Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  2. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Идея Система зашиты от читеров

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем Alastar, 6 ноя 2012.

  1. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Что такое хендшейки? Было бы интересно посмотреть.
    Разве это плохо? Пускай растут.
    Защита ломается быстрее, чем пишется, только если в защите есть кардинальный недостаток - она защищает только часть информации или легко отключается. В случае с майном: в лаунчере шифруется сессия, но клиент передаёт её в открытом виде. Бессмысленно что-то шифровать, когда клиент выдаёт тебя с головой. Или, например, люди пишут в лаунчере на джаве гигантские проверки, а в итоге все проверки вырезают под ноль байткод-редактором. Всё это чепуха. А в моей системе клиенту не нужно никаких сессий, он ни к каким скриптам не лезет и никакой информации не выдаёт. Всё, что требуется - это создать уникальную контрольную сумму и передать на сервер. Не зная алгоритма создания, обойти эту защиту не получится, т.к. не получится написать генератор подобных контрольных сумм. Останется только 2 способа обойти защиту: всё-таки написать генератор или модифицировать джаву. И я очень сильно сомневаюсь, что школьники будут учить AttachAPI чтобы поиграть в кубач с читами.
     
  2. Хостинг MineCraft
    <
  3. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Я просто посылаю с лаунчера пакет на сервер, а насервере его ловлю и считываю данные.
    Хэншейки - так как пакет имеет формат хэндейка из майнкрафта, так как на сервере я пакет ловлю через ProtocolLib, хотя в скором времени запилю свой пакет, ибо новый протоколлиб умеет ловить кастомные пакеты.
     
    caNek нравится это.
  4. nexus_mc

    nexus_mc Активный участник Пользователь

    Баллы:
    68
    Ты видимо не врубился,кучкой сообщений до твоего первого,я предложил почти такую же систему защиты.
    Различие только в том,что у тебя игрок заносился в белый список,а я собирался плагин проверки писать.
    А такую систему(если не пофиксить) Легко ломать.Просто сама джава дает возможность взлома. При загрузке апплета попросту вгружается чит с другого джарика...и все.Тут чек должен быть уже на уровне подгрузки классов и т.д. Если мой любимый умник - Java программист скажет,как и что устроенно,возможно я прдумаю фикс.[DOUBLEPOST=1388155760,1388155479][/DOUBLEPOST]
    Если подумать,наша защита лучший вариант. Но нужно как-то обломать свободу игроков в действиях,тот же отлов протоколов и модификацию Java. К примеру,как отсылку сообщений,я могу запилить БД. тобишь создается запись"Nexus True" и меня сервер не кикает.
     
  5. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    У меня нет защиты в лаунчере.
    Авторизаия там для того чтобы игрок вводил пароль в лаунчере и его сразу авторизировало на сервере без /login, а по хэндшейку как раз передаётся пароль(ещё там передаётся токен чтобы левый игрок левым хэндшейком не мог мешать авторизации)
     
  6. Code

    Code Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    _Gizmo
    nexus_mc,
    сначала сделай, а потом говори "ну давайте, придумайте мне способ обхода". а если сделал, скажи, где потестить. на словах мало толку спорить.
     
    Сникерсни нравится это.
  7. nexus_mc

    nexus_mc Активный участник Пользователь

    Баллы:
    68
    1)Вас кто-либо здесь спрашивал? Нет. Делайте выводы.
    2)В этой теме и есть обсуждение создания качественной защиты,закрывающей все известные дыры.
     
    HoShiMin нравится это.
  8. Code

    Code Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    _Gizmo
    все обсуждение упирается в ваше "я могу написать". вот только взлом обычно делают не основываясь на словах, а основываясь на конкретной реализации. (если только идея не совсем тупая и не виден очевидный способ обхода)
     
  9. VaNnOrus

    VaNnOrus Старожил Пользователь

    Баллы:
    123
    С каких пор Вы решаете в каких темах кого спрашивали, а кого нет? Code все-таки дельное замечание сделал. Толку искать в идее способ обхода, если еще нет реализации.
     
  10. nexus_mc

    nexus_mc Активный участник Пользователь

    Баллы:
    68
    Только что я убедился в вашей некомпитентности вести обсуждение на данную тему со мной(с друг другом можете поговорить).Если после первого раза не поняли,донесу еще разок:
    В данной теме обсуждаются известные лазейки и т.д. Пока я и еще пара человек придумывают защиту,а другая сторона придумывает лазейки,в конечном счете должно будет выйти так,что на тот момент известных лазеек не будет,и защита станет полноценной.
    Действительно,зачем искать снайпера вражеского,давайте в воздух палить,вдруг попадем...
     
  11. VaNnOrus

    VaNnOrus Старожил Пользователь

    Баллы:
    123
    Некорректное сравнение Вы привели. Реализация и идея - это разные вещи. Если у Вас нет защиты зачем рассказывать "как это _возможно_ будет"? Сделайте и отдайте на растерзание. А все лазейки уже итак приведены.

    И да, "компитентность" пишется через "е".
     
  12. nexus_mc

    nexus_mc Активный участник Пользователь

    Баллы:
    68
    Уж простите,редко приходится общаться с людьми,которые не в состоянии разговаривать на уровне темы.
    Повторю третьему человеку уже..можт дойдет.
    В ТЕМЕ МЫ ОБСУЖДАЕМ ЛАЗЕЙКИ И СПОСОБЫ ЗАЩИТЫ,КОТОРЫЕ МОЖНО РЕАЛИЗОВАТЬ.
    Надеюсь в этот раз ваши мозги сообразят и примут данную информацию.[DOUBLEPOST=1388485109,1388477719][/DOUBLEPOST]
    Хочешь прикол скажу?
    Можно ведь запилить вместо пароля номер материнки и т.д.
    Попросту сделать так,чтобы каждый юзер был индивидуален,да и банить потом по материнке проще)))
    Тот же хэншейк будет все уникальным,так читеров хотябы банить навсегда спокойно можно будет,а перманентный бан будешь страшнейшим слово для игроков)
     
  13. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Ты идиот и не читал совсем ничего.
    Что мне даст номер материнки? Как я собираюсь потом авторизировать юзера в БД authme? У меня заход не ттолько с лаунчера.
     
    Последнее редактирование: 31 дек 2013
  14. nexus_mc

    nexus_mc Активный участник Пользователь

    Баллы:
    68
    А,ну у меня только с лаунчера.Так интересней.
     
    ПриветОтЛайки нравится это.
  15. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    У меня ещё есть отдельная система захода тройная, /login, лаунчер, лицуха(хотя тут всё сложнее, и всё равно приходится регатся сначала через /register)
     
  16. VaNnOrus

    VaNnOrus Старожил Пользователь

    Баллы:
    123
    "На уровне темы" уже все высказано и она себя исчерпала, об этом я (да и не только я) Вам сказали.
    Вы не обсуждаете, а говорите "я это смогу сделать, никто не взломает", на что Вам и сказали, что Вы сначала сделайте, а потом говорите. Вот и все.
     
  17. Flubox

    Flubox Активный участник Пользователь

    Баллы:
    78
    Имя в Minecraft:
    Mega_Boss
    NoCheatPlus + AntiCheat
     
  18. DragoSFire

    DragoSFire Старожил Пользователь

    Баллы:
    123
    Skype:
    dragosfire2012
    Имя в Minecraft:
    DragoSFire
    nc+ достаточно.
     
  19. Shockwave

    Shockwave Старожил Пользователь

    Баллы:
    103
    Java есть Open Source, так что о "супер защите" речи быть и не может, например можно отредактировать библиотеки и получить свою JVM и в ней запускать лаунчер или же выдергивать все из ее памяти. Единственный способ это писать собственную защиту на стороне сервера т.к до туда не доберутся руки взломщика.
     
    Последнее редактирование: 19 янв 2014
    ПриветОтЛайки нравится это.
  20. Flubox

    Flubox Активный участник Пользователь

    Баллы:
    78
    Имя в Minecraft:
    Mega_Boss
    Ошибается ваша слова.
    Ведь в AntiCheat закрываются дырки NoCheatPlus и на оборот.

    ИТОГИ:
    1.нельзя использовать сашок - он дырявый,его всегда вскрывали.
    2.НЕЛЬЗЯ надеяться на защиту лаунчера,надо анти-читы ставить.
    3.Фикс дюпов тут (используйте его)
    4.Надо поставить мои плагины(они скоро в подписи будут)((полный бан там...))
     
    Последнее редактирование: 26 янв 2014
  21. VareZzZz

    VareZzZz Старожил Пользователь

    Баллы:
    153
    Skype:
    rockufa
    Имя в Minecraft:
    UfaRock
    1) Кто сказал что лаунчер сашка дырявый? Просто исходники валяются в паблике и любой их может подредактировать, так как знает как именно там все работает.
    2) Скажи это серверной нагрузке. Мы не используем античиты чисто принципиально, ибо нагрузка при онлайне в дохулион человек - конская.
    4) Твой говноплагин никому не интересен
     
    Сало, Jers и FirePoint нравится это.

Поделиться этой страницей