Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  2. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Идея античит (сесия)

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем zuma2, 7 янв 2013.

  1. ZaRRaZa

    ZaRRaZa Старожил

    Баллы:
    103
    В таблице там где SessionId и ServerId добавляем колонку TimeStamp и в неё писать время жизни сесии.
    допустим:
    $LiveSession = 10; // время жизни сесии в секундах
    $Timestamp = (date("U") + $LiveSession); // записываемое значение

    ну потом при заходе проверять:
    if($TimeStamp < date("U"))
    {
    die("FuckYou");
    }
     
    slavik123123123, alexandrage и zuma2 нравится это.
  2. Хостинг MineCraft
    <
  3. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    @Konstantin773, Для большей надежности
    PHP:
     $sessid generateSessionId();
    mysql_query("Update $db_table SET $db_columnSesId='$sessid' Where $db_columnUser='$user'") or die (mysql_error());
    function 
    generateSessionId(){
    srand(time());
    $randNum rand(10000000002147483647).rand(10000000002147483647).rand(0,9);
    return 
    $randNum;
    }
     
  4. Indeoo

    Indeoo Старожил Пользователь

    Баллы:
    103
    Skype:
    Indeoo3
    Имя в Minecraft:
    Indeoo
    @alexandrage, можете описать что делает функция?
     
  5. ZaRRaZa

    ZaRRaZa Старожил

    Баллы:
    103
    лучше получать ссессию лаунчером, передавать её в клиент, а клиентом, получать новую сессию, по переданной.
     
  6. AlexMerser

    AlexMerser Старожил Пользователь

    Баллы:
    173
    аааааааа, у меня мозги уже болят с этой защитой!alexandrage, запили эту защиту в твои исходники фикса или скинь готовую веб часть с защитой в ЛС, пожалуйста
     
    AlexMerser2012 и My_Trinity нравится это.
  7. Kera

    Kera Активный участник Пользователь

    Баллы:
    78
    Skype:
    profit475
    Имя в Minecraft:
    Admin
    Чушь.Чтобы снова зайти нужно перезапускать игру.
    А если у человека медленный инет и загрузка длится минут 5?
    Или слабый комп и загрузка майна займет 40 секунд(к примеру)?
    Чушь...И ещё раз чушь...Нужна альтернатива.
     
  8. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Насчёрт инжектора.
    Стянул с mmoru когда тема ещё была, держите.
    https://dl.dropboxusercontent.com/u/71299154/multitrainer 0.7.CT
    Загружать через CE.
    Версию майна не знаю, но работать должен, видос указывал что это работало на minecraftonly
     
    BleaZzZ нравится это.
  9. Marshal_Xaker

    Marshal_Xaker Старожил Пользователь

    Баллы:
    103
    Skype:
    Marshal_Xaker
    Имя в Minecraft:
    Marshal_Xaker
    Зашёл в клиент, взял сессию, закрыд! Запустил через bat клиент с сессией что получил! Ввёл IP сервера, зашёл с читами! И сессия удалилось, а ты продолжаешь играть с читами... Гениальное решение защиты...[DOUBLEPOST=1389471315,1389471041][/DOUBLEPOST]А хотя если сделать прямое подключение.... То может и прокатит, но! Что бы перезайти на сервер нужно перезапустить клиент! И самое главное... При запуске клиента оффнул интернет, получил сессию и опять запуск через бат-ник и т.д.
     
  10. Автор темы
    zuma2

    zuma2 Старожил Пользователь Заблокирован

    Баллы:
    173
    Skype:
    sytems.admin
    Имя в Minecraft:
    zuma2
    если ты берешь сессию то она уже не действительна xD скажи номер диллера а то мне скучно.
     
  11. Хома

    Хома Активный участник Пользователь

    Баллы:
    68
    Я не очень в этом понимаю , но, если хранить две сессии, прошлую и новую, потом сверять с прошлой и вставлять в базу с банами ник игрока ?
     
  12. Автор темы
    zuma2

    zuma2 Старожил Пользователь Заблокирован

    Баллы:
    173
    Skype:
    sytems.admin
    Имя в Minecraft:
    zuma2
    мысль не закончена, во первых, кто будет сверять? если заходить через левый лаунчер. т.к в моем понимании сессия идет мимо сервера.
     
  13. DimasForce

    DimasForce Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    DimasForce
    Сессия каждый раз новая, не? :) И на второй вход мы имеем бан.
     
  14. Хома

    Хома Активный участник Пользователь

    Баллы:
    68
    Почему через левый, если сверять будет твой auth.php
     
  15. Автор темы
    zuma2

    zuma2 Старожил Пользователь Заблокирован

    Баллы:
    173
    Skype:
    sytems.admin
    Имя в Minecraft:
    zuma2
    ты хочешь сказать, что через говно лаунчер заходя, то клиент будет настроен на скрипт авторизации?
     
  16. AlmazikLife

    AlmazikLife Активный участник

    Баллы:
    58
    Skype:
    Almazik0_o
    Имя в Minecraft:
    AlmazikLife
    Старый способ, когда ещё толком клякеров не было, я уже об этом способе знал.
     
  17. Автор темы
    zuma2

    zuma2 Старожил Пользователь Заблокирован

    Баллы:
    173
    Skype:
    sytems.admin
    Имя в Minecraft:
    zuma2
    вообще, зачем старую тему подняли?
     
  18. Alex_Ps

    Alex_Ps Активный участник Пользователь

    Баллы:
    78
    Тема хоть и старая но вполне актуальная. А что касается медленных пк как описано выше "Не устраивает проверка по времени".
    Берите поле не TimeStamp а скажем SessionUse. Если id сессии использован то выставляем в 1 а когда генерируем новую то обнуляем.

    Вообще для особо пытливых можно качнуть MinecraftCoderPack и уже на уровне клиента игры накодить своих причуд, вплоть до изменения id сесии после закрытия клиента и добавить дополнительный параметр к GET запросу который был бы обязателен, чтобы не обошли это дело запуском второго клиента=)

    Ну и закрытие приложения при открытии копии второго)

    Ну конечно это всё для тех кто любит поизвращаться, а так метод по нескольким ключам с баном за повторный вход со старым Id и перезапуском клиента для повторного входа на сервер на мой взгляд рулит=)[DOUBLEPOST=1390429388,1390429343][/DOUBLEPOST]Кст) Можно просто убрать кнопку "отмена" через MCP чтобы автовходом всё решалось через банальную подмену ИД после авториза.
     
  19. VareZzZz

    VareZzZz Старожил Пользователь

    Баллы:
    153
    Skype:
    rockufa
    Имя в Minecraft:
    UfaRock
    Чувак, юзая лаунечер сашка ты реально хочешь защититься от читеров автоудалялкой сессии? Ты серьезно?
    Есть еще универсальный обход, для которого твой ланучер трогать и сессии ловить вообще не надо :D
     
  20. Alex_Ps

    Alex_Ps Активный участник Пользователь

    Баллы:
    78
    Слушай, а отпиши пару методов. Я просто не так давно занимаюсь этим. Решил запустить свой сервер, думаю для начала хватит одного. Написал себе лаунчер на C#, хочу сперва немного обезопасить клиент - если не полностью то ничего страшного(На ошибках учатся). Проверку клиента сделал банально - сверяется размер файлов. Также удаляются папки либо файлы, ну в общем гибкую настройку под себя сделал. Что касается по части клиента. Можно конечно в сырцах покопаться, но для начала нужно что искать.

    Буду благодарен если опишите пару методов универсальных для взлома, метод ликвидации данных возможностей я найду сам. По возможности отпишу здесь если кому нужно.
     
  21. Автор темы
    zuma2

    zuma2 Старожил Пользователь Заблокирован

    Баллы:
    173
    Skype:
    sytems.admin
    Имя в Minecraft:
    zuma2
    :mad: дату смотри, некропостер (ну и или как вы там таких оболдуев кличате) тогда таких наворотов не было.
     

Поделиться этой страницей