我们玩,看不起我们普通玩家,等等诸如此类。&br&&br&
L神没办法,在人身安全都得不到保证的情况下只能选择退出PSP破解,临走时他说,行行好,看在我让你们玩了这么多游戏份上,让我离开。&br&&br&
所以看到了么,别提国内正版环境了,就连免费的游戏都因为等不起个把礼拜而开始要人肉弄他,还指望这批人乖乖去排队买正版?&br&&br&
别拿着自己兜里千把块钱出来现”来 你做个丧尸围城 你做个使命召唤 你做个GTA5 你做出来我就买!“&br&&br&
你买,几千万上亿开发出来的游戏你买了,别人呢?我敢说国内今天出个单机大作,出不了一个月就是破解横行,面对这样的大环境,没人敢冒险,也没人有这种愚蠢的情怀。&br&&br&
面对那些对国产游戏还抱有希望的人说,真的对不起,以目前的环境而言,公司亏不起,也不会有人来赞助。&br&&br&
有的人说”国内水平就那样 烂到死 根本做不出来单机大作“看见没,东西还没做出来呢就知道烂。我想起当年韩寒的吐槽”那帮教授 连我书都没摸过就知道里面写的垃圾“。&br&&br&
还有人说”我只买国外的 国内的游戏以前不买 现在不买 以后也不买“看看,话都放出来了。正常是玩家翘首以待,开发商饱含热情。现在是玩家说了,你做出来我也不买,开发商都知道没需求了还会去做么,假如老板告诉你,这个月薪水不发了,下个月也不发,爱干不干不干走人,你还干么?&br&&br&
所以对那些只会挖苦讽刺的人说,歇歇吧,面对眼下的环境,我是没什么信心,但如果你有信心,那就好办多了,你站出来替广大玩家保证,“我们支持正版,你就开发吧”。&br&&br&
只要上市热卖,就给你记头一功,还分你利润,怎么样,不错吧!&br&&br&
那么问题来了,正版卖不出去怎么办?继续破解HIGH翻天,开发商带着几百名员工,拿着几千万亏损的票据眼巴巴望天兴叹的时候&br&&br&
这钱,你掏?&br&——————————————1.13 我就是传说中的分割线—————————————————&br&
这里更新一下想法,而且很多人评论,把一些想到的写在上面。&br&&br&
其实相对于国内的盗版环境,某种程度上也能理解,比如我自己也玩过破解版,好意思讲出口的理由是长篇的英文日语看不懂,而我偏偏还热衷于剧情,除了赛车游戏可以接受英文,别的还真玩不动,这也是我一直没买PSV和3DS的理由,可天知道我多想玩火焰纹章觉醒。好吧,再怎么找借口我也是玩了破解版的人,虽然我从来都坚持买正版书籍正版软件但掩盖不了玩过破解,但是有一次经历让我印象特别深刻。&br&&br&
13年的时候,iPhone5S刚刚上市,之前用了五年的手机实在是旧了,而且又不是智能机(金立伪N95),也是受不了朋友们老拿微信来逗我,就花了六千多入手了一个。感觉确实好,能有旧手机的1/3厚度,手感也很棒,至于别的我就谈不出来了,说实话我很少玩手机。后来和一个朋友聊天,他问我越狱了没有,我说没有啊,键盘用的挺舒服,我也买不了多少软件花不了多少钱就没弄。&br&&br&
真的,可能再也忘不了他当时的嘴脸了,“你知道吗?玩iPhone的人分两种,一种是懂手机的,像我这种,都越狱。另一种纯粹就是拿着装逼还花着大头钱,就是你这种”。&br&&br&
相信我,我分得清什么是玩笑什么是认真,况且这么长一句话,怎么都脱离玩笑范围了,而且我还要说一点的是,他比我有钱的多,无论是他的家世还是他的收入。&br&&br&
所以有的朋友说正版游戏太贵了,应该降价。但实际上如果我们和身边的人说“嘿,我买张游戏花了五百”基本得到的反应就是“卧槽这么贵,网上没有下载吗?”而如果我们说“玩网游花了五百,玩手游花了一千”得到的就差不多是“卧槽这么少,我玩XXX一套衣服就一千多了,还有玩XXX的时候,我们都至少冲个V9”。&br&&br&
所以真心不是玩家没钱,而是不想花,长期以来的思维定在“单机不用花钱,网游不花钱没法玩”的地步。&br&&br&&a href=&/people/uranusr& class=&internal&&UranusR&/a&&br&
提到游戏就说GTA, COD,这恐怕才是问题的关键。Shovel knight, valiant heart这样的游戏预算才多少?this war of mine甚至免费发放大量密钥,照样几天之内回本。一边哭着成本不够,一方面只想做3A大作赚大钱,这么眼高手低下去,永远没有翻身的日子&br&&br&
这位朋友提出总是拿世界顶级大作来说事,这个确实是有点为了吸引眼球,但是昨天的计算里也说明了,无论怎么计算,成本总是绕不过去的,至于说做小游戏,实际上做一款经典小游戏更难,曾经就有人向宫本这样的大师级别人物问过,怎么样才能做一款像是曾经的魂斗罗马里奥这样的经典游戏。而大师们基本反应一致,随缘。像这种小游戏如果往经典的目标前进是很难的,因为控制不好度,设计过于简单了吧,玩着没意思;过于困难了吧,阳春白雪这种事谁都明白。而最核心的问题是如何抓住玩家的心,能够百玩不厌,这个问题别说国产了,基本没有哪家能做到。所以到底还是需要大家伙来镇场面的。&br&&br&
有人说不能单纯责怪玩家,得找大BOSS。诚然,在家庭主机游戏这方面的确是政策问题,直到近年才解禁,而这也就是为什么我们玩不到中文版游戏的原因,连主机都不让卖,谁给你们翻译呢(况且你们又不给钱......)。也说单纯拿PSP数据来描述整个玩家群体不够全面,那就拿整个文化市场来说吧,昨天说过歌手靠卖CD赚不了多少了,今天说说书籍。应该经常能听到类似的句子吧,“XXX新书《XX》大卖五万本!”是的,没错,如今这年月,能卖五万就是值得骄傲的事儿了,别拿福布斯作家富豪榜说事,就像刘翔当年拿了奥运金牌居然还有人敢说这代表国人身体素质上升了,恩,上升是肯定的,但肯定没有这么值得炫耀。更多的是盗版,反正我就没见过大型书店附近缺过小书摊,而且更别提免费的TXT了,现如今书店已经是风中残烛了,也就是杂志活的好一点,但也不乐观,做杂志靠什么赚钱?发行量?那只是幻想,现如今杂志基本都靠赞助,要不然那么厚一本铜版纸的《GQ》20块钱也想回本,没可能的。而作为曾几何时我最喜欢的游戏杂志之一《游戏基地》,早就消逝在风中了。&br&&br&
传统的纸媒体都面临着威胁(当然不仅仅是盗版问题),难道都要怪法律监管不严吗,难道要说“谁让他们卖了,没有卖盗版的我不就买正版了”&br&&br&
如果说道德都需要靠铁律来约束的地步,那是何等的悲哀。&br&&br&
还有人讽刺说连中规中矩的小游戏都做不出来,老实说手游上有不错的,这是个方向,但非常糟糕的一点是移动游戏和单机游戏不一样的。移动游戏是什么时候玩的,基本都是以“不在家”状态玩的,同一款游戏,在家里还会玩掌机吗?我不觉得用手机/掌机玩着会比面对着大屏幕舒服,因为移动游戏或者说移动娱乐都是不完全专心的情况下进行的,比如等待,比如行走等等,而且移动游戏本身也不会是传统大作开发商的重点,比如说某款动作游戏的PSV版本面世后,记者采访设计师问为什么不多设计人形BOSS,开发人员给出了很简单的答案“屏幕太小,怕玩家瞄不准要害”&br&&br&
而且,别管大作品还是小作品,出炉后给钱吗?如果还是不花钱玩,真心的,别说小游戏了,连个游戏CG都不给你做。&br&&br&
某站有个视频叫《得入暴雪门》的,就是暴雪历代CG的合辑,很不错。至于暴雪的CG多少钱,我也不知道,不过我知道点别的。11年的时候,我的某个游戏公会准备做个宣传片,就联系了当时比较出名的一个工作室,十分钟的片长,猜猜开价多少?一万!后来谈了几句,对方撂下一句话,八千,做就给钱不做再见。实在是太贵了,后来只好换了个不太出名的工作室,两千块做的,一首歌的时间,里面还有一半是游戏里录的视频。&br&&br&&a href=&/people/zhu-xiao-mo-1& class=&internal&&诸小默&/a&&br&
有没有可能国内的开发商或者工作室面向国外成熟市场来做游戏顺便出个中文版,以这种方式去规避市场风险?&br&&br&
是个不错的主意,但是仔细想想还是不对,首先亚洲游戏和欧美游戏区别还是有的,近些年好多了,放在过去基本看看画面就知道了,欧美比较注重大场景,不注重细节(看《魔兽世界》就知道了,但我说的是特点不是缺点,那么大一游戏本来开效果就够费劲了,要是加强细节......)亚洲游戏就比较注重画面细腻感。当然在这之上的还有文化内核,至于游戏系统就不谈了,都是要靠时间来积累的。但即便不谈时间,假如真的出现一款国产大作,我是说假如。它全世界卖了上千万,可国内销量一百来万,这时候,还能自豪地说“这是国产大作吗”,我都觉得是种悲哀,国产游戏要靠国外发售量来保证利润。而且如果真的发生了这种事,结果只有一个,就是被某个巨头收至麾下,以后跟国产也没什么关系了。&br&&br&
到这里基本很明确了,相对于开发单机游戏,那帮人才们有的是道路能赚钱,何必吊死在这棵树上。情怀和梦想是有的,但是面对着只能填饱肚子的情况,还是想办法让家人活的好一点更实际,不过国行主机面世是个机会,也许从此,会有一批执着于梦想的人会得到动力,开创属于国产单机的一个未来。&br&&br&
一天的时间得到了600+的赞,有点让我这个初入知乎的新人有点受宠若惊,然而人就是这么不知足,之前我还在想什么时候能有个过百赞的答案,现在就开始期盼破千了(*/ω\*)。&br&&br&
把昨天的稍作修改了一下,但其实就是加了标点符号,稍微排了下版,以前某次写攻略的时候就这么没符号交上去,编辑差点要杀了我......&br&
弄了半天还是没搞明白段落首空两格......
“我们做精品单机 你们一边骂一边玩破解 我们做赚钱网游 你们一边骂一边烧钱 反正都要挨骂 还是赚钱好一点” ————苦逼游戏开发商 本来只是联想到以前别人看过的吐槽,搬来博之一笑,但还真就引出不服气的了。
你们做过精品?游侠、3dm这些大的破解…
最后一次回复 &a class=&member_mention& href=&///people/83fc86f09b4681bebc4cb5f1f1c8ee9b& data-hash=&83fc86f09b4681bebc4cb5f1f1c8ee9b& data-hovercard=&p$b$83fc86f09b4681bebc4cb5f1f1c8ee9b&&@野生年华&/a&&br&1.阵容的选择是否会影响到最终的胜负?&br&2.合理的阵容是否由5个互补或配合能力突出的英雄组成?&br&3.同等水平下能选择更多的英雄是否意味着优势?&br&4.同一个英雄搭配合适的符文是否会影响到该英雄的强度?&br&5.针对对线情况选择合适的符文是否可以降低对线压力?&br&6.同等水平下能选择更多的符文是否意味着优势?&br&&br&懒得扯那么多例子,懂的自然懂。&br&&br&-------------------------------------------------日 -----------------------------------------------&br&&br&继续回复 &a class=&member_mention& href=&///people/83fc86f09b4681bebc4cb5f1f1c8ee9b& data-tip=&p$t$83fc86f09b4681bebc4cb5f1f1c8ee9b& data-editable=&true& data-title=&@野生年华& data-hash=&83fc86f09b4681bebc4cb5f1f1c8ee9b& data-hovercard=&p$b$83fc86f09b4681bebc4cb5f1f1c8ee9b&&@野生年华&/a&&br&&br&&blockquote&&p&继续回答你的问题吧。&/p&&p&一、我不知道你有没有在LOL开小号虐菜的经验,我经常开,所以我很清楚LOL在这方面的努力。&/p&&br&&p&简单来说,是的,我们都知道没有办法阻止高等级玩家开小号,但是,LOL采取了措施阻止高等级玩家不断使用小号虐菜。而DOTA则不闻不问。&/p&&br&&p&LOL使用了符文、天赋、等级,英雄系统来阻止高等级的玩家开小号虐菜。&/p&&br&&p&如果你是一个高等级玩家,你开小号虐菜的时候要面临以下问题。&/p&&p&1、你擅长的英雄不在周免列表当中。&/p&&p&2、因为缺乏合适的天赋,导致你难以适应低等级状态。&/p&&p&3、天赋的缺乏让所有英雄变得更肉,容错率更高,更难滚雪球。&/p&&p&3、如果你进入连胜状态,那么就会给你匹配更高等级的玩家阻止你的连胜。&/p&&br&&p&二、天赋和等级系统对于新人来说是公平的。&/p&&br&&p&因为对于新人玩家而言——匹配给他们更高水平的玩家,和匹配给他们更高等级的玩家是等价的。&/p&&br&&p&换句话,只要匹配系统能够保证你们两边的胜率期望在大部分情况下接近50%,是的,对方的等级带给了对面很大的优势,但是你要知道,你的技术同样带给了你很大的优势。&/p&&br&&p&在这个基础上,两边仍然可以展开一场公平的战斗。&/p&&br&&p&一边技术好,一边等级高。&/p&&br&&p&这当然是公平的了,只有在你成为了一个老资格玩家,符文和天赋拉开的优势大于技术能拉开的优势的情况下,这才会出现不公平现象。&/p&&br&&p&简单来说,LOL追求的是实质性的公平,即两边的玩家的胜利可能一致。&/p&&br&&p&而您追求的是表面上的公平。&/p&&br&&p&例如:双方必须在完全一样的初始条件下展开战斗,双方必须拥有同样的段位,双方胜率一致,双方游戏场数类似等等。&/p&&br&&p&三、我同意LOL的符文系统就是翔。&/p&&br&&p&这个系统过于老旧,是4年前的系统了,而更新这个系统的难度和代价很大,这导致了LOL不太愿意更新这个系统。&/p&&br&&p&天赋系统在以前是很单调的系统,LOL花费很大时间和精力加以平衡。但是在符文系统上,一个巨大的障碍影响着拳头对其的更新,那就是你必须让花了钱的玩家觉得物有所值,否则,更多的不满会让玩家觉得非常不开心。&/p&&br&&p&因此,符文系统的更新不是LOL的首要问题。我认为可能明年LOL会开始解决这个问题。&/p&&br&&p&四、你举的例子有误。&/p&&br&&p&玩家A是不会购买蜘蛛的,蜘蛛整整6300金币!!!他绝对是疯了!!!&/p&&br&&p&英雄被设置成6300是一种警告,意思是说:你不应该买下这个英雄。&/p&&br&&p&这个英雄对于游戏场数较少的玩家过于复杂,非常难以使用,而对于高端玩家来说,它有很强的前期辗压能力。因此,LOL试图控制玩家对于滚雪球能力很好,以及操作复杂的英雄的使用。&/p&&br&&p&通过这种方式,降低了新手的上手难度。其次,正常符文的男刀对火人是55开。男刀的数据呈现以下特点,技术越好,胜率越高。&/p&&br&&p&除非那个男刀达到了钻石水平,否则,很难说男刀中单一定可以打爆火人,中单AD刺客对法师优势的理论是不正确的。&/p&&br&&p&LOL的数据特点是,两个符合中单、打野、ADC、辅助、上单的标准阵容当中。&/p&&br&&p&让某个阵容完全不能打,或者处于比较大的劣势的情况真的很少见。&/p&&br&&p&他尽可能回避,而不是产生和DOTA类似的阵容的克制。他更倾向于讲究英雄本色的特点,例如,你玩轮子妈是因为想玩一个让所有人跑得很快的ADC,而不是因为对方选了EZ,你必须选轮子妈针对。&/p&&br&&p&显而易见,DOTA的阵容是被动的,强迫的,在大部分情况下,你不得不根据对方的阵容选择一个阵容。&/p&&br&&p&LOL的阵容更多是主动的,虽然在初期,玩家会受到英雄数量的限制,但是随着游戏的进行,他的选择越来越多,并且,很难会因为对方的阵容限制你的选择。更何况,你买下的英雄都是你想要玩的,很少人会买自己不想玩的英雄吧。&/p&&br&&p&毕竟:因为对方的阵容而被迫选择英雄,和被游戏限制你的英雄选择,并没有本质区别。&/p&&p&限制英雄选择是为了保护新手玩家,像是卡尔这种过于复杂的英雄,的确不应该建议给新手。&/p&&/blockquote&&br&1.要说没有开小号虐菜那是假的。两者区别在于,LOL你玩新号就算连胜十局每局MVP,第十一局你匹配到的还是菜鸟,顶多队友更菜,对手等级更高而已,没有本质上的区别。同样情况下玩dota,早就能打VH局了,根本没法捕鱼。&br&&br&2天赋和等级系统对于新人来说是公平的,但符文、符文页、英雄对非付费玩家是不公平的。至于你所说的,因为某人技术好但等级低,就给他匹配等级高的对手,我认为这是一种强行五五开的做法。&br&&br&打个比方,某人天赋异禀,刚玩LOL不到10级就能做到同等级无敌,他开了一把匹配,进游戏后发现全场除自己以外9个人都是黄金5.对线的时候自己的盖伦QE只能打掉对面三分之一血,对方盖伦QE可以打掉自己一半,稍不注意还会被秒掉。这算公平吗?换句话说,DOTA的做法是让技术好的人直接打水平更高的对局,LOL的做法是让你用木棍跟对方的机关枪打。&br&&br&再打个比方。一个黄金段的玩家与一个用新号的钻石段玩家对线,如果赢了,旁观者会认为“不是多了符文你赢个毛”。万一输了,那会更惨:“带了符文还打不过,真是没脑子”。因为这种对局本身起点就不是一样的,胜之不武,败之可笑。&br&&br&3.符文系统就是翔,不多说。&br&&br&4.这个例子只是说明,拥有一个想要的英雄+该英雄专属的符文在不花钱的情况下一共需要投入多少时间。另外我不觉得英雄的价格跟难度成正比。诺手很难吗?猴子很难吗?盖伦跟螃蟹比哪个更难?还是卡特妖姬瑞兹盲僧都比较简单所以价格不到6300?&br&&br&另外火人跟男刀的例子只是想说明不同符文对英雄强度的影响。大部分情况下火人跟男刀是五五开的,但是火人没带护甲的话怎么算呢?一级22点基础护甲,对抗一个带穿甲的男刀,水平相当的情况下三七开不算过分吧?&br&&br&尽可能选择能克制对方的阵容,任何时候都不会有错吧?&br&&br&再举个例子,对方选择上单吸血鬼,中单大头,打野稻草人,辅助风女,ADC凯南这种阵容,资深玩家都能看出,这个阵容阵地战很强,但缺乏开团手段,只能靠稻草人跟凯南的大招,并且伤害严重偏AP,于是我方选择上单杰斯,打野豹女,ADC维鲁斯,中单加里奥,辅助牛头。阵容上应该算比较克制对方的吧?&br&&br&在水平相同的情况下,阵容的优劣很容易决定最终的胜负。&br&&br&假设某天LPL比赛,LGD对EDG。厂长拿出龙龟打野,妹控拿出宝石辅助,结果对面LGD掏出一个菜刀队,你觉得各位观众会骂谁?&br&&br&肯定会骂输的那队,LGD输了观众们会骂LGD“选的什么脑残阵容”,EDG输了观众们会骂EDG“这阵容居然还打不过”。&br&&br&因为大家都知道宝石跟龙龟是克制菜刀队的,所以阵容输一半的情况下赢了是对方太菜,输了是自己不会选人。&br&&br&至于你说的被阵容限制跟被游戏限制有什么区别,那么我回答,如果真的是被对方的阵容所限制,必须选择一个能针对对方阵容的英雄,是因为我想赢。但是我想选的那个能克制对方阵容的英雄因为我没买导致选不了,这才叫做被游戏限制。&br&&br&-------------------------------------------------------日-------------------------------------------------------------&br&&br&&br&谢谢 &a class=&member_mention& href=&///people/83fc86f09b4681bebc4cb5f1f1c8ee9b& data-tip=&p$b$83fc86f09b4681bebc4cb5f1f1c8ee9b& data-editable=&true& data-title=&@野生年华& data-hash=&83fc86f09b4681bebc4cb5f1f1c8ee9b& data-hovercard=&p$b$83fc86f09b4681bebc4cb5f1f1c8ee9b&&@野生年华&/a& 评论。&br&不过我有一点不同意见。 &br&&br&1、符文和天赋促进了英雄联盟的公平,它促使高分段玩家难以开小号在鱼塘虐菜。&br&&br&既然是开小号捕鱼,那么高分段玩家完全可以凭借积累起来的经验跟技巧遨游鱼塘,这个跟dota是一样的,没办法避免。所以不存在难以虐菜的问题,想虐菜很简单,找个小号就行了。&br&&br&2、对于新手而言,符文和天赋是公平的。因为,他们往往只会匹配和自己同等级的对手。大家等级相同,我不理解有什么问题?&br&&br&事实上大部分时候匹配到的对手不是等级相同的,十几级的时候匹配到三十级的对手这种情况很常见。即使等级相差不大的情况下,17级跟18级的差别非常大,19级跟20级的差别又非常大。因为17级的时候点不出基石天赋,少个雷霆或者不灭对英雄强度的影响还是比较大的。19级的时候用不了三级符文,大部分玩家会在20级的时候才开始购买,即使都是有符文的号,20个三级符文的强度怎么着也比19个二级符文要强。&br&&br&3、问题比较大的是,像是答主这种和高等级队友一起匹配的现象,英雄联盟较难判断这种队伍的实际水准,你们需要打多几局,才能得到一个答案。&br&&br&不过,事实上答主队伍是有优势的,你可以去打不需要经济的辅助,和DOTA一样获得优势。&br&结果还是跟之前说的一样啊,因为游戏本身的等级天赋符文英雄等系统的限制,我没有办法随心所欲的选择自己想要的游戏方式,我的选择被游戏所限制,而不是阵容。&br&&br&4、自定义游戏的用意是为了让玩家可以测试一下子英雄,这的确不是一个平衡的游戏系统。也不可能平衡。&br&&br&假设一个玩家想练习盲僧的R闪,那么如果自定义测试五次的话大概需要多长时间?为什么不能设置成清空技能CD让玩家方便的进行测试呢?说明自定义模式并不是测试用的,我宁愿相信比起测试,自定义模式更大的作用是“父子局”。&br&&br&5、对于高等级玩家而言,符文和天赋系统有很大乐趣,它避免了DOTA完全计算死伤害,计算死技能CD的情况,给游戏带来更多样化的体验。而且,它允许玩家从数值上自定义自己的英雄,让每个亚索和每个吸血鬼,往往都有细微的区别。&br&&br&这点我同意,天赋系统确实很有趣。也确实避免的伤害计算的死板。但为什么符文系统的乐趣必须建立在投入大量时间(打金币)或者投入大量金钱(买英雄符文页以节省金币)之上呢?像天赋页一样不行吗?&br&&br&假设玩家小A看了一篇攻略,介绍当前蜘蛛打野。攻略中写出符文搭配为红色双穿,黄色成长生命,蓝色6固定CD3成长CD,精华法强,小A想按攻略所说,愉快上分,决定攒金币买下蜘蛛和该套符文。小A发现法强大精华在自己的通用符文里面就有,很开心的想,可以省点时间了。&br&&br&小A每天有三个小时可以用来打游戏,假设一共六局,胜负参半,胜场金币130,负场金币80,加上首胜150,每天可以打下780金币。&br&&br&+410*9+820*6+410*3=23520金币。&br&&br&如果按照每天780的速度,小A用30天时间可以打到23400,一个月左右。&br&&br&此时小A已经买好了符文和英雄,将符文调好之后又开了几局人机练手,正觉得手感不错,准备大显身手了。&br&&br&开始匹配。&br&&br&一进入选人界面,小A正准备拿蜘蛛的时候,发现有个队友已经秒抢了打野。小A郁闷的想,那我玩中单吧。正准备拿下火人的时候,小A突然想到,自己只有两个符文页,以前两套通用符文倒也刚好,可刚刚为了玩蜘蛛打野已经把AP符文换成了蜘蛛打野符文,这阵子很流行男刀之类的AD刺客中单,红色双穿关系不大,可是黄色成长生命的话,万一正好碰到对面男刀可怎么打?这时候队友都已经选择完毕,刚好只留了中单位,此时小A应该怎么做?&br&&br&1.选择擅长的火人,赌对面中单不是AD刺客。&br&2.用另一套完整的通用AD,选择自己平时不擅长的AD刺客类型英雄。&br&&br&选择1的话,万一赌错了,对面刚好是男刀,那么在水平相同的情况下,正常符文的男刀对没带护甲的火人,至少是七三开吧。&br&选择2的话,选择自己不擅长的英雄,尽人事,听天命咯。&br&&br&游戏结束后小A痛定思痛,决定再存金币买一个符文页,请问小A还需要投入多少时间?&br&按每天780的进度,大概需要12天多一点,也就是一共需要42天多一点。&br&42天之后蜘蛛还会热门吗?&br&&br&其实符文系统说不上垃圾,但作为以竞技为口号的游戏,符文系统的门槛相比天赋系统来说,实在是太高了。&br&&br&PS:别问我哪来的脑残攻略。&br&&br&------------------------------------------日----------------------------------------------------------&br&&br&&br&这个大概是我在知乎上得到的赞最多的答案了&br&针对部分客观的评论,在此我统一解释一下。&br&&br&&br&1.我知道符文页可以用金币买,但&b&新英雄带来的趣味性是符文页所比不了的。&/b&当金币只够买一两个英雄或者一个符文页的时候,我一般会选择买英雄。&br&&br&2.我知道有的大神两套通用上王者,这个我清楚,我也比不了。通用符文的性价比确实很高,但具体到个别英雄身上,相比攻击力肯定是穿甲更适合潘森,带双穿的龙女伤害肯定比带攻击力的高,带攻速的盖伦肯定转不过带攻击力的,带攻击力的又转不过带穿甲的,绝大部分ADC带攻击力的收益肯定会高于带穿甲的,带攻速的EZ应该比较少吧?扯了这么多我只想说,&b&很多时候我知道哪些英雄带哪种符文收益会比较高,这些符文我自己也都有,但是限于符文页的数量,我只能带通用的。而一旦我把通用AD换成适用于龙女的双穿符文的话,这一局游戏里,我除了龙女,其余的AD英雄还有几个选择呢?&/b&符文系统很有趣,确实增加了游戏性,这个我也承认,并不是说它不好,只是符文页的成本太高了,而我一直是把金币投入到英雄中的。到后来我发现随着英雄越来越多,符文反而成了一种限制,我明明知道这个英雄带什么可以收益最大化,那些符文我也都有,但是我带不了,因为符文页不够,不知道这种憋屈的感觉谁体会过。&b&这么说吧,狼人攻速上的收益比攻击力高,当我为了玩一局狼人把AD符文特意换成攻速(红色和精华)的时候,一旦这一局出现意外(比如队友抢了狼人),这时候由于我的AD符文已经不加攻击力了,加的是攻速,绝大部分AD类型英雄在这套符文上的收益都会很低,为此我只能选择AP类型的英雄,符文页的数量限制了我的选择,这么说大家应该可以理解吧。&/b&&br&&br&3.2121局匹配+排位下来,用的最多的三个英雄,龙女87局,安妮85局,小黄毛60局,大部分英雄都是十几局几十局左右,大神是可以三个英雄上王者,可我只是个娱乐玩家,我只想下一把用的英雄跟前几把不一样,这样多有趣。&b&对于能专精几个英雄打上钻石王者的玩家我表示尊重,但同时也希望你们能理解娱乐玩家的心情。&/b&&br&&br&4.我从头到尾没说天赋符文不公平,我说的是&b&选择!选择!选择!是在符文页有限的情况下限制了我对英雄的选择!&/b&&br&&br&&br&&b&对于不那么客观的评论,我只想说&/b&&br&&br&说技术碾压一切的,我想我已经证明了只论技术我可以碾压他八条街,但那次solo确实是我输了,这至少能说明有符文跟没符文的差距已经大过了八条街的技术了吧?至于说没有不公平,只有菜不菜的。原来我一开始没符文没天赋被虐了是因为我菜啊,原来我只要当时能搞个好点的号我就不是菜了啊,原来我菜不菜取决于我用的号啊,长见识了。&br&&br&&b&以下是原答案&/b&&br&&br&&br&&b&-----------------------------------------------------&/b&&br&&b&&b&&b&&b&&b&&b&&br&&br&&b&记一次失败的solo&/b&&br&&/b&&br&&/b&&br&&/b&&/b&&/b&&/b&&br&&br&------------------------------------------------------&br&很早之前,我玩的是dota2,而不是LOL。&br&有个朋友玩LOL,我让他陪我玩dota2,他不乐意,还让我陪他玩LOL。&br&最后决定solo,LOL一局定胜负,我赢了他玩dota2,他赢了我玩LOL。&br&召唤师峡谷,两塔三命。&br&时间有三天,我花时间在我电脑上装了LOL,还特意去了解了当前版本的强势英雄,当时我看中的是AP剑圣,&b&“给我一个残血,还你一个世界!”&/b&&br&价钱还TM只要450!&br&于是我又花了半天的时间打金币,买剑圣。&br&买到之后又花了两天时间匹配,练习这个英雄。&br&练习的时候我感觉还挺简单的,操作很无脑,开大Q残血,争取秒人刷CD,没秒掉又被集火的话开W回血,只要队友能跟上,自己只要不停Q就行。&br&那两天时间我一局都没输,即使对面也有剑圣。&br&到那天solo的时候,我选了剑圣,载入的时候我看到他选的蛮王。&br&一个拿着大刀的男人,我见过好几次,技能也见过,一个回血,一个减速,一个转,还有个只能对自己用的薄葬。&br&第一波兵出来的时候我就感觉不对劲了,我Q蹭到他身上掉不了多少血,他转过来A一下我就要去半条命。&br&我把我的剑圣移动到塔下,仔细看了一下,&b&我的面板攻击力58,法强15,护甲18,魔抗30,再看他的面板,攻击力88,法强0,护甲35,魔抗42。&/b&&br&&b&这个时候双方的等级都是1级。&/b&&br&看到这里的时候我就知道没法打了,2级的技能点我肯定要留着点W的,即使点了E也只有在开启的时候才能跟他攻击力持平,至于防御属性至少得回去补两件防御装才比得上,照这种被压制的局势就算防御属性跟上了,他的经济至少能再多出一个1500左右的装备。&br&我努力了几次,螳臂当车而已。&b&三级的时候我点出了两级Q,Q小兵之后被他减速了,原地W回血,被他硬生生砍死。中间还补了个引燃,只是那时候我不知道那个东西叫引燃。&/b&&br&后来就不说了,结果是输了。&br&愿赌服输,我陪他玩LOL。&br&----------------------------------------------------------------------&br&后记:&br&
之后我也玩到了30级,知道了有符文天赋这种东西,也知道有引燃闪现这些技能。后来又跟他玩了两次solo,我用的周免凯南,因为我没玩过想试试,他用的盖伦,因为他一直说他玩的最厉害的就是盖伦。结果不说了,血虐。&br&他说不公平,你那个是远程的,克制盖伦,再来一把,都用同样的英雄。&br&第二局都用的潘森,我带的多兰剑一红,虚弱屏障,他带的长剑三红,引燃闪现。然后直接来中路拼,我拿了一血,回家补了长剑一红。结果不说了,血虐。&br&从此就再也没有跟他solo过了。&br&把他从白银带到了黄金,实在带不动了,抛弃他自己打到白金,后来就只玩大乱斗,他也顺利掉回白银了。&br&----------------------------------------------------------------------&br&现在我重新回来玩dota2了,LOL三年,我现在TM连眼都不知道怎么插,稍微有点技术含量的英雄我都玩不来,补兵更是一塌糊涂,不出补刀斧一波兵至少漏两个,连之前一起玩dota的朋友都说,跟你一起玩首先就要做好4V6的准备。玩了小半年,稍微有点进步了,至少有几个能拿得出手的英雄了。&br&---------------------------------------------------------------------&br&回到正题,题主问为什么不愿意玩LOL了,因为我玩的时间越长我越觉得&br&&br&&b&这个游戏不公平&/b&&br&&b&这个游戏不公平&/b&&br&&b&这个游戏不公平&/b&&br&&b&重说三。&/b&&br&&br&&br&是的,皮肤只能变得比较好看而已,这个又没什么,符文只能用金币买,这个你打的多了自然有啊。进了游戏大家都一样的,大家都有符文都有天赋都有闪现。&br&&br&但是符文页呢?但是英雄呢?&br&&br&&b&我说的这个不公平是指进游戏之前!&/b&&br&&br&以前我每次点开始游戏之前总要先想好这局玩哪个英雄,如果玩AD的话是带攻击力还是带穿甲,因为我只有两个符文页,如果不动AD符文就只能拿AP符文来开刀,那样会让我直接失去一半的选择。很多时候都是换好了穿甲想用德玛上单结果给我留了个打野位,于是,AP打野全部能选,AD打野可以选蔚瞎子潘森螳螂剑圣,龙女剑魔蛮子薇恩龙龟慎这种就免了,要穿甲作用不大。&br&&br&再看他,洋洋洒洒20页符文,排位的时候一看,咦,对面菜刀队?蓝色可以换成减CD了。跟我对线的是AP?黄色护甲可以换成成长生命值。这把玩VN啊,好纠结是带攻速还是攻击力呢。诸如此类,我在旁边冷冷的看着,嫉妒的火焰熊熊燃烧。&br&&br&&b&就因为我没花钱,就因为他砸了四位数的钱买符文页和买英雄,他可以随便选英雄随便选符文,他选择的时候可以考虑对线情况对面阵容还有自己的情况,我选英雄的时候反而还要考虑自己带了什么符文。&/b&&br&&br&&br&&b&是啊,我嫉妒了,我就是因为嫉妒了才不玩LOL的。&/b&&br&&br&&br&我玩了三年的号到现在还没达到全英雄成就,符文也只有两页,总场数超过2000。不是没砸钱,只是钱都砸给皮肤了。&br&&br&你可以说我“&b&谁让你要买皮肤的,不知道买英雄买符文页么?&/b&”&br&&br&&b&一个竞技游戏,如果连最基本的公平性都要靠花钱买,那我还能说啥咧。&/b&
最后一次回复
1.阵容的选择是否会影响到最终的胜负? 2.合理的阵容是否由5个互补或配合能力突出的英雄组成? 3.同等水平下能选择更多的英雄是否意味着优势? 4.同一个英雄搭配合适的符文是否会影响到该英雄的强度? 5.针对对线情况选择合适的符文…
记得当年管仲说过,征税不能太猛,不让老百姓察觉到,才是最高境界。 &br&&br&十几美元的游戏对国人来说,太疼了。&br&免费玩的游戏,花点钱还是可以接受的。&br&说到底还是中国穷。
记得当年管仲说过,征税不能太猛,不让老百姓察觉到,才是最高境界。 十几美元的游戏对国人来说,太疼了。 免费玩的游戏,花点钱还是可以接受的。 说到底还是中国穷。
&b&温水煮蛙?先试后买?免费游戏像个看似朴实的姑娘?问题的答案远比这些复杂的多。&/b&&br&我把问题看得复杂,因为想看得透彻,早在从事游戏行业之前我就因身边一些朋友的游戏行为感到困惑。&br&明明有好玩又便宜的魔兽世界,他们为什么要花那么多钱玩天龙八部?&br&画面落伍了好几个时代的传奇,为什么还会有人在上边花大价钱买装备?&br&无聊的QQ农场为什么让那么多人疯狂一时?&br&为什么有人花几十上百万在那些粗制滥造的页游里?&br&他们傻?他们不会算账?实际上那些有几十万闲钱拿来玩页游的人要比一般人厉害许多。&br&回到这个问题上:&b&为什么有人觉得主机游戏太贵,却愿意充值很多钱到手游、页游?&/b&&br&&br&&b&虽然同为游戏,但两者的卖点完全不同:&/b&&br&&blockquote&主机游戏有庞大的剧情、精美的画面、华丽的动作和充满挑战的冒险,在主机游戏中你是一个冒险者、一个英雄、一个救世主,你在游戏中经历他们的故事,面对他们遇到的选择,挑战他们遇到的强大敌人。&b&主机游戏卖的是:另一个身份的体验&/b&。&br&所以对于主机游戏来说,代入感十分重要。&br&&br&而观察一些就会发现,手游、页游中的代入感往往极差,但玩家们照样花大钱来玩。好听点叫做满足了玩家的需求,难听点来说叫做利用人性牟取暴利,但本质上来说是一样的:&b&将现实中难以获得的体验通过游戏的包装来出售。&/b&&br&&b&页游手游主要卖三种体验:&/b&&br&&b&成长体验:&/b&我要变得更厉害~!
来来来,充1块钱,拿了这个首充礼包,你就更厉害了~&br&&b&竞争体验:&/b&我已经很厉害了,但还是打不过xxx,他还骂我是垃圾!!
来来来,充5000,抽到个吕布他就打不过你了~&br&&b&虚荣体验:&/b&我好牛逼好厉害了~怎么没人夸奖我呢?
来来来,再充点,买了这套时装~他们看到了都会膜拜你&/blockquote&&b&页游手游中的体验能够卖出高价&/b&&br&&blockquote&想一下下面三个问题:&br&我要变得比现在的自己更优秀,优秀到我自己都能感觉出来,需要用多少精力?&br&我要在学术上(技术上、速度上、xx水平上)打败一个比我更强的人,需要花多少时间?&br&我要让别人都知道我牛逼,崇拜我,讨好我,需要花多少钱?&br&现实是你读一百本书都不一定更优秀,花一辈子也赶不上他人的脚步,没千八百万没人会崇拜你。&br&游戏不一样:&br&充1块钱,你就比之前更牛逼&br&充5000,你就能打败之前竞技场中碾压你的人&br&充50000,很多玩家都会膜拜你、跪舔你&br&&b&人们对于成长、战胜别人、听到夸奖的需求强烈且持久,而&/b&&b&游戏中成长的喜悦、竞争中打败别人的快感、虚荣心被满足这些体验都比现实中的便宜太多。&br&&/b&&/blockquote&&br&有空继续补充,知乎也让我有这种感觉...每次写完一个答案都感觉自己好像变牛逼了一点点,排名超了别人就感觉好爽啊!!看到别人给我点赞我心里就乐开花了~&br&&br&各位看官,让我乐开花吧~
温水煮蛙?先试后买?免费游戏像个看似朴实的姑娘?问题的答案远比这些复杂的多。 我把问题看得复杂,因为想看得透彻,早在从事游戏行业之前我就因身边一些朋友的游戏行为感到困惑。 明明有好玩又便宜的魔兽世界,他们为什么要花那么多钱玩天龙八部? 画面…
代言网络游戏怎么算沦落?你怎么知道他们的广告费低?请你不要把赚钱跟堕落划上等号,明星的沦落应该是指为了极少的钱去做丢人的事情。我看这种网游打着怀旧情怀,并且占据各大网游版面,就显然很有钱,演员绝对没少收钱。况且本次张卫健演技没的说,把正在玩游戏的自己演得活灵活现,我初中时玩网游的状态就像他那样。&br&&br&张卫健给这么多大陆电视剧做主角,在于正的作品中也常有露面,题主你明白吗?不是张卫健沦落去做低逼格的事情,而是他专门到低逼格的制作去提升档次。人家一看到演员名单有张卫健,想想这个人当年和刘德华演戏时还当过主角,郭富城和郑伊健都给他配戏,所以他现在拍这一部看起来很烂的电视剧说不定也很好看。比如他一个信仰基督教的演员去演共产主义者领着尼姑去抗日,瞬间把五台山传奇引入一个新的领域。你却还纠结他赚一点点的广告费?&br&&br&李成儒最近还吐槽自己拍的天狼星行动,说楚天飞和李银龙就是在山寨亮剑,他看到吕布兄面对刘翔老婆掏手榴弹的画面,都在为吕布兄心疼。反正收了钱就按照李幼斌的李云龙来演呗,人家管你二不二逼?&br&&br&不过我觉得《雷霆之怒》和《天书世界》比起来更弱,人家《天书世界》是全明星阵容,简直肯比网游界的复仇者联盟,集结了张靓颖、李晨、钟镇涛、谭耀文、卓文萱一堆很眼熟的名人,张卫健和林子聪打不过这么多人。&br&&br&钟镇涛原本就破产过,他在香港接了一大堆烂.......是一大堆成本不是很高的电影,他演公孙止那时都算比较上台面的了。我还记得他演那个宋江是一个同性恋,封面说潘金莲是王祖贤演,结果一看根本是骗人,长得这么丑还敢假扮王祖贤。&br&&img src=&/c4ef87db6ba8f63d1e2a49_b.jpg& data-rawwidth=&292& data-rawheight=&235& class=&content_image& width=&292&&&br&至于李晨,他是合成石头的专家,据说网游都有什么用石头镶武器的设定。谭耀文和张卫健很潮倒是真的,谭耀文曾经给高达的广播剧配音,还是大反派马沙,张卫健唱过一大堆卡通歌曲,他们玩网游再正常不过了。给马沙的妹妹马茜配音的张柏芝不还给自己儿子买水货PS4。给李亚宝配音的古巨基还和郑伊健玩PSP。香港人原来就很会玩,于是他们开始接触大陆网游,打开新世界大门,是与时俱进,题主没玩过怎么知道网游很垃圾?张靓颖就不用说了,当年和李宇春之战惊天地泣鬼神,人物颇有末世色彩,很适合穿着那个看起来很怪的衣服代言游戏,李宇春的形象比较像七龙珠中的卡卡罗特。&br&&br&台词也很有讲究,前一句“你的时间非常珍贵”,然后他们说在天书世界等你,等你干嘛没有说,他们利用人类的求知欲望吸引你,让你联想去天书世界到底是干嘛。当然,我是没有去,我已决定把时间浪费在看抗日剧上。虽然我打开抗日剧视频还要不断看30秒天书世界........&br&&br&其实你完全可以花钱在各大网站开通VIP会员,这样就可以过滤广告,反正你只有两种选择到底是要钱还是要时间都由你自己来选择。&br&&br&接下来也说说我们熟悉的林子聪,从穿着和发型来看,我还以为张卫健和林子聪代言的是同一个游戏,原来不是啊。林子聪的广告播放时还放着一段DJ音乐,能够引起广大农民工的关注,不要歧视农民工,他们是中国劳动的新生力量,也是网络游戏消费大军,所以林子聪的广告相对来说很接地气。当面见到他时一定要抑制自己想要暴打他的冲动,在现实中打人会被刑事拘留,有本事你去游戏中买装备砍死他。林子聪的台词也是如此,有人欺负他兄弟,他就去砍死别人。不要像那个谢霆锋在火锅店打人,张卫健后来教会谢霆锋要在戏里打人,打伤也了也没关系。现在再也没出现过张卫健打人的新闻,说明张卫健已经把情绪都用于游戏中了。&br&&br&我还发现一个细节,林子聪有一段广告中背景有类似大空魔龙的玩具,你以为大空魔龙只是普通的日本机器人卡通片?&br&&img src=&/8f77437cff0be61170d5cbbdcb28baf2_b.jpg& data-rawwidth=&500& data-rawheight=&772& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/8f77437cff0be61170d5cbbdcb28baf2_r.jpg&&但也可能是这样子的大空魔龙。&img src=&/e0dd9baf8cc481b6801e3_b.jpg& data-rawwidth=&500& data-rawheight=&280& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/e0dd9baf8cc481b6801e3_r.jpg&&&br&有人说林子聪是本年度最令人讨厌胖子,我有点不服气,高晓松的节目令我现在看到折扇都烦了,到高晓松讲的故事还不错,注意别看他的脸和扇子就好。最令人讨厌的胖子到还是周锦华,林子聪只能排第三。&br&&img src=&/3b8d492bdfcc6755dc65_b.jpg& data-rawwidth=&506& data-rawheight=&900& class=&origin_image zh-lightbox-thumb& width=&506& data-original=&/3b8d492bdfcc6755dc65_r.jpg&&
代言网络游戏怎么算沦落?你怎么知道他们的广告费低?请你不要把赚钱跟堕落划上等号,明星的沦落应该是指为了极少的钱去做丢人的事情。我看这种网游打着怀旧情怀,并且占据各大网游版面,就显然很有钱,演员绝对没少收钱。况且本次张卫健演技没的说,把正在…
谢邀。。。。 压根没人邀请我,好像这个词成为知乎的通用开篇词语。&br&&br&&br&十月一的假期间,看到这个问题,当时没怎么在意。几天后,在微博上,又看到这个问题,冥冥中,有种想回答的冲动。上周六时,研发部门内部周会时,听到其他项目组的一个整型溢出问题,导致刷钱的bug。这更加坚定我要回答这个问题的决心,拯救地球的任务,就交给我了。以下是在下经历过的webgame安全问题的经验,定有不妥指出,还请各位斧正。如果觉得帮助了你,亦可分享给其他做webgame研发的朋友,做交流探讨。&br&&br&原问题是『网页游戏都有哪些安全问题?』,我觉得不妥,我给改成了『网页游戏都有哪些安全问题?如何做得更安全?』,同时,问题也从『大家来研究探讨一下,网页游戏攻防技术。必定,这个话题很敏感。目前,网页游戏已经很多了,会不会被黑产盯上?网页游戏会不会被黑,数据库会不会被拖库』改成了『大家来研究探讨一下,网页游戏攻防技术。必定,这个话题很敏感。目前,网页游戏已经很多了,会不会被黑产盯上?网页游戏会不会被入侵?入侵方式有哪些?如何做好网页游戏的入侵防御?挽救措施有哪些?如何才能最小化减少厂商损失?』,更改的理由是『本文原提问者开篇提到「大家来研究探讨一下,网页游戏攻防技术。」,那么应该不光提到如何入侵,更应该提到如何防御,应该细心描述漏洞形成原理,规避方式,以提高研发者技能水平;应该详细讲解安全事件发生后,如何最小化减少厂商损失,减少用户损失,保护游戏平衡。』,幸运的是,这个修改,被知乎通过了。对此,表示感谢。&br&&br&前面安全专家&a class=&member_mention& data-editable=&true& data-title=&@余弦& data-hash=&afea1df0fc2b1fd51e9ca04d8b166f80& href=&///people/afea1df0fc2b1fd51e9ca04d8b166f80& data-hovercard=&p$b$afea1df0fc2b1fd51e9ca04d8b166f80&&@余弦&/a& 站在安全工作者的角度,回答了这个问题。下面我将以webgame研发者角度,切合游戏业务模块逻辑,从业务需求,数据库设计,程序编写,操作方式上来讲解漏洞形成原理,规避方案,也欢迎大家讨论。 &br&&br&&br&&b&登录认证&/b&&br&
近几年,网页游戏几乎都是以联运方式运营,意味着游戏服务器本身不保存用户密码,用户登录在平台,通过平台跟游戏服务器的接口对接登录。接口做加密认证。故webgame的帐号密码安全问题,这里不提了。但登录认证的hash字符串安全,也还是要注意的。比如登录hash字符串的生效时间,hash字符串的加密参数来源,比如包括用户名、登录IP,浏览器user-agent等数据,以防止改hash被泄漏了,也是很难通过服务器的验证。&br&&br&&b&游戏充值&/b&&br&
webgame的游戏充值流程,跟普通网页充值流程一致,没有特殊的地方,其不同点就是跟其他众多平台做联合运营时,势必要每个公司做接口对接,且接口规范各式各样,且游戏厂商没有话语权,必须按照他们的接口规范来,这实在棘手。腾讯的充值接口的验证方式,安全性做的较为突出,大约代码:&div class=&highlight&&&pre&&code class=&language-php&&&span class=&x&&$signKey = array('openid','appid','ts','payitem','token','billno','version','zoneid','providetype','amt','payamt_coins','pubacct_payamt_coins');&/span&
&span class=&x&&$sign = array();&/span&
&span class=&x&&//从GET参数中,对比找出上面参数的值&/span&
&span class=&x&&foreach($signKey as $key ) {&/span&
&span class=&x&&
if (isset($data[$key]))&/span&
&span class=&x&&
&span class=&x&& $sign[$key] = $data[$key];
//只有 GET里有的参数,才参与sig的计算&/span&
&span class=&x&&
&span class=&x&&}&/span&
&span class=&x&&######开始生成签名############&/span&
&span class=&x&&//1: URL编码 URI&/span&
&span class=&x&&$url = rawurlencode($url);&/span&
&span class=&x&&//2:按照key进行字典升序排列&/span&
&span class=&x&&ksort($sign);&/span&
&span class=&x&&//3: &拼接,并URL编码&/span&
&span class=&x&&$arrQuery = array();&/span&
&span class=&x&&foreach ($sign as $key =& $val ) &/span&
&span class=&x&&{ &/span&
&span class=&x&&
$arrQuery[] = $key . '=' . str_replace('-','%2D',$val);&/span&
&span class=&x&&}
&span class=&x&&$query_string = join('&', $arrQuery);&/span&
&span class=&x&&//4 以POST方式拼接 1、3 以及URL&/span&
&span class=&x&&$src = 'GET&'.$url.'&'.rawurlencode($query_string);&/span&
&span class=&x&&// ## 构造密钥&/span&
&span class=&x&&$key = $this-&config-&get('qq_appkey').'&';&/span&
&span class=&x&&//### 生成签名&/span&
&span class=&x&&$sig = base64_encode(hash_hmac(&sha1&, $src, strtr($key, '-_', '+/'), true));&/span&
&span class=&x&&if ( $sig != $data['sig'] ) {&/span&
&span class=&x&&
$return['ret'] = 4;&/span&
&span class=&x&&
$return['msg'] = '请求参数错误:(sig)';&/span&
&span class=&x&&
$this-&output-&set(json_encode($return));&/span&
&span class=&x&&&/span&
&span class=&x&&}&/span&
&/code&&/pre&&/div&在此基础上,还可以做的严谨点:&br&&ol&&li&增加随机参数名、参数值。随机参数名、参数值由联运方随机生成,按照参数名的字符串所属ASCII码顺序排序,参数名、参数值均参与sign的计算,增加暴力破解密钥(app key)难度。&br&&/li&&li&增加回调验证订单号,金额信息。游戏充值服务器接收到充值请求时,反向到该平台回调接口,确认此笔订单有效性,以防止加密密钥泄漏的问题。&br&&/li&&/ol&&b&远程文件引入&/b&&br& 在网页游戏的研发中,多数都是使用框架来做,即使用REQUEST来的参数,作为请求文件名的一部分,来使用,那么很容易形成远程文件引入的漏洞。在我们之前的游戏中,曾出现过一例这样的漏洞问题。&br&&div class=&highlight&&&pre&&code class=&language-php&&&span class=&x&&// Load the local application controller&/span&
&span class=&x&&// Note: The Router class automatically validates the controller path.
If this include fails it&/span&
&span class=&x&&// means that the default controller in the Routes.php file is not resolving to something valid.&/span&
&span class=&x&&if ( ! file_exists(APPROOT.'controllers/'.load('Router')-&getDirectory().load('Router')-&getClass().EXT))&/span&
&span class=&x&&{&/span&
&span class=&x&& load('Errors')-&show404('Unable to load your default controller.
Please make sure the controller specified in your Routes.php file is valid.');&/span&
&span class=&x&&}&/span&
&span class=&x&&include(APPROOT.'controllers/'.load('Router')-&getDirectory().load('Router')-&getClass().EXT);&/span&
&span class=&x&&load('Benchmark')-&mark('load_basic_class_time_end');&/span&
&/code&&/pre&&/div&&img src=&/d68b576c17941dccf7a37f7aeaad0733_b.jpg& data-rawwidth=&988& data-rawheight=&191& class=&origin_image zh-lightbox-thumb& width=&988& data-original=&/d68b576c17941dccf7a37f7aeaad0733_r.jpg&&从代码以及案例图中,可以看到对于REQUEST的参数没有过滤处理,直接作为文件名来include引入的,故导致这种问题,类似上页图中QQ群网站的漏洞。若PHP version & 5.3.4 ,还会发生Null(%00) 截断的问题,带来更大的安全问题。在我们新的项目中,我们更改了实现方式,我们游戏所有接口都会走gateway,gateway里,对控制器名做类名规范的检测处理,再在指定几个目录下做autoload加载文件,且还会对REQUEST的类名、方法用ReflectionClass反射类的处理,检测到类、方法、参数是否合法。一来避免『远程文件引入』漏洞问题,二来便于前后端联调时,抛出更详细的异常,方便调试。下面为参考代码:&br&&div class=&highlight&&&pre&&code class=&language-php&&&span class=&x&&require_once CONFIG_PATH . &/auto.php&;&/span&
&span class=&x&&spl_autoload_register(&__autoload&);&/span&
&span class=&x&&......&/span&
&span class=&x&&//默认消息格式&/span&
&span class=&x&&$view-&clear();&/span&
&span class=&x&&$view-&error(MLanguages::COM__INVALID_REQUST);&/span&
&span class=&x&&$msg = new Afx_Amf_plugins_AcknowledgeMessage($val-&data[0]-&$messageIdField);&/span&
&span class=&x&&$msg-&setBody($view-&get());&/span&
&span class=&x&&$message-&data = $&/span&
&span class=&x&&...&/span&
&span class=&x&&$a = new Yaf_Request_Simple();&/span&
&span class=&x&&$a-&setControllerName($method[0]);&/span&
&span class=&x&&$a-&setActionName($method[1]);&/span&
&span class=&x&&$objC = new ReflectionClass($method[0].&Controller&);&/span&
&span class=&x&&$arrParamenter = $objC-&getMethod($method[1].&Action&)-&getParameters();&/span&
&span class=&x&&$arrRequest = isset($val-&data[0]-&body[0]) ? (array)$val-&data[0]-&body[0] : array();&/span&
&span class=&x&&$bCanCall =&/span&
&span class=&x&&foreach ($arrParamenter as $objParam)&/span&
&span class=&x&&{&/span&
&span class=&x&&
$parm = $objParam-&getName();&/span&
&span class=&x&&
$bIsOption = $objParam-&isOptional();
//是否为可选参数&/span&
&span class=&x&&
if (isset($arrRequest[$parm]))&/span&
&span class=&x&&
&span class=&x&&
$a-&setParam($parm , $arrRequest[$parm]);&/span&
&span class=&x&&
&span class=&x&&
elseif ($objParam-&isOptional())&/span&
&span class=&x&&
&span class=&x&&
//可选参数&/span&
&span class=&x&&
&span class=&x&&
else&/span&
&span class=&x&&
&span class=&x&&
$bCanCall =&/span&
&span class=&x&&
&span class=&x&&}&/span&
&span class=&x&&if ($bCanCall)&/span&
&span class=&x&&{&/span&
&span class=&x&&
$rp = $app-&getDispatcher()-&dispatch($a);&/span&
&span class=&x&&
$msg = new Afx_Amf_plugins_AcknowledgeMessage($val-&data[0]-&$messageIdField);&/span&
&span class=&x&&
$msg-&setBody($view-&get());&/span&
&span class=&x&&
$message-&data = $&/span&
&span class=&x&&}&/span&
&/code&&/pre&&/div&&br&&b&SQL 注入&/b&&br&SQL注入原理、方式,跟普通web应用一样,没什么特别的,在使用REQUEST来的参数时,过滤处理即可。可能在消息格式,以及注入操作简便上,会蒙蔽研发人员的眼睛,被忽略掉了。比如我们项目的AMF消息格式,在前端界面没出来之前,我们后端程序员一般使用Pinta来模拟操作,调试程序。前端界面出来之后,会使用Charles proxy来捕捉http请求。在这些过程中,请求接口、参数的构造,没有普通web那么简单。研发人员也容易忽略对请求参数的过滤,故很容易形成这种问题。防御方式做过滤处理,或SQL预编译。&br&&img src=&/baf2f10b201_b.jpg& data-rawwidth=&478& data-rawheight=&480& class=&origin_image zh-lightbox-thumb& width=&478& data-original=&/baf2f10b201_r.jpg&&SQL 注入产生&br&&img src=&/dfccd1eba8161699ebbbcb6_b.jpg& data-rawwidth=&477& data-rawheight=&490& class=&origin_image zh-lightbox-thumb& width=&477& data-original=&/dfccd1eba8161699ebbbcb6_r.jpg&&&br&为了提高游戏服务器的吞吐能力,网页游戏的架构也是一直在演变的。在之前以Mysql作为数据存储的webgame架构中,其他节点都是可以水平扩展,或者说依赖简单粗暴的增加服务器来解决,单单作为唯一数据存储中心,不能这么做。为此,很多webgame的数据存储改用Nosql来代替,甚至java、C/C++的游戏数据,直接在内存中操作,游戏关服时,才写入到DB中。故SQL注入的问题,也会越来越少。&br&&br&&b&通讯协议与消息格式&/b&&br&网页游戏虽然名字叫网页游戏,但通讯协议并非全是http,也有很多使用socket,以及http+socket并用的做法。我们是http协议+amf消息格式,以及socket并用来实现。在http与https的取舍上,我们考虑到ssl的启用后,大量的ssl解密加密运算,势必会增加服务器大量的CPU计算压力。而传输的内容,多数是游戏业务的操作,响应,是能接受被监听嗅探的行为的(认证信息除外)。站在安全角度,这不能理解。但站在产品角度,考虑一下 投入产出,然后选择http通讯,也是可以理解的。socket在我们游戏中,除了在聊天应用上使用外,在一些组队、帮派战之类需要多个玩家之间同步数据信息时,我们也会使用socket来推送数据。在使用socket作为所有业务传输的协议时,协议格式一般都是开源协议,比如msgpack、protobuf之类,或者自定义的协议。使用自定义协议时,务必检测整个消息包的每一个参数,类型范围,避免个别超大数值、边界数值出现,导致主程序内存越界,以至于服务宕机,无法正常服务的情况发生。&br&&br&&b&金币复制-整型溢出&/b&&br&&blockquote&上周周六开周会时,听到其他项目组的一个关于整型溢出导致产生刷金币的问题。在这里,我抽象该案例,分享一下。商城出售开启背包格子的所需道具『梧桐木』。在游戏中,用户包裹格子数量一般都会作为一个收费点,一款游戏的格子大约为每行7格子,一共8行这样。比如前面3行是默认开放的,第4行是收费的,而且第一个格子所需品梧桐木的价格1个银子,第二个梧桐木是2个银子,第三个是4个银子。依次类推,意味着这些梧桐木的价格总和其实就是一个第一项为1,公比为2,项为35的等比数列。 当用户选择购买梧桐木数量大于31时,比如32-36中这些数字时,这些等比数列的和就是大于。(只是举例,实际上不会以这样的价格出售物品)&br&&/blockquote&在java中,4字节的存放int型变量的范围是-至。在java、c的有符号int型中存储时,数的最高位描述符号位,4字节共32位,除去最高位的符号位,剩下31位,每个位上能表示2个数字,4字节的有符号的整数表示范围为:负整数2^31个,范围为『-1至-』;正整数2^31个,范围为『至1』。 比如下图(注意十进制数字跟二进制表示的变化顺序):&img src=&/44c0d4bcab80589bdb6dc563e5fbf441_b.jpg& data-rawwidth=&1325& data-rawheight=&366& class=&origin_image zh-lightbox-thumb& width=&1325& data-original=&/44c0d4bcab80589bdb6dc563e5fbf441_r.jpg&&&br&当开启格子数字为大于31时,比如32,那么所需费用就是个银两,再买点其他物品,凑成超过的数字,比如又买了3个银子的其他道具,总共花费个银子,在4字节的有符号int中表示出来的结果,变成符号位为1,即负整数。数值位为00 ,也就是00 ,对应十进制的-。程序逻辑上,再判断现有银两是否足够支付此笔花费时,是通过的。当使用当前余额减去这笔花费时,将变成减去一个负数,那么实际上就是加上一个正整数。变成了自己银两账户余额的增长。而余额字段类型是long,则正确的存储了这些余额,溢出漏洞被利用。在C中,使用无符号的数值类型,即可完成数值类型溢出刷钱的行为,但在java中,好像没有无符号的类型。这也可以先确定所有参与计算的数值必须为正整数作为必要条件(游戏业务特性,游戏内所有数字,肯定全为正整数,甚至都不包括零),先做大小判断,再做正正相加,不能得负;负负相加,不能得正。来判断是否发生了溢出问题。&br&&br&&b&金币复制-并发请求&/b&&br&Rpg类型的网页游戏中,多数都有道具出售的功能,直接卖到商店,以及道具材料从商店买入功能。当玩家同时针对买入、卖出两个操作,瞬间大量并发请求时,在服务器的处理逻辑一般有分别的两个进程处理,共享数据分别数据库中的对应账户余额表,如下图:&img src=&/eff094a140d4b6f424a4_b.jpg& data-rawwidth=&883& data-rawheight=&404& class=&origin_image zh-lightbox-thumb& width=&883& data-original=&/eff094a140d4b6f424a4_r.jpg&&&br&&div class=&highlight&&&pre&&code class=&language-php&&&span class=&x&&//卖出&/span&
&span class=&x&&// startTrans&/span&
&span class=&x&&$iBalance = $obj-&getBalance('user1');
//余额50&/span&
&span class=&x&&//UPDATE `role_gold` SET gold = 150 WHERE role_id = 1&/span&
&span class=&x&&if(!$obj-&setBalance('user1',$iBalance + 100))&/span&
&span class=&x&&{&/span&
&span class=&x&&
//rollback&/span&
&span class=&x&&}&/span&
&span class=&x&&//扣除物品&/span&
&span class=&x&&if (!$obj-&delItems($items))&/span&
&span class=&x&&{&/span&
&span class=&x&&
//rollback&/span&
&span class=&x&&}&/span&
&span class=&x&&//commit&/span&
&span class=&x&&//买入&/span&
&span class=&x&&// startTrans&/span&
&span class=&x&&$iBalance = $obj-&getBalance('user1');
//余额50&/span&
&span class=&x&&//UPDATE `role_gold` SET gold = 0 WHERE role_id = 1&/span&
&span class=&x&&if(!$obj-&setBalance('user1',$iBalance - 50))&/span&
&span class=&x&&{&/span&
&span class=&x&&
//rollback&/span&
&span class=&x&&}&/span&
&span class=&x&&//发放物品&/span&
&span class=&x&&if (!$obj-&addItems($items))&/span&
&span class=&x&&{&/span&
&span class=&x&&
//rollback&/span&
&span class=&x&&}&/span&
&span class=&x&&//commit&/span&
&/code&&/pre&&/div&&br&卖出请求的处理进程为1,买入请求的处理进程为2。在进程1还没将结果写入到DB时,进程2也从DB读取到余额为50。这是,两个进程拿到的余额信息都是50。进程1按照逻辑代码,计算出剩余余额是150;进程2计算出的剩余余额是0。最后,不管那个进程最后写入余额,都是错误的结果。(注:这里的代码逻辑操作,跟mysql事务无任何关系,事务只能保证单个进程的事务范围内多条语句都正确执行,或回滚。比如能保证扣钱成功,且物品删除掉的两个语句都正确执行。能保证其中之一的语句执行失败时,都正确回滚。)&br&其实,在事物开启时候,SELECT语句是否可以取到最新的数据,或者是否需要等待锁释放,取决于MYSQL的事务隔离级别。在MYSQL的事务隔离级别中,有一下几种隔离级别:&img src=&/64ca8fda136e39a792a12_b.jpg& data-rawwidth=&780& data-rawheight=&271& class=&origin_image zh-lightbox-thumb& width=&780& data-original=&/64ca8fda136e39a792a12_r.jpg&&&br&&ol&&li&READ-UNCOMMITTED(读取未提交内容)级别&br&&/li&&li&READ-COMMITTED(读取提交内容&br&&/li&&li&REPEATABLE-READ(可重读)&br&&/li&&li&SERIERLIZED(可串行化)&br&&/li&&/ol&对于READ-UNCOMMITTED,可以读取其他事务中未提交的数据,而且据说性能还高不到哪里去,几乎没有在实际应用中使用;对于READ-COMMITTED,在同一事务中,会因为其他事务随时可能有新的commit,导致同一select可能返回不同结果。这个也不适合游戏业务;再说第四个SERIERLIZED,只要事务开启,所有其他查询,均排队等待该事务提交之后,对于上面提到的卖出买入情况,第二个事务的SELECT操作,不会立刻返回,会处于锁等待状态,一直到前一个事务结束。这个隔离级别,虽然能避免上面的问题,但性能较差,一般不会去使用。而REPEATABLE-READ隔离级别,也是mysql默认的隔离级别,从功能上,比较符合游戏业务需要,也应该是广大webgame架构中mysql的默认隔离级别。&br&&br&对于这个问题,你可能很快就给出解决办法,把UPDATE语句改为UPDATE `role_gold` SET gold = gold
+ 100 WHERE role_id = 1或者UPDATE `role_gold` SET gold = 150 WHERE role_id = 1 AND gold = 100来解决,但这种多个事务同时操作修改多个表的多条记录时,还容易引发死锁问题,比如: &a href=&///?target=http%3A///error--deadlock-found-when-trying-to-get-lock-try-restarting-transaction/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&webgame中Mysql Deadlock ERROR )错误的排查历程&i class=&icon-external&&&/i&&/a& 而且,当条件为跨表内数据是否存在,或者另外条件不在MYSQL中,而在其他网络接口的响应中时,如何做呢?&br&&br&&b&金币复制--逻辑漏洞&/b&&br&引用DNF的漏洞新闻 《利用网游漏洞狂刷游戏币赚钱 玩家自曝3天赚17万》&br&&blockquote&玩家曝出刷币漏洞 一个游戏道具可刷400人民币&br&该漏洞到底是什么?原来游戏中“云幂袖珍罐”这个道具,可以开出2件一样的游戏装备,还有极少几率开出游戏币,开出的装备不值钱,但如果开出金币了,则分为5000万、8000万以及1亿游戏币。而1亿游戏币,按正常市场行情,可在交易网上卖400多元人民币。据玩家称,在游戏中,角色的装备是需要用包裹来存放的,不过目前角色的包裹最多只有48格,也就是只能存放最多48件装备。漏洞就是利用包裹的有限空间,存放47件装备(存放满了又无法开罐子),只留下一格空位,而在开“云幂袖珍罐”出装备时,就会因包裹空间不足,而导致开罐失败,而罐子还存在。玩家继续开罐,直到出现金币,但金币不会占据包裹的空间,因此开罐成功,然后罐子消失。发现这个漏洞后,部分玩家狂刷游戏币,然后马上在第三方交易平台出售游戏币,兑换成现金}
我要回帖
更多推荐
- ·苹果申请了退款却被拒绝退款失败是怎么回事
- ·如何测定55%甲灭敌农药悬浮率测定方法?
- ·用普通抽水机抽干做亚马逊一个月挣10万河需要多久?
- ·求大神如何在表格中统计员工考勤表电子版出勤次数?
- ·求一部1997年左右的美国世界上第1个机器人人电影,里面有0号、1号、2号世界上第1个机器人人,谢谢。
- ·青铜为什么猫咪发疯一样跑来跑去般在雪地上跑了起来
- ·用北通手游P1手游手柄怎么连接王者荣耀北通手柄设置?
- ·途游qq斗地主如何邀请好友怎么自己建房间邀请好友?
- ·猎诱散首页是真的吧
- ·合肥学赵堡太极拳75式 合肥哪家最好?
- ·光明大陆荣耀圣光礼盒,圣光降临,一个传奇鞋子值多少rmb啊
- ·这个配置怎么改能玩绝地求生大逃杀配置笔记本
- ·单机斗地主要女人几个老公才能满足人才能开始?
- ·北通手柄松摇杆游P1手游手柄的摇杆对王者荣耀来说好不好用?
- ·升级拖拉机有没有欢乐斗地主升级版好玩?
- ·手柄怎么玩qq飞车车手游什么手柄好用求推荐
- ·求助各位大神,3ds善人死亡攻略的问题
- ·我最近看了一个爱琪机器人大战哪一部好玩,挺好玩的。有谁知道在哪里能租到吗?我想租到这个机器人大战哪一部好玩,麻烦知道的告诉我!
- ·加强党建队伍建设"三支队伍"是哪三支队伍?
- ·趣玩赢三张张和我们平时玩的有什么不一样?
- ·一个游戏的好与否是不是决定在前端安全问题题上?
- ·win10 cf游戏cf环境异常请重启启后再试。。
- ·这样的配置可以笔记本玩绝地求生配置吗?除了内存
- ·现在梦幻西游礼包领取顺序电脑版都可以领取什么礼包
- ·我玩cf游戏的,快中秋了 cf战队密码申诉的人都说搞个活动,但是不知道要搞啥活动,应该有几十人 求大神支招!
- ·大家觉得去玩海网租深圳游艇租赁性价比高吗
- ·玩这种玩游戏心态不好怎么办你应该用怎样的心态呢?
- ·一直都特别好奇泰拳和中国功夫谁厉害到底有多厉害,看了这些老照片
- ·用北通手游P1手游北通手柄玩王者荣耀耀的体验如何?
- ·狼人杀之狼人杀谁是下一个个(第四章)这游戏第三关到辩论那关该怎么过?到第三关老是输
- ·腾讯现在有哪些以前很最火的手机腾讯游戏游戏现在已经关服了或者是彻底过气了的?
- ·一种攻城掠地觉醒武将一览抓武将的策略三国类的游戏,武将只有攻城掠地觉醒武将一览抓然后劝降如果劝降失败就会逃跑。
- ·4针风扇玩游戏时cpu温度高风扇转速低想调转速,但BIOS没有相关选项怎么办?
- ·天龙八部3密码找回忘记账号密码怎么办?
- ·明的坏家伙们世界没看明白,唯一关注的人是我.是不是该奖励一根棒棒糖
