Совет Обход md5 и его решение :).

Ок, не удаляет, пусть меняет. Но не нужно задавать время, через которое она меняется.
У всех разные системы и разная скорость зупуска/коннекта на сервер.

Лучше просто сделать одноразовую сессию. ( после проверки на правильность изменять ее )

 

Если эта кнопка в игре, то что мне помешает выдрать её из обычного клиента и приделать в чит клиент?

 

Можно сделать так, что бы при нажатии на кнопку также сверялись хэши.

На каком-то американском сервере данные отправляются каждые 10 секунд. Притом в этих запросах находятся хэши всех файлов, информация о железе и ОС и еще много инфы.

 

Я вас хочу огорчить
это snooper от mojang.

 

.. и потом немного поправить код кнопки чтобы хэш рядом лежащего файла сверяло (minecraft2.jar к примеру)

 

А не проще ли реализовать пакет отправляемый на сервер с клиента и обрабатывать его на сервере?
Пакет будет содержать инфу о md5 клиента.
Скажете, WPEPro и проблем не будет? Нет, тут такое дело не пройдет.

 

Метод лишь частично разъясняет суть... Какой толк вообще в лаунчере, если мы пишем дешифратор на C++?! Почему не написать лаунчер с дешифратором сразу на C++ вместе? А так в чем-то согласен...
Алгоритм защиты, близкой к идеальной на данный момент -
1) Лаунчер, написанный на C++ или другом недокомпилируемом языке программирования
2) Сессия, шифруемая сразу несколькими алгоритмами... Разумеется алгоритм разглашать нельзя
3) Период жизни сессии проверяется при авторизации клиента и равен где-то 3-5 секундам...
4) Выбор сервера реализован в лаунчере вместе с авторизацией, а переделанный клиент принимает адрес сервера в качестве аргументов... Это делается чтобы клиент проходил авторизацию и заходил на сервер мгновенно и сессия не умирала
5) Обновлять алгоритм шифра сессии раз в 1-2 месяца
В принципе от школьников это защитит на 100%... Чтобы взломать нужно -
1) Узнать алгоритм шифра - довольно сложно
2) Дешифровывать по этому алгоритму сессию за 3-5 секунд... Что маловероятно

 

Ну и добавить на самый крайний случай защиту на стороне сервера... В виде NoCheatPlus или иного плагина... Чтобы справившийся с этим чудом хацкер был приятно удивлен результатами своего труда

 

Ну и главное.... Сама защита в "железном" лаунчере - в виде классическое проверки хешей... Чтобы не было вопросов "А где сама защита?"
Очень важный момент по этому поводу... Нужно либо хранить список хешей прямо в билде лаунчера... Либо скачивать с сервера, НО с таким же сложным шифрованием... Зачем это нужно, кто разбирается - поймет, ибо палить тему не хочу)