Идея Система зашиты от читеров

Сделать игру в браузере ааах дааа артмоней же есть

 

заШиты:fp::trf:

 

Я это и пытаюсь всем доказать. Тема MD5 исчерпана!

 

Посмотрел на дату, ужаснулся. UP... Как написать эту защиту без MD5, можно конечно скрыто поставить
TeamViewer и сделать вайтлист, типа кто прошел проверку на читы, тот зашел на сервер. Ну это тогда будет троян.

 

Уважаемый , вместо того , чтобы рассуждать на тему защиты лаунчера (Дельного вы ничего не предложили ) , советую пойти делать уроки . Для начали сделайте "Русский" .

 

То что вы предлагаете это клиентская часть.
А клиент сам себе хозяин как говориться..

Хотите предложить супер защиту?
Изучите для начала язык программирования любой
А затем уже когда будите знать основы написания программ и их безопасности тогда поймете что есть только 1 защита и она трудно реализуема..

 

Игра на java так что идеальной защиты никогда не будет.

 

@alexandrage, ты с какой то стороны прав, что зависит не только от лаунчера но и самой реализации игры
Но мы же с помощью высокоуровневой НадСтройкой над с++ можем избавить от N% читеров.
Этакая называемая мною любимая функция перехват приложение. что позволяет вылавливать практически все из игры, и с помощью уже своих написанных плагинов избавить сервер от читеров..

 

Бред, ибо если поставить проверку модов клиента самим сервером, то читы будет поставить невозможно. Если только не получить удалённый доступ к самому серверу.

 

@Bars, Не забывай что читы можно писать не на модлоадере. А просто встроить в оригинальные классы икс рей и все остальное. Или просто объединить читы с другим модом.

 

1 из вариантов обфусцировать клиент и лаунчер этим https://jfxstore.com/stringer/?language=ru очень хорошая вещь . Демо

 

Кроме проверки модов можно сделать проверку MD5 клиента (minecraft.jar) самим сервером и в случае несоответствия не давать зайти (на сам сервер), т.е. кикать.
Кроме всего также обфусцировать все классы с путями и класс с проверкой.

 

@Bars, И как ты себе это представляешь проверку md5 клиента самим сервером интересно??? php скриптом еще можно но самим сервером и опять же клиент должен хеш отсылать. minecraft.pvp.gs самые первые использовали эту систему, но и она не без дыры.

 

Сервер вычисляет MD5 клиента (он отправляется PHP скрипту и заносится в базу), а потом сервер сравнивает MD5 того клиента (берёт из базы) с MD5 оригинального клиента и если они разные, кикает.
После проверки MD5 удаляется из базы.

 

Да никак он не сможет проверить md5 если клиент сам его не отправит.

 

Е***ый RuBukkit снова отправил меня на страницу "Сайт временно недоступен" и сообщение не отправилось

А я и не говорил, что клиент ничего не отправляет:

Читайте так: сервер вычисляет хеш клиента, который отправляется PHP скрипту и заносится в базу.
Под тем предложением подразумевается то, что клиент при подключении к серверу отправляет скрипту свой хеш (он заносится в БД), а сервер сравнивает MD5 клиента (по базе данных, в которую он занёсся) с MD5 оригинального клиента.
И в случае, если они равны, сервер принимает подключение клиента. А если хеши разные, то сервер кикает клиент перед его входом.

Чтобы не подсмотрели пути и т.п., обфусцируем классы.
Для пущей безопасности можно использовать сразу несколько способов защиты

 

У меня несколько, а точнее 4. Пятая проверка по checkserver еще не реализована.

 

@Bars, Вообще то хватает отправки md5 на joinserver.php при не верном хеше на сервер не пустит. Про обфускатор я уже писал каким нужно. И самому серверу ничего не нужно делать .

 

И что, хэш клиент подготавливает при запуске, его можно подменить