Delete

Если на то пошло, то и Oreobfuscator+NCP.

 

Это античиты. Кстати, советую вообще убрать на сервере OP, а давать только пермиссионы. Возможно, напишу плагин на блокировку OP

 

WorldGuard и так умеет это. Исключение - могут выдать все пермы.

 

Короче, ставьте Authme. Он его взломать не может.

 

Кто знает. В xAuth был баг, AuthMe тоже, скорее всего, не идеален. Хотя все пиратские не-наши сервера используют его, так как не знают про лаунчер сашка

 

-_____________________________________________________________________-

 

Не один читер не пройдёт! Где же ты раньше был?!

 

Пфф... парни, на сколько мне известно, то если у проЭкта, есть сайт, и сервера стоят на вдс, и у них один хостинг, то взомать админку на раз, два!(НО все так же зависит от функционала сервера и сайта)

 

Заархивируй файлик, в котором отмечены все взломанные тобой проЭкты. :3. А то без архивирования текстовый файлик, небось, сотню мегабайт весит. :3.

 

...

 

Ну так давай, расскажи как. А то я тоже могу сказать, что Путин мне пол в квартире моет, а Обама чистит канализацию. Но, конечно, это будут просто слова (как и твои).

 

Реально закралась такая идея с Authme, точнее создать плагин который и будет той базой данных.
Ну идея требует доработки.

Недоработанный пример:
Человек вводит имя и пароль, лаунчер заходит на сервер и через переменную вводится /login $пароль
Тоисть прямой связи с БД нету. Но тут проблема такая, вдруг человек просто введет неправильный пароль, ему придется каждый раз тыркать клиент заного. Нужно сделать какую-то эмуляцию (или как назвать) через query заранее сделаного плагина, где будет проверка на правильность.

 

Начнут брутить аккаунты. Проблемы?

 

А так типо нельзя брутить уже? Капчу сделать при 3-х ошибках например.

 

Прокси пойдут.

 

Еще раз повторяю. То что сейчас брутить еще проще.

 

Проще, не спорю. И я не против Authme.

 

Можно проверять пароль в лаунчере и пускать при возврате ok. А потом уже пускать из клиента. Только пароль было бы неплохо необратимо шифровать, и передавать серверу в таком виде (хранить, конечно, тоже). На сколько я помню, был какой-то проект, там клиент первую команду сам отправлял...

Проблемы, у брутеров. Блокировка по IP на 10 минут при 3 неправильных вводах + после одной ошибки каптча из базы в 100-200 штук (не пример для первоклассника, а ответ на какой-либо вопрос). Да и выносить пароли длиной в 8 символов с большими и малыми буквами и цифрами (требования к паролю при регистрации) сложновато будет, не так ли?
Самые большие извращенцы будут делать систему СМС-авторизации.

 

Такое есть у minecraft-galaxy. Там Dilma сделал первую вообще систему авторизации(по IP). Шифрования как такового нет, но в клиенте идёт очень мощная защита(все, кто заходят с читами, через пять минут банятся). Администратору терять там даже нечего.

 

Ну они там знатные извращенцы, за что их уважаю Свой выносящий мозг мод, да еще и защита...