Delete

Заархивируй файлик, в котором отмечены все взломанные тобой проЭкты. :3. А то без архивирования текстовый файлик, небось, сотню мегабайт весит. :3.

 

...

 

Ну так давай, расскажи как. А то я тоже могу сказать, что Путин мне пол в квартире моет, а Обама чистит канализацию. Но, конечно, это будут просто слова (как и твои).

 

Реально закралась такая идея с Authme, точнее создать плагин который и будет той базой данных.
Ну идея требует доработки.

Недоработанный пример:
Человек вводит имя и пароль, лаунчер заходит на сервер и через переменную вводится /login $пароль
Тоисть прямой связи с БД нету. Но тут проблема такая, вдруг человек просто введет неправильный пароль, ему придется каждый раз тыркать клиент заного. Нужно сделать какую-то эмуляцию (или как назвать) через query заранее сделаного плагина, где будет проверка на правильность.

 

А так типо нельзя брутить уже? Капчу сделать при 3-х ошибках например.

 

Еще раз повторяю. То что сейчас брутить еще проще.

 

Можно проверять пароль в лаунчере и пускать при возврате ok. А потом уже пускать из клиента. Только пароль было бы неплохо необратимо шифровать, и передавать серверу в таком виде (хранить, конечно, тоже). На сколько я помню, был какой-то проект, там клиент первую команду сам отправлял...[DOUBLEPOST=1370892453,1370892182][/DOUBLEPOST]

Проблемы, у брутеров. Блокировка по IP на 10 минут при 3 неправильных вводах + после одной ошибки каптча из базы в 100-200 штук (не пример для первоклассника, а ответ на какой-либо вопрос). Да и выносить пароли длиной в 8 символов с большими и малыми буквами и цифрами (требования к паролю при регистрации) сложновато будет, не так ли?
Самые большие извращенцы будут делать систему СМС-авторизации.

 

Ну они там знатные извращенцы, за что их уважаю Свой выносящий мозг мод, да еще и защита...

 

Какая может быть авторизация по IP? Я же уписал где-то, что ip и ник меняются, как носки.

 

Чего за школьник в первом посте на видео?
Я так и не понял чего он там взломал, т.е. зашёл ли он просто с читом или под админом.
Если заходил под админом, то дырка в лаунчере саньки, была тема, многие проекты уже пофиксили.

 

На сколько я понял из этого сообщения, авторизация происходит без возврата сессии, но IP на пару минут "закрепляется" за пользователем. ПРи заходе на сервер IP из базы сверяется с IP входящего, и соответственно пускает или кикает? Какое-то странное извращение

 

Что вы придумываете?
Берем minecraft.jar. Модифицируем функцию подключения к серверу, при подключении, чтобы на сайт передавался пакет с md5 запущенного minecraft.jar.
Если не передается или передается левый, то бан по IP.
PS: Кто сможет реализовать, скажите как)

 

как?

 

В итоге, на твоем сервере будет играть 3 человека: ты, твой второй аккаунт, возможно, еще будет одноклассник.

 

ВО первы не бзязательно кромсать коиент можно и мод докинуть.
А во вторых с чего ты решил что можешь доверять возвращаемому от JVM значению md5?

 

Тут свой проект нашел, и вот думаю правда ли?

 

Золотые слова =) .

 

Некропостеры, блджад. Получил оповещение, решил проглядеть тему ещё раз. Наткнулся на ВК субъекта (где-то на первой странице валяется), пробежался. Нашёл занятный скриншот.

 

Для непонятливых, пользователь с таким ником существует на форуме. Есть мысля, что они - одно лицо.

 

Нужно допросить Bluer'a )) .