Идея Система зашиты от читеров

Я тут после того, как молотом по голове получил, придумал небольшую систему защиты от уродов читеров.
Так-как реализовать я ее не смогу, решил значит я с расколотым черепом(пока все не забыл) выложить идею сюда, скорее всего он у всех реализована так-как впринципе она не трудная.
Что нам понадобится:
Лаунчер проверяющий md5 клиента(это есть, господа)
Клиент проверяющий md5 лаунчера(этого к сожалению еще не изобрели)
+ веб-обвязка всего этого добра
Как это должно работать:
Так-как мои познания в языке джава составляют чуть меньше чем ничего, то есть шанс что я зря мучался три дня и зря создавал тему.
1. Лаунчер проверяет md5 hash клиента и сверяет его с тем что на сервере;
2. Клиент в свою очередь тоже сверяет md5 hash лаунчера с тем что на сервере;
3. Если сервер получает информацию о том что все совпало, он пускает юзера на сервер;
4. Если же например лаунчер пиратский(попытка обойти проверку md5 с лаунчера), то клиент блокирует кнопку "Сетевая игра"(метод как у Сашка, но можно и по другому);
5. Если же клиент модифицированный, то лаунчер просто не запускает его(реализовано в лаунчере от asn007);
repeat
Пишите код свои предложения по осуществлению и улучшению этой схемы пока я не умер от потери крови...

 

1) Что мешает подменить данные запроса/ответа?
2) Что мешает убрать из клиента блокировку сетевой игры? (Делается очень легко, даже декомпил не нужен)
3) Ну а самый древний и простой способ, где даже заморачиваться не надо: Получаешь сессию оригинальным лаунчером - запускаешь с нею любой желаемый клиент, в котором ты предварительно заменил ссылку авторизации на ссылку того сервера, куда заходишь и всё. Вуаля, мы играем с охапкой читов.

 

И кто-то будет готов это делать ради того чтобы поиграть с читами?oO
P.S. По-моему, школота(которая составляет основную аудиторию игроков) не додумается даже до этого
P.P.S. Все верно, но как же ты узнаешь ссылку на скрипт авторизации?)Впринципе нету ни одной идеальной защиты, а что уж и говорить об этой(ну, ведь ее же я придумал )
P.P.P.S. И да, я немного подзабыл как связывать лаунчер-клиент-сервер т.к. делал это очень давно.

 

Бред. Всё это легко обходится.

 

Конечно, но для средненького сервера пойдет.

 

Ага а потом в чате ходят людишки и кричат "Продам читы на сервер xxx", и вуаля школота за n рублей играет у вас с читами.

 

Ну хз) Пока нам не удалось выудить читы с Dead_XakePа )))))))

 

А запросы у нас нынче вообще не трассируются, правда? :fp:

Идеальной защиты нету, взломать возможно что угодно - это лишь вопрос времени и усилий. На что-то может уйти часа, на что-то день, а на что-то, может и годы.

Но если вы просто хотите уменьшить процент читеров на сервере, то такой способ подойдёт.
Чтобы свести кол-во читеров до "числа с 1 разрядом", то как минимум, придётся написать лаунчер не на Java, а лучше ещё и сервер с клиентом переписать, хотя, конечно, это маразм.

 

Это уже паранойя (c) Raptor2108
P.S. Из первого абзаца я ничего не понял (Думаю ты знаешь почему)
P.P.S. Думаю написать свой лаунчер на сишарпе, но это будет только когда я доучу пхп(т.е. через год,может, два, я основательно учу )
UPD "Система зашиты" написал:fp:

 

М?

Это можно делать и параллельно. C# лёгкий - попробуй.

Название темы можно отредактировать.

 

@Alastar, А причём тут Java? - Трассировка запросов к ней не относится.

 

Все. Понял)))
P.S. Если честно не знал что так можно)

 

Сессия легко узнается через клиент, никакой лаунчер её не убережёт.

 

Взлом за 3 минуты. Снифф сессии и запуск батником.

 

Не все школьники знают, как пользоваться сниффами.
Даже что это такое.
Только по гайду.
Только хардкор.

 

А если делать произвольно скриншот лаунчера?

 

Пишите защиту на стороне сервера и вот вам радость.

 

ИМХО единственно верное решение..
И уже давно есть плагины против почти всех видов читов, даже без лаунчеров и тд..
Но можно усложнить жизнь читерастам, заставить их поломать голову перед поражением ')