Идея Лаунчер без передачи сес...

Всем доброго дня.
Вчера вот сидел и думал над каким нибудь способом защиты.
Вот в голову пришло: "Почему бы не запускать лаунчер с сайта, как это реализованно в battlelog - BF3? Ведь и защита у них хорошая..."
Тоесть все действия обрабатываются на сайте (сессии, логины пароли передаются на вашем портале). После чего передается все окончательно в базу и он может нажать кнопку - запуск ланчера. Там же уже идет уже сверка с данными, только что записанными в базу (сессии и прочее).

Картинка: (лкм по картинке и открыть в новой вкладке) ​

​

Думаю на картинке показал более естественно. Как вам?
Мог нести полнейший бред, не обижайтесь)

 

Бред и бессмыслица, сессия все равно, в окончательном счете, передается клиенту - перехват неизбежен.

Нужно переходить на более современные варианты авторизации, например, через асинхронный канал с сервером: это позволит более беспалевно передавать статистику клиента и др.

 

Ты сам ответил

 

Можно просто вшить сессию в пакет клиента и сервера чтоб не палилась.

 

да все можно, просто те кто могут, им лень)
почему бы не придумать без сессионную авторизацию? только один сервер знаю, который не юзает лаунчеры, можно заходить только ихним клиентом, ну если попытаться поменять minecraft.jar и.т.д просит переустановить...

 

Ссылку.

 

Дай ссылку на этот сервер, охото глянуть,

 

Он небось про minecraft-galaxy
Там реально разбирать этот говнокод нереально.
Проще текстуры через CE дропать и nofall делать.

 

хохохо) Ребятки это возможно, и в одном лаунчере v3.0 уже вершится это, правда не помню кто делает.

 

Посмотри над чем я работаю сейчас,на прицепе актива. Может быть для себя возьмешь что то.

 

У меня есть метод проще. Серверный античит анализирующий действия игроков = пруфит.

 

minecraft.ya1.ru

 

Сначала по домену подумал, что юкоз .
Потом увидел что зона стоит ксеня и начал смотреть сайт XD.

 

Очень понравилась защита на http://littlebigblock.com/. Если ли подобные аналоги? Т.е. авторизация идет уже в клиенте.

 

У меня авторизация и в лаунчере и в клиенте + защита, если и получтся обойти, то автоматизировать не получится + каждый обход займет много времени..

 

Зачем обходить? Читы - блокируются хорошими античитами. Читеров в бан. От X-ray никак не спастись. Есть такие мудерные X-ray, что огогогого.

 

Включи engine-mod 2 в спайготе и посмотри как он работает, все блоки которые игрок не должен видеть превращаются для него просто в случайный набор руд сверху донизу.

 

У меня ведерко)
К тому же твоя фраза еще раз подтверждает мою. Может не стоит просто так волноваться по поводу читеров Хотите реально хорошую защиту? Лушчая защита это лаунчер вытягиващий куеву тучу HWID и банящий плагин по ним.[DOUBLEPOST=1370936638,1370936473][/DOUBLEPOST]Ну и авторизацию на сокетах от XeroXP можно дождаться.

 

Лучшая защита - NCP + spigot обфускатор и пару модераторов, ещё ни один человек не прошёл через такой заслон.

 

Вот, из этой фразы выходит истина. Главная защита это человеческий фактор.