Идея античит (сесия)

Играя как-то на авардкруфте, что - то мне вздумалось поговорит с игроками на тему читов на эту хрензнаетшто сервер.
игроки говорили мне мол ты че ты не обойдешь хрень эту
(не помню а на одном известном форуме читеров нашли так сказать обход md5 для всех проектов. хотя это не так. обход там по сессии)
пытался обойти авардкруфт (эта история до того момента когда начал переписывататься с игроками) но не получалось ибо я понял что там нужно иметь (а вспомнил это урок играем на любой сборке на нашем любимом топовом сервере ;D) сборку половину родную половину свою ;D/
так вот все игроки кто умнее. начали говорить о багах модов которые установлены на клиенте сервера. Я им наплел про эту самую сесию.
проходит время ииииииии выходит чит от одного игрока. там собралась (на этой чит сборке)
необльшая кучка. в том числе и я :trf:
потом нас всех просекли поставили от иксрея посмешный плагин (не помню какой)
вобщем волна читерства и тупых админов которых понабирали проект то (я так думаю) и прикрыли.
Сама идея. мы знаем что игроку выдается сесия когда заходит с нашего нормального лаунчера. и она записывается в базу данных и хранится до тех пор пока человек снова не зайдет наш лаунчер. тобишь игроки которые (тупые) они не каждый раз меняют сесию (играя с другого лаунчера) и тупа просиживают одну сесию. так вот они вот так и палятся
Как реализовать:
Ловить момент захода на сервер
и проверять старую сесию
если старая сесия такаяже то влиплять БАНАНАН

 

up/ сори что так много мусора .<

 

В checkserver.php добавить удаление sessionid после входа
P.S: Точнее замена на определенную последовательность, которую знает только администратор

 

мм коментарии бы ;3 спасибка будет на кашелек 3

 

мне кажется или бред. или О_О_О_О_О (боже я не выспался) тоесть. получается алгоритм:
допустим игрок получил сессию
запилил ее в чит клиент (а сесия давно просрочена)
и ему х** высвечивается да?
если так чувак ты гениален!

 

Игрок получил сессию и серверid, сверил с сайтом, сверил с сервером, сервер тоже сверил с сайтом и сразу заменил сессию. А в клиенте осталась старая сессия, которая не соответствует сессии в БД.

 

но тут я думаю не покатить если не протестировано. считай мы делаем игру без читов я не удивлюсь что сейчас код заберут сторонние проекты. это получается шанс читера 30% если не придумают inject для minecraft :fp:

 

Отосплюсь проверю на баги. думаю будет обход ;9 но система норм. но куда ставить этот код в какое место?

 

Я только что тестировал, сессия новая создается, но тоже есть дырка. Если не войти на сервер, то старая сессия остается.

 

Можно сделать в auth.php: Лаунчер авторизируется и через 30 секунд auth.php изменяет сессию.

 

автозаход решает

 

по идее по идее сочетание автозахода должно быть нормой. но вдруг у умелых ручках получится достать во время автозахода хотя я брежуЮБ

 

Кнопку отмена может любой нажать

 

Я попытаюсь в скрипт авторизации поставить sleep для изменения сессии, думаю за 30 секунд не успеют взять сессию, вставить в bat и зайти на сервер

 

Чувак , бери пример защиты как на Minecraft.ru или MinecraftOnly.ru - 4 сессии , со своим md5 бат-ником , хер ...Bad Login

 

Инжектор уже сделали , стоит от 150 - 500 руб. для выбранного вами сервера ...
Смысл - внедрение X-ray-я при запуске клиента .

 

инжектор сделать очень просто)

 

надо отловить то что игрок зашел на сервер .<<>>>

 

впринцепи мне такой код подойдет. не закрываю малоли чтонить придумают еще =)

 

сесия через лаунчер...