Идея Система зашиты от читеров

Эм... Как так - "нет такого, чтоб просто ввёл логин\пароль"?
Вот прототип нынешнего лаунчера:

Авторизация на месте: ввёл логин и пароль, нажал "Авторизация" - готово. В чём проблема?

Я не понял ничего. Что ещё за сленг? Что такое "майнонли хилов" и, тем более, загадочное "и т.д."? Что там ещё так далее может быть, что для описания не хватило выражения "майнонли хилов" и из чего я должен сделать выводы?

 

Ключевое слово "у всех". У всех точно не будет, т.к. для тестирования возможностей недостаточно иметь один лаунчер - нужно ещё и серверную обвязку устанавливать. А так как я с линуксом дел не имел и иметь не хочу, то обвязка будет только для винды, и, соответственно, товарищи линуксоиды скажут "иди нахер со своей виндой, Ъ-админы администрируют только под *nix, венда мастдай, линух форева" и поэтому проверить работоспособность будет можно скорей всего только на моём личном сервере, для которого изначально и начал эту систему писать, а это уже будет нарушением правил форума. Но кому какое дело - всё равно исходники лаунчера и серверной части, документацию, готовые решения выложу в свободный доступ, кто делает сервера на своём железе, смогут попробовать.

 

На серверные античиты мне плевать. Я хочу сделать независимую реализацию клиент-серверного взаимодействия. Это и скорость общения увеличит, и безопасность поднимет, т.к. стандартные методы останутся не при делах: сессии нет, перехватывать нечего, клиент ни к каким скриптам не обращается для получения данных. Единственный возможный вариант - это использование AttachAPI, а я сильно сомневаюсь, что кто-то, кроме Shevchik'a, знает, что это такое и как с ним работать.

 

Спрос рождает предложения. Появятся такие защиты и начнут изучать AttachAPI. Вот на таких как вы читеры и растут.

 

А у меня есть авторизация на хендшейках, так что независимая реализация логина уже есть.

 

Вы годами что то пытаетесь писать и до вас не доходит, что ломается это все в разы быстрее чем пишется защита. И читеры готовы немало бабла заплатить на чит для непробиваемого сервера. У них же одна логика, хочу там где почти никто не читерит.

 

Просто так уж пошло что лаунчеры есть только в рашке, и потому все считают что вокруг одни школьники и взламывать лаунчеры некому, и что клиентская защита поэтому затащит, ты и сам ведь таким был.

 

Что такое хендшейки? Было бы интересно посмотреть.

Разве это плохо? Пускай растут.

Защита ломается быстрее, чем пишется, только если в защите есть кардинальный недостаток - она защищает только часть информации или легко отключается. В случае с майном: в лаунчере шифруется сессия, но клиент передаёт её в открытом виде. Бессмысленно что-то шифровать, когда клиент выдаёт тебя с головой. Или, например, люди пишут в лаунчере на джаве гигантские проверки, а в итоге все проверки вырезают под ноль байткод-редактором. Всё это чепуха. А в моей системе клиенту не нужно никаких сессий, он ни к каким скриптам не лезет и никакой информации не выдаёт. Всё, что требуется - это создать уникальную контрольную сумму и передать на сервер. Не зная алгоритма создания, обойти эту защиту не получится, т.к. не получится написать генератор подобных контрольных сумм. Останется только 2 способа обойти защиту: всё-таки написать генератор или модифицировать джаву. И я очень сильно сомневаюсь, что школьники будут учить AttachAPI чтобы поиграть в кубач с читами.

 

Я просто посылаю с лаунчера пакет на сервер, а насервере его ловлю и считываю данные.
Хэншейки - так как пакет имеет формат хэндейка из майнкрафта, так как на сервере я пакет ловлю через ProtocolLib, хотя в скором времени запилю свой пакет, ибо новый протоколлиб умеет ловить кастомные пакеты.

 

Ты видимо не врубился,кучкой сообщений до твоего первого,я предложил почти такую же систему защиты.
Различие только в том,что у тебя игрок заносился в белый список,а я собирался плагин проверки писать.
А такую систему(если не пофиксить) Легко ломать.Просто сама джава дает возможность взлома. При загрузке апплета попросту вгружается чит с другого джарика...и все.Тут чек должен быть уже на уровне подгрузки классов и т.д. Если мой любимый умник - Java программист скажет,как и что устроенно,возможно я прдумаю фикс.

Если подумать,наша защита лучший вариант. Но нужно как-то обломать свободу игроков в действиях,тот же отлов протоколов и модификацию Java. К примеру,как отсылку сообщений,я могу запилить БД. тобишь создается запись"Nexus True" и меня сервер не кикает.

 

У меня нет защиты в лаунчере.
Авторизаия там для того чтобы игрок вводил пароль в лаунчере и его сразу авторизировало на сервере без /login, а по хэндшейку как раз передаётся пароль(ещё там передаётся токен чтобы левый игрок левым хэндшейком не мог мешать авторизации)

 

nexus_mc,
сначала сделай, а потом говори "ну давайте, придумайте мне способ обхода". а если сделал, скажи, где потестить. на словах мало толку спорить.

 

1)Вас кто-либо здесь спрашивал? Нет. Делайте выводы.
2)В этой теме и есть обсуждение создания качественной защиты,закрывающей все известные дыры.

 

все обсуждение упирается в ваше "я могу написать". вот только взлом обычно делают не основываясь на словах, а основываясь на конкретной реализации. (если только идея не совсем тупая и не виден очевидный способ обхода)

 

С каких пор Вы решаете в каких темах кого спрашивали, а кого нет? Code все-таки дельное замечание сделал. Толку искать в идее способ обхода, если еще нет реализации.

 

Только что я убедился в вашей некомпитентности вести обсуждение на данную тему со мной(с друг другом можете поговорить).Если после первого раза не поняли,донесу еще разок:
В данной теме обсуждаются известные лазейки и т.д. Пока я и еще пара человек придумывают защиту,а другая сторона придумывает лазейки,в конечном счете должно будет выйти так,что на тот момент известных лазеек не будет,и защита станет полноценной.
Действительно,зачем искать снайпера вражеского,давайте в воздух палить,вдруг попадем...

 

Некорректное сравнение Вы привели. Реализация и идея - это разные вещи. Если у Вас нет защиты зачем рассказывать "как это _возможно_ будет"? Сделайте и отдайте на растерзание. А все лазейки уже итак приведены.

И да, "компитентность" пишется через "е".

 

Уж простите,редко приходится общаться с людьми,которые не в состоянии разговаривать на уровне темы.
Повторю третьему человеку уже..можт дойдет.
В ТЕМЕ МЫ ОБСУЖДАЕМ ЛАЗЕЙКИ И СПОСОБЫ ЗАЩИТЫ,КОТОРЫЕ МОЖНО РЕАЛИЗОВАТЬ.
Надеюсь в этот раз ваши мозги сообразят и примут данную информацию.

Хочешь прикол скажу?
Можно ведь запилить вместо пароля номер материнки и т.д.
Попросту сделать так,чтобы каждый юзер был индивидуален,да и банить потом по материнке проще)))
Тот же хэншейк будет все уникальным,так читеров хотябы банить навсегда спокойно можно будет,а перманентный бан будешь страшнейшим слово для игроков)

 

Ты идиот и не читал совсем ничего.
Что мне даст номер материнки? Как я собираюсь потом авторизировать юзера в БД authme? У меня заход не ттолько с лаунчера.

 

А,ну у меня только с лаунчера.Так интересней.