Dans l'ordre des curiosités, l'actrice est utilisée par beaucoup de nouveaux joueurs. Elle semble nouvellement générée, mais utilisée par des producteurs différents. Comment ?

Eric, si tu as le temps, peux-tu vérifier qu'il n'y aurait pas un bug ou une faille exploitée ? Je vois de nombreux nouveaux acteurs utilisées / partagés entre plusieurs production, ce qui ne suit pas la logique d'utilisation du contrat d'exclusivité.

Je viens de vérifier pour les artistes.

Il y'a bien des artistes qui ont été générés et qui ne sont pas sous contrat d'exclusivité.

Exemple trouvés :

http://cinejeu.net/index.php?page=p&id= ... dStar=4216
http://cinejeu.net/index.php?page=p&id= ... dStar=4217
http://cinejeu.net/index.php?page=p&id= ... dStar=4226
http://cinejeu.net/index.php?page=p&id= ... dStar=4230 (ce dernier m'a permis d'identifier la faille)
http://cinejeu.net/index.php?page=p&id= ... dStar=4231
Etc.
Il y'en a une tonne qui ont été créé depuis que les multi-comptes sont apparus.

Je pense avoir identifié la faille :
http://cinejeu.net/index.php?page=p&id= ... dStar=4298

- Création de la fiche artiste aléatoire
- Ne pas générer l'artiste (Ne pas cliquer sur le bouton pour payer)
- L'artiste n'est pas mis sous contrat et disponible pour tout le monde
- Encoder l'action lancerprojet + id du film permet d'outrepasser n'importe quel message d'erreur rouge : Exemple ci-joint (3 artistes en *error* et cachet au minimum)

J'y vois deux problèmes :
- L'abus via multi-compte
- La possibilité de modifier le nom et la photo de l'artiste tant qu'il n'est pas généré à 80K
- La durée de vie de l'artiste ?

Eric, si tu passes par là, as-tu une solution pas trop contraignante ?
On avait déjà discuté ailleurs du système de génération des artistes qui avait besoin de quelques modifications. Peut-être faudrait-il en profiter.


Edit : afin de confirmer, je suis en train de lancer un film avec des artistes en rouge (indisponible, cachet minimum, qualité sup, série Z) Info image
Voici le résultat - le film est actuellement en tournage
Budget technique : 10 000$
Total des cachets : 360 743$
Budget publicitaire : 0$

Je confirme donc la faille qui est juste énorme...
Je l'ai mis en sortie pour voir si c'était possible jusqu'au bout, et en effet.


Edit2 :

Liste des personnes ayant utilisé cette faille :
Disvel
Hill Valley
Les productions du dimanche
Les nombreux multicomptes sûrement.
(+ si abus du bug à l'époque, Onze arpents et ses frères ?)

Edit3 : Si je dévoile tout ça, c'est bien parce que de nombreuses personnes l'utilisent actuellement. Il n'y a donc pas vraiment de secret là dessus. Toutefois, un patch est indispensable à ce sujet. Il existe d'autres failles sur le même procédé qui permettraient d'abuser et tricher bien plus encore.

Nanoyo a écrit :Je pense avoir identifié la faille.

Désolé.

23 votes pour 5 commentaires... Dur.

Nanoyo a écrit :(+ si abus du bug à l'époque, Onze arpents et ses frères ?)

Ah non... nos artistes partent même tous à la retraite sans même qu'on ait eu le temps de sortir le film... Deux fois que je me fais avoir pour Miley Lange


Cette faille signifie que en gros on peut lancer n'importe quel film ? Même si l'acteur engagé tourne en même temps pour une autre prod ou qu'il est sous un contrat d'exclu ? Un artiste pourrait effectuer plusieurs tournage en même temps ?
Par contre j'ai pas vraiment compris comment on pouvait lancer le tournage alos que tout est rouge, logiquement le bouton "Lancer le tournage" n'est même pas disponible dans ces cas là.

Onze Arpents a écrit :Cette faille signifie que en gros on peut lancer n'importe quel film ? Même si l'acteur engagé tourne en même temps pour une autre prod ou qu'il est sous un contrat d'exclu ? Un artiste pourrait effectuer plusieurs tournage en même temps ?
Par contre j'ai pas vraiment compris comment on pouvait lancer le tournage alos que tout est rouge, logiquement le bouton "Lancer le tournage" n'est même pas disponible dans ces cas là.

Possible de lancer le film sans genre, sans studio, n'importe quel artiste même s'il est engagé, en contrat, sur un autre film, et ce avec le cachet minimum. Dans n'importe quel rôle, de plus. Pas besoin non plus que la génération de l'artiste soit achevée. Ce qui fait que pour chaque multi-compte, on peut mettre sur le marché un nouvel artiste gratuitement. Par le jeu des ids, on peut mettre qui on veut au rôle qu'on veut.
Le système d'erreur actuel ne permet pas d'afficher le bouton pour lancer le tournage, mais il est possible de le contourner via le code source et le système des ids.
Lorsque le bouton s'affiche, la ligne d'action à entrer dans la barre d'adresse s'affiche dans le code source. On peut donc faire toutes les manip qui rendent la sortie impossible par la suite, si on entre malgré tout la ligne d'action, le film est lancé. Je ne connais pas assez le PHP pour savoir comment éviter l'abus.


Edit :
Une solution me vient à l'esprit
- Avoir besoin d'UN FILM sorti pour créer un artiste. (Dans l'actuel, on est à 0 pour 1)

Elle ne répare pas la faille mais réduit son potentiel instantané.

Nanoyo a écrit :Une solution me vient à l'esprit
- Avoir besoin d'UN FILM sorti pour créer un artiste. (Dans l'actuel, on est à 0 pour 1)

Elle ne répare pas la faille mais réduit son potentiel instantané.

J'étais à peu près certain qu'il fallait sortir un film pour créer un artiste.

Nanoyo a écrit :Je viens de vérifier pour les artistes.

Il y'a bien des artistes qui ont été générés et qui ne sont pas sous contrat d'exclusivité.

Exemple trouvés :

http://cinejeu.net/index.php?page=p&id= ... dStar=4216
http://cinejeu.net/index.php?page=p&id= ... dStar=4217
http://cinejeu.net/index.php?page=p&id= ... dStar=4226
http://cinejeu.net/index.php?page=p&id= ... dStar=4230 (ce dernier m'a permis d'identifier la faille)
http://cinejeu.net/index.php?page=p&id= ... dStar=4231
Etc.

Sauf que dans ta liste, j'en ai sous "contrat" depuis plusieurs tours (mais pas encore effectif)!
http://nsm08.casimages.com/img/2015/10/16//15101606564217527713666411.png
http://nsm08.casimages.com/img/2015/10/16//15101606564517527713666412.png
J'ai proposé un "contrat" à partir de la semaine 1657, c'était vert, j'ai signer et j'ai payer pour le contrat de 10 films. Tu me dis que ces artistes ne sont pas "libres" ou qu'ils n'existent même pas?

Première étape de génération. C'est pour ça qu'on ne les retrouve pas dans le casting, mais seulement via recherche par id. Ils ne sont donc même pas encore sous contrat d'exclu du créateur (étape 2)

Ceux qui possèdent le message (*error*) en casting par id sont soit pas dans le rôle qui leur est prévu, soit pas encore en étape 2.

Nanoyo a écrit :Première étape de génération. C'est pour ça qu'on ne les retrouve pas dans le casting, mais seulement via recherche par id. Ils ne sont donc même pas encore sous contrat d'exclu du créateur (étape 2)

Ils se sont présenter au casting, c'est comme ça que je les aient "embauchés"! (je les ais pas rechercher par id, je regarde ce qui est dispos lors des castings et je tente des contrats, comme toujours)

Nanoyo a écrit :Ceux qui possèdent le message (*error*) en casting par id sont soit pas dans le rôle qui leur est prévu, soit pas encore en étape 2.

Ils étaient vert sans message "error" lors du casting...

Je ne saurais pas dire pourquoi. Mais ils sont âgés que de 5 tours. (simple calcul en fonction des ids génériques)

Nanoyo a écrit :Je ne saurais pas dire pourquoi. Mais ils sont âgés que de 5 tours. (simple calcul en fonction des ids génériques)

ça doit faire deux tours que je les aient sous contrat... (du fric dépensé pour rien! )

Je crois que nous avons du coup le même bug en Hardcore. Peu importe la disponibilité, un acteur est disponible. Je vais tester pour voir si ça marche avec le budget minimum ...

Nanoyo a écrit :- Encoder l'action lancerprojet + id du film permet d'outrepasser n'importe quel message d'erreur rouge : Exemple ci-joint (3 artistes en *error* et cachet au minimum)

Je viens de corriger cela (la vérification était déjà prévue mais il manquait juste un caractère pour qu'elle fonctionne, j'ai peine à croire que ça fait des années que le lancement de film n'est pas protégé contre les joueurs qui trifouillent les URLs...)

Du coup, est-ce qu'il y a encore un problème ?

Si oui, peux tu me décrire les étapes exactes, pour un joueur, pour "profiter" de la faille ? (par message privé éventuellement pour éviter de donner de trop bonnes idées)

En gros on ne peut plus faire ce bug pour les guests ?
Fin voilà ça ne dérangeait personne ! En tout cas personne n'est venu se plaindre de ça ... et Nano tu ne joue plus à Cinéjeu mais tu viens signaler ça et ci sans prendre en compte que cela fait X temps que l'on se servait du bug pour faire des castings que l'on voulait vraiment avoir, je ne pense pas que ça fait de nous des trolls ou des joueurs qui abusent des règles.
On est une communauté, faut peut-être aussi prendre en compte les avis des autres avant de faire la police.

C'est n'importe quoi quand même. Ca ne dérangeait personne, et c'était dans la logique de GérardMerveille où l'on favorise la logique des castings.
De plus, si je m'absente 2 ans et que je décide de revenir avec un gros projet de superproduction comme certains l'ont déjà fait (Divine, même toi Nano je crois), comment je ferai ? C'est un coup à multiplier le nombre de films sans intérêts (voire trolls) produits uniquement pour connaître des artistes, ou a dégoûter les anciens de revenir.
Et même, pour les producteurs comme moi qui sortons deux/trois films par an, on n'aura donc plus la possibilité de faire des séries A ou superproductions ? Misterdada et MiklProd sont donc condamnés à ne produire que des séries B et Z ?
Franchement, je ne vois pas l’intérêt de bloquer l'engagement des artistes par ID, si ce n'est de perdre encore quelques joueurs.