Samsung Siyah Kristal'in Sırrı

Samsung Siyah Kristal
Güncelleme : Artık bu yazıyı mı okudular veya başka bir yerden mi gördüler bilemiyorum ama kayıt formunu oyunun flashına dahil etmişler ve form.html'den kurtulmuşlar. Gönül isterdi ki bir e-posta ile iletişime geçsinler. Acaba blogları, eski forumlar gibi mi değerlendiriyorlar ne dersiniz? Pek sanmıyorum ama..

Friendfeed'de -şu an bulamadığım- bir post ile Samsung'un yeni kampanyası "Siyah Kristal" isimli advergame'den haberdar oldum. Ve hemen gidip bir göz atmak istedim. Oyuna hemen başladım açıkçası kurgu hoşuma gitti, oyundaki metinler de akıcı bir etkiye sahipti. Kurgu ve içerik hakkındaki önerilerimi daha sonra bu yazıya ekleyeceğim. Asıl bahsetmek istediğim ise oyunu bitirdikten sonra karşılaştığım manzara. Beni gerçekten şaşkınlığa uğrattı. Nasıl mı?

Oyunu bitirdiğinizde çekilişe katılabilmeniz için kişisel bilgilerinizi girebileceğiniz formun linkini veriyor, buraya kadar her şey güzel de, form "html" uzantılı statik bir sayfa (http://www.siyahkristal.com/SiyahKristal/form.html). Yani bu adresi bilen herkes oyunu oynamaya gerek duymadan bu formu doldurarak çekilişe katılabiliyor. Peki bir de bu formun altında yer alan "Katılım Şartları"na göz atalım :

"22 Aralık 2008 – 25 Ocak 2009 tarihleri arasında www.siyahkristal.com web sitesine ücretsiz üye olup, Samsung Siyah Kristal oyununu oynayarak bitiren katılımcılar arasında çekiliş yapılacaktır. Katılımcılar oyun sonunda ad, soyad, yaş, cinsiyet, adres, ilçe, il, telefon ve e-posta bilgilerini vermeleri durumunda kampanyaya katılmaya hak kazanacaklardır."

Oyunu oynayıp oynamadığımızı, bitirip bitirmediğimizi nasıl anlayacaklar peki? Şu an herkes bu formu doldurabiliyor. Peki bu nasıl önlenebilirdi? Oyunu bitirdikten sonra tekil bir kod üretilip veritabanına bu kayıt yazılmalı ve oyun sonundaki form linkine bu kod query string olarak eklenmeliydi (form.aspx?code=3TS56GH gibi). Formu doldurduktan sonra da veritabanına yazılan kişisel bilgilerimiz ile bu kod doğrulanıp, kod -diğer kullanıcıların kullanmaması için- pasif edilmeliydi.

6 yorum:

muammerokumus dedi ki...

Türkiye, burası Türkiye..diyorum sadece:)

goguzo dedi ki...

Yaa ne guzel işte.. oyun moyun sevmeyenler de olabilir.

baadir dedi ki...

bi de şöyle bir olay var. 2 ismi olanlar kayıt olurken karışıklık yaşıyor. space çalışmıyor ya da firefox'da çalışmıyor tam anlamadım açıkcası ie'de denemedim. hadi bitirdim diyelim 2 ismim var. arada boşluk yok :)

kanat dedi ki...

bilgisayar işlerinden çok anlamam, ama biraz önce bu oyunu bitirmiş biri olarak dediğiniz hatanın yapılmış olduğunu ben de düşünüyorum. ama önerdiğiniz çözüm de her kullanıcıya bir şifre atamak gibi farklı soruna sahip olacaktı.
mevcut durumda, bildiğim kadarıyla bir linke nereden ulaşıldığı, hangi sitelerden gelindiği anlaşılabiliyor. doğal olarak formu dolduranlar geldikleri link üzerinden elenemez mi?
bu daha basit bir iş gibi geliyor bana...

Anıl Çalışkan dedi ki...

O sayfa url rewriting sayesinde html uzantılı görünüyor ve öngördüğünüz tekil kod sessionda taşınıyor olabilir. Yani sayfa bu haliyle de aslında olması gerektiğini düşündüğünüz gibi çalışıyor olabilirdi. Tabi sonradan değişiklik yapmaları gerçekten bir açık olduğunu ispatlıyor gibi...

Metin Kahraman dedi ki...

Anıl yorumun için teşekkürler. Sitede urlrewriting yoktu gerçekten, html bir sayfaydı ne yazık ki ve de bu sayfa (yazının ardına) kaldırıldı ;) Gerçi söylediğin gibi de olsa, formun doldurulabilir ve kayıt işleminin yapılabilir olmasını çok doğru bulmadım. En azından bunu dikkate alarak, sistemi değiştirmelerini takdir ediyorum.