Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Minecraft Social

Тема в разделе "Обсуждение Minecraft", создана пользователем Minecraft-social, 11 июн 2014.

  1. InterWall

    InterWall Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    InterWall
    Это как вариант. Но одна только статическая линковка чего стоит. Там же пересборка Qt Creator из исходников.
     
  2. Хостинг MineCraft
    <
  3. gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    Зачем всё это?
    1. Компилятор и компоновщик всё сделают сами.
    2. Qt Creator для Linux уже скомпилирован.
     
  4. InterWall

    InterWall Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    InterWall
    Тьфу. Ты слышал вообще про такое понятие, как статическая линковка? Или говоришь даже не зная о чём идёт речь?
     
  5. gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    Я знаком с данным термином.[DOUBLEPOST=1408368844,1408368695][/DOUBLEPOST]
    Стоп... Вы не Qt хотите статически ликовать? Я сильно сомневаюсь, что у ТС коммерческая лицензия Qt.
     
  6. HyperCOGENT

    HyperCOGENT Активный участник Пользователь

    Баллы:
    88
    А что будет если проведут SQL-инъекцию,то всё экономика сервера будет убита в один прекрасный день.
    Систему авторизации тоже лучше сменить по принципу Клиент------->Сервер.
    Античит надо тоже переделать что бы была проверка клиента.
    Лаунчер надо обфусцировать.
    Сделать тесную привязку клиента к серверу.
     
  7. gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    А что надо обфусцировать в лаунчере? Он же написан на C++.
     
  8. HyperCOGENT

    HyperCOGENT Активный участник Пользователь

    Баллы:
    88
    Но всё равно надо чтобы сложно было его взломать.
     
  9. gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    Обфусцировать в данном лаунчере нечего. Из-за оптимизирующего компилятора восстановить даже подобие исходного кода будет невозможно. Кстати, тому, кто захочет покопаться в лаунчере, нужно будет владеть ассемблером.
     
  10. new-sashok724

    new-sashok724 Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    sashok724
    Какое отношение CloudFlare имеет к защите БД? Он от SQL Inj не защищает должным образом. Да и надеяться только на него я бы не стал.
    [DOUBLEPOST=1408375425,1408375317][/DOUBLEPOST]
    Но написать читлаунчер не составит никакого труда. Достаточно просто проанализировать протокол общения клиент/сервер/лаунчер<->обвязка и всё.
     
  11. new-sashok724

    new-sashok724 Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    sashok724
    Нет.
     
  12. gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    А я разве писал, что лаунчеры, написанные на компилируемых ЯП, являются "непобедимыми".
     
  13. Автор темы
    Minecraft-social

    Minecraft-social Новичок Пользователь

    Баллы:
    18
    Видимо вы совершенно не понимаете о чем говорите, Почитайте подробнее о cloudflare. и WAF.
    Пока нет строгих правил по приему серверов, можно добавлять любые сервера не приносящие ущерб ПК пользователя и работающие 24 на 7.[DOUBLEPOST=1408384973][/DOUBLEPOST]
     
  14. new-sashok724

    new-sashok724 Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    sashok724
    Читал. И вопрос остаётся. CloudFlare сможет защитить только от примитивненьких SQL Inj, шаблонных. Если защита от этого типа атак осуществляется только через CloudFlare, то хочу вас огорчить - защиты у вас нет. Решением является либо escape входных данных (предпочтительно), либо их фильтрация.
     
  15. HyperCOGENT

    HyperCOGENT Активный участник Пользователь

    Баллы:
    88
    Но надо сделать защиту,один CloudFlare не поможет,нужно писать защиту в клиенте фильтрацию данных,защита от модификации клиента.
     
  16. MrMellow

    MrMellow Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    MrMellow27
    Но минус в том что не факт пользователь зайдет имено допустим на мой сервер а не на другой
     
  17. Benseeley

    Benseeley Старожил Пользователь

    Баллы:
    123
    Надо, знаете ли, знать одну вещь - как клиентскую часть не модифицируй, ее можно обойти всегда. Да, можно сделать крутую клиентскую защиту, но только дополнительно. А основную - серверную, которая будет включена в майнсоциал-плагин.
     
  18. mishkagrishka

    mishkagrishka Активный участник Пользователь

    Баллы:
    78
    Имя в Minecraft:
    ddoz
    Сама по себе идея довольно-таки интересная с одной стороны.
    Данные аспекты, если представить это со стороны обычного игрока, позволят ему проще находить нужный сервер. Однако, с другой стороны, игроку в тоже время не составит существенно больших усилий найти себе сервер просто погуглив пару минут (даже на том же McTOP, где собраны качественные сервера). В целом, если представить футуристическую картину, где собраны все хорошие сервера в "одном месте" и запускаются через одну систему, то это, конечно, кроме радости ничего не вызывает. Однако, как говорили другие форумчане, перспектива данного проекта - максимум собрать низкокачественные сервера и "объединить" их под своей крышей. Действительно топовые проекты к Вам не пойдут, ну те, у которых онлайн больше 500-1000. Следовательно...идея неплохая, но как реализовать
    я не представляю.
     
  19. Reality_SC

    Reality_SC Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    Reality_SC
    Есть небольшая вероятность, что эта система сыграет на руку какому-нибудь сервер-стартапу, решив за него проблемы, стоящие в стороне от самого игрового процесса.
    Проект получает большую долю админо-часов для настройки самой игры, и, следовательно, может получиться лучше/быстрее. А с течением времени ему будет просто лениво отказываться от всех готовых обвязок, за которыми и так следят другие люди, и он сможет обращаться за новыми фичами непосредственно к ним, имея на руках $ аргументы.
     
  20. Автор темы
    Minecraft-social

    Minecraft-social Новичок Пользователь

    Баллы:
    18
    Защита от sql иньекций это азбука, не понимаю от куда столько внимания именно к этому типу атак. Есть куда более изощренные методы[DOUBLEPOST=1408452561,1408452467][/DOUBLEPOST]
    Есть много действительно хороших серверов, у которых нет бюджета или они не знают как продвинуть свой проект. Крупные проекты и так не пойдут к нам, у них с онлайном все хорошо, но вот в будущем игроки с крупных проектов могут оказаться у нас.
     
  21. NightSoldier

    NightSoldier Активный участник

    Баллы:
    61
    Имя в Minecraft:
    NightSoldier
    Приятно, что есть люди, которые понимают сложность тонких вещей)[DOUBLEPOST=1408459963,1408453782][/DOUBLEPOST]
    Интересно! А протокол SSL каким образом Вы собираетесь "просто" анализировать? Вы в курсе, что SSL шифрует полностью весь пакет, то есть в том числе и HTTP заголовки.
     

Поделиться этой страницей