Фикс Защита лаунчера [Переменная сессия]

Что-то я не въехал (
У меня скрипты авторизации webmcr , после изменения auth.php и лаунчера у меня badlogin. =\
Кстати тот кусок кода немного другой,у меня там:

PHP:

    $sessid = generateSessionId();
    BD("UPDATE `{$bd_names['users']}` SET `{$bd_users['session']}`='".TextBase::SQLSafe($sessid)."' WHERE `{$bd_users['login']}`='".TextBase::SQLSafe($login)."'");

 

Скиньте нормальный скрипты авторизации плиз! У меня вообще там нет строк, которые надо заменять! Лаунчер НЕ сашка!

 

Апнул когда есть 1.7.9
Где в 1.6.4 сессия? this.mc.session.sessionId; не работает или что-то не импортнул. В Jave нуб Помню как-то делал, но исходники тю-тю...

 

Нигде . Там иначе!

 

Там сессию вырезали, атвичаю

 

Я прекрасно помню что делал это в 1.6.4 и всё работало! Значит где-то я нашёл

шта праудо?????
Могу дать готовый bcw.class для 1.6.4 Кто сможет выдернуть код, тот молодец Поставлю лайк

 

Чувак забей, одноразовая сессия ловится через аборт чарлезом

 

Пойду поплачу смотря евровидение. А потом просто поставлю античит и фиг с этой сессией

 

Код:

this.mc.getSession().getSessionID()

 

Уже пробовал. Да и это получение сессии... Её нельзя заменить на MD5 хеш её же

 

Что мешает передавать в нужной вам функции данные оборачивая в функцию подсчета md5?

Естественно ее никак не изменить, потому что такого метода нет. Если Вам не лень - можете написать метод setSession(string) в классе net.minecraft.util.Session, только вот смысла я в этом особо не вижу.

К слову, не знаю был ли этот класс раньше, но у я сейчас вижу на версии 1.6 в утилях класс MD5String. Очевидно, нет смысла 20 раз дублировать функцию подсчета md5, дописывая где-то свою, как это сделано в первом посте.

 

Да, но, но, но я как-то же сделал эту защиту на 1.6.4 изменив только одну строчку! Правда это было пол годика назад...

 

И как, это действительно работает?

 

Нубов с HttpAnalyzer и т.д. удержит.

 

А если получать с обвязки только зерно, модифицировать его в лаунчере, и генерировать ключ в клиенте, передавать его непосредственно серверу по сокету(а далее проверять сервером), а на обвязку продолжать слать фейк-запросы?
Хотя, мне кажется, это очерндной бредовый велосипед, не?

 

Шифрование запросов и лаунчер, клиент(частично) под стрингером отлично спасают от почти всех нубохакеров.

 

Важнее спастись от не нубохакеров, которые потом для нубохакеров выкладывают "универсальные обходы" всякие...

 

Ты не спасешься по-максимуму от знающих людей, всё можно сломать,нужно просто время. Ломают банковские системы, крупные конторы, а ты хочешь защититься в какой-то игре...

 

Только если перехват пакетов, мне кажется. Там уже спалят....

Пфффф, рассмешил.

 

От ненубохокеров только оребфускатор и ncp. Об этом я уже не рас писал.
Серверную защиту невозможно взломать на стороне клиента!