3 Punkte von GN⁺ 2023-06-28 | 2 Kommentare | Auf WhatsApp teilen
  • Der Bildschirm zur Passworteingabe zeigt als zentrale Anforderung an, dass die beiden Passwörter übereinstimmen müssen
  • Auf dem Bildschirm erscheint die Formulierung „Your passwords must match“ als Anforderung
  • Im Erfolgszustand wird die Meldung „Congratulations!“ angezeigt
  • Die Länge des ausgewählten Passworts wird mit 0 characters angezeigt
  • Betrachtet man nur die Bildschirmtexte, erscheint die Passwortauswahl selbst beim leeren String als erfolgreich

Bedingung zur Passwortübereinstimmung

  • Die eingegebenen Passwörter müssen übereinstimmen, und auf dem Bildschirm wird „Your passwords must match“ als Anforderung angezeigt
  • Die Länge des ausgewählten Passworts wird als „0 characters“ dargestellt

Anzeige des Erfolgszustands

  • Wenn die Bedingung erfüllt ist, wird die Meldung „Congratulations!“ angezeigt
  • Nach dem angezeigten Wortlaut zu urteilen, kann die Passwortauswahl selbst beim leeren String als erfolgreich angesehen werden

2 Kommentare

 
qyurila 2023-06-29

Da es sich um ein Webspiel handelt und offenbar kein bereitgestellter Text vorhanden war, wurde stattdessen eine allgemeine Abhandlung ausgeschüttet, die mit dem eigentlichen Spiel überhaupt nichts zu tun hatte, hahaha

 
GN⁺ 2023-06-28
Hacker-News-Kommentare
  • Ich bin beim Lösen des Rätsels zur Schachnotation bei iatetomatoesyesterday0265Z#521juneVpepsiVIIxngxcaboutAg[moon emojis]italy2020Bf7+ hängengeblieben
    Besonders über die Regel „muss das heutige Worldle enthalten“ musste ich lachen, und die Regel „muss die aktuelle Mondphase als Emoji enthalten“ habe ich zu meiner Zufriedenheit gelöst, indem ich einfach alle Mondphasen-Emojis eingefügt habe
    Nachdem ich den besten Zug des Schachrätsels herausgefunden hatte, war ich gespannt, was als Nächstes kommt. Das erinnerte mich daran, dass ich früher einmal versucht habe, selbst ein Autogram zu erstellen; das war wirklich schwer, weil sich die Anzahl der Buchstaben beim Hineinschreiben der Anzahl ständig geändert hat
    Der Beispielsatz beginnt mit „Only the fool would take trouble to verify...“, und eine zugehörige Erklärung gibt es unter https://en.wikipedia.org/wiki/Autogram

    • Das Schachproblem habe ich recht leicht gelöst, bin dann aber bei „die Summe der Ordnungszahlen der Elemente im Passwort muss 200 sein“ hängengeblieben
      Es war schwer, diese Regel gleichzeitig mit „die römischen Zahlen im Passwort ergeben multipliziert 35“ zu erfüllen, und Iod I sowie Uran U haben die Ordnungszahl zu stark erhöht
      Später habe ich gemerkt, dass zwischen Groß- und Kleinschreibung unterschieden wird, sodass man mit einem kleinen u verhindern kann, dass es als Element interpretiert wird
    • Ich habe den Autogramm-Satz mit Python nachgezählt, und a kam 10-mal vor, b 3-mal, Kommas 27-mal, Apostrophe 23-mal usw. — die im Satz angegebenen Anzahlen stimmten also tatsächlich
    • Die Worldle-Regel war etwas nervig. Um weiterzukommen, musste ich noch ein anderes Spiel spielen, das mich nicht besonders interessiert hat
    • Ich mag Autogramme, weil sie eine seltsam befriedigende Art von Rätsel sind
    • Ich dachte, die Schachregel sei kaputt. Ich habe auf dem gegebenen Brett alle möglichen Züge ausprobiert, aber nichts hat funktioniert, und erst später habe ich es gelöst
  • Warnung an alle, die das noch spielen werden: In Regel 16 musste ich ein Ei namens Paul sicher beschützen, aber in Regel 18 brach im Passwort ein Emoji-Feuer aus, Paul starb und das Spiel war vorbei
    Macht nicht denselben Fehler wie ich und beschützt Paul

    • Später kommt auch noch eine Regel, nach der man Paul Würmer füttern muss, und ich habe verloren, weil ich ihn zu viel habe fressen lassen
    • Wenn man vor Paul viele Zeichen wie = setzt und die auftauchenden Feuer immer wieder löscht, verschwindet das Feuer irgendwann und man kann Paul schützen
    • Ich habe Paul getötet, als ich versucht habe, die Summe der Ordnungszahlen auf 200 zu bringen. Ich habe immer wieder H hinzugefügt, um die Regel zu erfüllen, und dann, als ich merkte, dass es zu viel war, Backspace gedrückt und dabei zu viel gelöscht
    • Selbst wenn man Paul mit Wasser-Emojis umgibt, hält das das Feuer nicht auf
    • Paul darf auch nicht zu viel essen
  • Falls ihr euch damit abmüht, zusammen mit den anderen Mathematikregeln ein Schaltjahr passend zu machen: 0 gilt als Schaltjahr
    Wenn ein Ländername mit römischen Zahlen oder Elementnamen kollidiert, kann man den Ländernamen kleinschreiben, damit er nicht als römische Zahl oder Element gezählt wird
    Wenn ein Schachzug als illegal angezeigt wird, muss man auch die Wirkung des Zugs notieren. Wenn der Springer zum Beispiel auf e6 schlägt, dann Nxe6 statt Ne6, bei Schach Ne6+, bei Schachmatt Ne6#
    Leerzeichen sind ebenfalls erlaubt, sodass man verschiedene Teile des Passworts trennen kann, damit sie sich nicht gegenseitig beeinflussen
    Bei den römischen Zahlen ist XXXV am einfachsten zu handhaben, weil nur V als Element interpretiert wird (23)
    Wenn im Farb-Hexcode Ziffern vorkommen, sollte man neu würfeln. Später wird man dafür dankbar sein
    Ich bin bis zur letzten Herausforderung gekommen, „muss die aktuelle Uhrzeit enthalten“, aber durch die aktuelle Uhrzeit, die Passwortlänge und die lästige 9 in der YouTube-URL war es extrem schwer, die Ziffernsumme auf 25 zu bringen. Ich habe versucht, die aktuelle Zeit 3:38 und die Primzahllänge 383 als 3:383 zu überlappen, aber ich hätte wohl ein Video ohne Ziffern erneut hochladen, eine URL mit kleineren Ziffern finden oder bis 22 Uhr warten müssen

    • Ich habe den Hex-Farbwert und das YouTube-Video wirklich oft ausgetauscht. Wenn man im YouTube-Suchfeld nach der gewünschten Länge sucht, gibt es ziemlich viele Optionen
      Ich habe mich sogar dazu entschieden, x auszuschließen, sodass ich XXXV durch V und VII ersetzen musste, und habe mir die Sache damit selbst viel schwerer gemacht
      Am Ende habe ich ein 211 Zeichen langes Passwort gebaut, das die aktuelle Uhrzeit enthält und alle Regeln erfüllt
      Im letzten Schritt soll man das Passwort noch einmal eingeben, um es zu „bestätigen“, aber die dafür gegebene Zeit war so kurz, dass es praktisch unmöglich war. Ein wirklich frustrierendes Ende
    • Ich dachte, „Ländername“ und „alle Vokale im Passwort müssen fett formatiert sein“ würden sich grundsätzlich widersprechen. Es wurde nämlich nur dann als Ländername erkannt, wenn unformatierte Vokale darin vorkamen
      Erst nachdem ich alle möglichen fetten Unicode-Varianten ausprobiert hatte, merkte ich, dass das Passwortfeld tatsächlich ein Rich-Text-Feld ist und echtes Fettformatieren erlaubt
    • Wegen des Feuers habe ich Paul verloren. Auch mit drei Arten von Wasser-Emojis ging es nicht aus, und ich hatte keine Lust, alle möglichen Schachzüge noch einmal einzugeben, also habe ich aufgegeben
    • Ich habe einfach die Uhr meines Handys auf 1:00 gestellt, dann ging es
  • „Congratulations! You have sucessfully chosen a password in 113 characters.”
    Es war ein furchtbares Monster und zugleich herrlich bösartig
    Meine Lösung enthält einige Spoiler, aber die Regeln können sich von Spiel zu Spiel etwas unterscheiden: https://social.joshtriplett.org/@josh/posts/AX8ypcJYS8eSFLUX...

    • Mich würde interessieren, ob es jemand geschafft hat, das tatsächlich noch einmal einzugeben
  • Hat Spaß gemacht
    Es erinnert mich an Password Purgatory von Troy Hunt von „Have I Been Pwned“, bei dem echte Betrüger auf eine echt aussehende Website geschickt werden und dann solche Spiele spielen müssen, bis sie entnervt aufgeben
    https://www.troyhunt.com/building-password-purgatory-with-cl...

  • Das ist auch nicht wirklich viel nerviger als die Hälfte der Passwort-„Regeln“, die große Unternehmen einem aufzwingen
    Wenn es heißt „Bitte fügen Sie ein Sonderzeichen ein ...“ und man dann " eingibt, heißt es plötzlich: „Nein, dieses Sonderzeichen ist nicht erlaubt!“
    Es wirkt eher wie: „Wir haben Angst vor SQL-Injection in Passwörtern, wissen aber nicht, wie man das korrekt escaped.“ Das lässt einen kurz über die Implikationen nachdenken

    • Ich bin früher schon auf eine Website gestoßen, bei der ein ' beim Setzen des Passworts erlaubt war, beim Login dann aber jedes Mal einen unbekannten Fehler auslöste
      Ich habe das Passwort über etwa zwei Jahre mehrfach auf dasselbe zurückgesetzt, und direkt nach dem Zurücksetzen funktionierte der Login auch. Ich dachte einfach, die Website sei irgendwie nur für mich kaputt, bis mir irgendwann der Gedanke kam, dass ' das „Problem“ sein könnte
    • Es muss nicht zwingend bedeuten, dass sie Sonderzeichen nicht escapen können. Es könnte auch sein, dass im Sinne von Defense in Depth bestimmte Zeichen blockiert werden
  • Ich war fast ganz am Ende. „Ist das Ihr endgültiges Passwort?“ sieht in den Listen anderer Leute wie die letzte Hürde aus, ist aber nicht die tatsächliche letzte Herausforderung
    Danach muss man das Passwort noch einmal eingeben, aber die Zeichen haben unterschiedliche Größen, 0 hat Schriftgröße 0 und einiges ist in Wingdings, also praktisch unmöglich
    Ich würde empfehlen, es vorher zu kopieren. Sobald das letzte erneute Absendeformular erscheint, kann man es nicht mehr kopieren
    Meine letzte gespeicherte Version war etwa 5 Schritte vor dem Ende, und yc konnte verschiedene Schriftarten, Schriftgrößen und Emojis nicht erhalten: xngxcaboutjuneshell0000XXXV*I54malaysia0Nd3+Gd d4dbc1170

    • Ich bin auch an genau dieser Stelle gescheitert und hatte das Passwort nirgendwohin kopiert
      Ich hätte ahnen müssen, dass noch ein Passwort-Bestätigungsschritt kommt. Ich habe sogar, während ich darauf gewartet habe, dass die Zeit von 8:20 auf 9:01 springt, ein kleines AutoHotkey-Skript geschrieben, um dieses dumme Huhn 40 Minuten lang zu füttern
    • Ich frage mich, wie das Zeitproblem gelöst wird. Wird die Uhrzeit in dem Moment eingefroren, in dem man diese Regel erfüllt, oder muss man das Passwort immer weiter an die neue Uhrzeit anpassen?
      Ich frage mich auch, ob die Zeit UTC ist oder die lokale Zeitzone verwendet wird
    • Beeindruckend, dass du nicht im Chaos aus YouTube, CAPTCHA, Farb-Hexwerten und römischen Zahlen hängen geblieben bist. Bei mehreren meiner Versuche hat mich immer wieder die YouTube-Regel ruiniert
  • Neal hat sich mal wieder selbst übertroffen. Ich habe bis zu den römischen Zahlen und der Regel durchgehalten, dass ihre Summe 25 ergeben muss, aber als ich das heutige Wordle-Lösungswort einbauen sollte, habe ich die Fassung verloren
    Ich wollte schreien und weinen

    • Ich frage mich, ob das Passwort ungültig wird, wenn man den Tab 24 Stunden offen lässt
    • Ich habe bei dem Schritt aufgegeben, an dem man den besten Schachzug in algebraischer Notation eingeben muss. Im CAPTCHA-Text, den ich davor lösen musste, war ein illegaler Schachzug enthalten, also konnte ich nichts eingeben
    • Ich habe bei Regel 18 aufgegeben: „Die Summe der Ordnungszahlen der Elemente in Ihrem Passwort muss 200 ergeben“
    • Ich bin gescheitert, als ich ein Emoji hinzufügen sollte. Das widerspricht meiner Religion
  • Länderliste aus GeoGuessr: AlbaniaAndorraArgentinaAustraliaAustriaBangladeshBelgiumBhutanBoliviaBotswanaBrazilBulgariaCambodiaCanadaChileColombiaCroatiaCzechiaDenmarkDominicanRepublicEcuadorEstoniaFinlandFranceGermanyGhanaGreeceGuatemalaHungaryIcelandIndonesiaIrelandIsraelItalyJapanJordanKenyaKyrgyzstanLatviaLithuaniaLuxembourgMalaysiaMexicoMongoliaMontenegroNetherlandsNewZealandNigeriaNorthMacedoniaNorwayPeruPhilippinesPolandPortugalRomaniaRussiaSenegalSerbiaSingaporeSlovakiaSouthAfricaSouthKoreaSpainSriLankaSwedenSwitzerlandTaiwanThailandTurkeyUnitedStatesUgandaUkraineUnitedArabEmiratesUnitedKingdomUruguayEgyptPakistanChinaDominicanRepublicIndiaVietnamBermudaPuertoRicoRunionFaroeIslandsGreenland
    Die Quelle ist https://geoguessr.fandom.com/wiki/Countries_on_Geoguessr
    Es scheint aber, als könne man das nur nutzen, indem man alles komplett ins Passwort einfügt und dann nach und nach wieder löscht

    • Ich glaube nicht, dass das die Quelle ist. Bei mir war die richtige Antwort Liberia, und ich habe es anhand der .LR-Domain auf einer Werbetafel am Straßenrand erkannt
      Dann habe ich auf den Link zur Schachnotation geklickt und meinen gesamten Fortschritt verloren, und als ich zurückging, landete ich in einem kleinen Waldstück ohne jede Orientierungsmöglichkeit, also habe ich aufgegeben
    • Ich musste sogar in den Source schauen, um die möglichen Optionen zu finden. Ab etwa Zeile 3471 in 906d40b.js steht ein Array mit den möglichen Werten, das sich später ändern kann
      Wenn man nach der Embed-URL des iframe sucht, findet man die Ländernamen. Es ist als Array von Objekten aufgebaut mit etwas wie title: 'Australia', einem Google-Maps-link und der embed-URL
    • Ich habe den Seitenquelltext untersucht, die Koordinaten im Embed gefunden und danach gesucht. Bei mir war es ein Feld mitten in Brasilien
    • In meinem Versuch war das Land Venezuela. Man wurde an so etwas wie einer Kapelle platziert, und ich konnte das Land über ein Schild identifizieren
    • Ich weiß nicht, wie man die chemische-Elemente-Beschränkung erfüllt, wenn das Land mit Au beginnt. Au allein ist schon 79, und der Teil mit den römischen Zahlen VII ist V 23 plus zweimal I 53, V ist 23, und die Summe muss 200 ergeben, also ist das extrem eng
  • Ich möchte dem Admin der Website am liebsten eine E-Mail schreiben und darum bitten, das wieder herunterzunehmen. Ich habe Angst, dass PHB-Typen das ernst nehmen könnten
    Solche Leute gibt es wirklich, und sie könnten das als Inspiration sehen. Gott steh uns bei

    • Wenigstens ist die UI großartig