Плагин ЗАШИТА ОТ ВЗЛОМА ИГРОКА

Зашита от взлома и защита сесии 100% рабочий вариант

Описание внутри. тема закрыта чтобы не флудили.

 

Ну есть же фикс... даже на 1.4.7

 

чем пароли глупые?[DOUBLEPOST=1434711619,1434711578][/DOUBLEPOST]
и да, как у тебя идёт проверка текущего пользователя? по IP ?[DOUBLEPOST=1434711669][/DOUBLEPOST]http://rubukkit.org/threads/ujazvimosti-v-jadre-i-modax.104719/

 

По нику. Существует возможность обхода, если игрок заходил недавно. Также сие чудо может вызывать лаги сервера, так как работает с базой в основном потоке.

 

легче фикс поставить, тем более где игрок будет вводить пароль я не понял?[DOUBLEPOST=1434713553][/DOUBLEPOST]

если в лаунчере,то можно обойти

 

Странный плагин
Я даже не понял

Самый простой и проверенный плагин AuthMe
Он спасёт нас от всяких взломов
А твой можно ломануть, если постараться

 

С такой "защитой" любой желающий может совершить DoS атаку на сервер, используя обычных ботов, ведь все обращения к базе идут из основного потока, и для каждого бота сервер будет ждать ответа от БД.

 

+

 

Насчёт 1.6.4 не знаю, но в 1.7.10 обращение к joinserver идёт в отдельном потоке. Думаю, что и в 1.6.4 так же, а если и нет, то, всё равно, два обращения к БД хуже, чем одно.

 

Товарищъ, Вы походу тему не читали. Там написано, из-за чего такой косяк.

Однозначно, что в отдельном, иначе бы игра висла.

 

Так я не понял,server id генерирует клиент?

 

Предлагаю такую систему:

• Для каждого игрока есть свой Enum, обозначающий состояние авторизации:
  • IN_PROGRESS - идёт проверка (значение по-умолчанию)
  • ALLOW - есть доступ
  • DENY - нет доступа
• При входе игрока на сервер для него создаётся поток, проверяющий наличие доступа. В случае наличия или отсутствия оного Enum будет равен ALLOW или DENY соответственно.
• При каждом вводе команды (ведь проблема в этом, как я понял) будет проверяться значение Enum. Если его значение равно:
  • IN_PROGRESS - команда будет отменена
  • ALLOW - команда будет выполнена
  • DENY - игрок будет кикнут с сервера

С такой системой авторизация игрока не будет вешать сервер, и игрок не сможет выполнить команду, пока проверка не отработает. Так как команды от игроков поступают максимум раз в несколько тиков, нагрузка будет мизерная.

 

Дорабатывать не буду, так как мне этот плагин не нужен. Я только подсказал, как лучше сделать.

 

Всё самому. Хранить состояние авторизации можно, например, в HashMap.

 

Почему неэффективно? Даже, если в каждом тике будет по 100 команд, то и 1 мс не наберётся (в 1 тике 50 мс).
P.S. Проще != производительнее.