Идея Сессия

Делаю лаунчер и думаю: как бы сделать сессию, чтобы её не перехватить?

Думал сначала генерировать сессию в самом клиенте и потом её отправить на хост, но это можно перехватить! Потом думал получать сессию с хоста, но это можно тоже перехватить!

Вот последняя идея: как только пользователь авторизовался, то он заходит в клиент, а если через 5 секунд он не зайдет в клиент, то сессия удалится. Как вам это?

Ваши идеи, как можно сделать сессию!

P.S. Незнал куда писать темы! Или в помощь или в лаунчеры. Переместите, если не там ;(

 

Спасибо, сейчас поставлю.

 

Баян это а не идея.
Уже проходили, от автобатника не спасает, от взломанных лаунчеров тоже.

Только у юзеров со слоупочным инетом проблемы возникают.

 

Тогда ваша идея? Я знаю как спастись от взломанных лаунчеров.

 

Приём своего параметра от лаунчера ,если нет параметра ,то клиент закрывается и никакие батники и левые лаунчеры не прокатят. Это легко реализовать

 

поподробнее пожалуйсто.

 

У меня NC+ стоит на сервере.
Меня не волнует защита лаунчера.

 

Почему вы так считаете ? Разве нельзя этот параметр передать в батнике ?

 

Автобатник ловит сессию по принципу (username + sessionID),достаточно фейковой сессии (username + feik + sessionID)

 

Автобатник берет сессию из логов форджа -___-
кстати ZMEI_ANGEL, я тебя добавлю в скайп и укажу пальцем, где у вас можно перехватить сессию

 

И зачем вот всем нужна псевдозащита в лаунчере? Ну пусть заходят, и пусть nc их забанит через некоторое время. Однако все именно безопасность ищут в лаунчере...

 

@Феня, Зашить сессию в пакеты лаунчер-сервер-клиент и передавать по aes шифрование PROFIT. А post get это все херня.

 

по подробнее пожалуйсто.

 

Что подробнее? Написать код для реализации с помощью пакетов?

Сама по себе идея тухляк и не нова.
Я остановился на том, что сессию должен защищать сам лаунчера:
Лаунчер запускается игру, получает сессию по сокетам и запускается игру.
Чтобы успешно зайти на сервер должно быть выполнено несколько условий:

• Запущен лаунчер;
• Запущен клиент;
• Join на сервер с помощью запущенного клиента;

Клиент считается запущенным только с лаунчером (он сообщает инфу).
Если как-то перехватить инфу с сокета и разобрать сессиию и запустить клиент, то это ничего не даст, т.к. клиент должен быть запущен лаунчером (он отсылает инфу на сервер).
Если попробовать запустить второй клиент с той же сессией, то сервер узнает о том, что запущено два клиента.
Объяснения корявые.. но как могу.. Запуск лаунчера - запуск клиента - при заходе на сервер по сокетам происходит проверка, что клиент запущен лаунчером, что в этот момент нет второго клиента рядом с той же сессией. При закрытии клиента или его фризе клиент считается закрытым.