Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  2. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Лаунчер ИнтерноПротэкт [ВебЗащита от читов]

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем Intern0, 13 апр 2013.

  1. Автор темы
    Intern0

    Intern0 Старожил Пользователь

    Баллы:
    153
    Имя в Minecraft:
    Intern0
    Intern0 protect.

    Коротко о защите, данная защита позволит вам защитить свой проект от читерюг на 99,9%.​
    Из чего состоит защита? Защита состоит всего от 4 скриптов и дополнения к любому лаунчеру.​
    Как работает? Вот пример как работает защита:
    1. Запуск лаунчера, посылка даты на первый скрипт.
    2. Принятие даты первым скриптом, выдача сессии, отправка OK.
      1. Если скрипт не работает, лаунчер не запуститься в онлайн режиме.
    3. Отправка первым скриптом POST данные на второй скрипт.
    4. Создание новой строки в БД, отсылка POST запроса к первому скрипту (OK, NO)
      1. OK - создалось.
      2. NO - ошибка. (лаунчер не запускается)
    5. Реагирование первого скрипта на данные, выдача инфы лаунчеру (OK, NO)
      1. OK - создалось.
      2. NO - ошибка. (лаунчер не запускается)
    6. Запуск лаунчера, скачивание игры.
    7. Отсылка версии игры и версии хэш minecraft.jar, скрипту с MD5.
    8. Проверка данных MD5, занесение в БД.
    9. Запуск функции автопроверки сессии и проверки MD5 кода.
      1. Если MD5 похоже с данными из БД. OK
      2. В другом случае. NO
      1. Выключение лаунчера с диалог окном "Ваша сессия/MD5 устарела".
    10. При входе на сервер отсылка третьему скрипту на проверку сессии.
    11. Проверка скриптом данных.
      1. OK - пропускаем на сервер.
      2. NO - ошибка выход из лаунчера.
    12. При игре автопроверка на наличие правдивой сессии раз в 5 минут.
    Что будет когда у игрока старая сессия? При запуске и обнаружении устарелой сессии полностью удаляется папка с игрой и идет новая закачка.

    Скачать вебчасть.
    Дополнение для лаунчера: Сашко, Тигер, Максимус, Нотч.

    На данный момент идет полная разработка! На название не обращаем внимание, может поменяю. :)
     
  2. Хостинг MineCraft
    <
  3. ptnk

    ptnk Старожил Пользователь

    Баллы:
    173
    1. Декомпилируем лаунчер.
    2. Видим адреса, куда шлется + небольшая доп. инфа, чтобы с форматом не напутать.
    2.5. Можно даже отловить такой POST запрос.
    3. Пересобираем лаунчер, ведь исходники есть, и радуемся тому, что очередную защиту мы обошли.

    Комментария:
    В инете принято пароли хешировать по заданным алгоритмам, ну так вот, если брать хеш от готового хеша, то криптоустойчивость пароля понижается. К чему это я ? У нас здесь 3 POST запроса, как на ладони, вместо одного, стоит ли говорить о улучшении защиты? Кто смог ловить сессию с одним запросом, то и разберется, что делать с тремя. :).
    Но идея интересная.
     
    Алладин, McWeb, kaban1997 и ещё 1-му нравится это.
  4. oDD1

    oDD1 Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    oDD1
    Делает защиту человек, у которого на серверах полно читеров.
     
    Lancelot, Zard0nic, McWeb и 3 другим нравится это.
  5. Kapuchino

    Kapuchino Активный участник

    Баллы:
    88
    Имя в Minecraft:
    server_console
    Поэтому и делает =)
     
  6. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    0,1% состовляют те, кто смогут это сделать. 99,9% умеют только ловить сессию и запускать майн через батник.
    Обмен данных с вебчастью не лучший выход. Лучше делать обмен с сервером по асинхронному каналу вместе с игровыми данными.
    Я реализовал бан по "HDD serial id", также сделал передачу скрипту joinserver.php при запуске Minecraft (а не при заходе на сервер), также вместе с логином и сессией передаются пароль, похэшенный с сессией и minecraft.jar. При повторном запуске с теми же данными клиент не запустится, так как значения session будет меняться при выполнении joinserver.php.
     
  7. ALEXZZZ9

    ALEXZZZ9 Старожил Пользователь

    Баллы:
    103
    Skype:
    alex.zzz.9
    Имя в Minecraft:
    ALEXZZZ9
    На моё взгляд единственная защита от читеров
    1.Свой лаунчер
    2.При входе в игру лаунчер не закрывается а прячется в системе и следил за изменениями с майнам
    3.И самый лучший вариант переписать майн на другой язык
     
    WitER нравится это.
  8. Kapuchino

    Kapuchino Активный участник

    Баллы:
    88
    Имя в Minecraft:
    server_console
    Протэкт
     
    EpicMan2 и Intern0 нравится это.
  9. ptnk

    ptnk Старожил Пользователь

    Баллы:
    173
    Есть целые группы, где можно попросить себе обход на сервер, или скачать себе простой инструмент, с помощью которого можно зайти на сервер без лаунчер в два кликаа.

    Обмен с сервером - это хорошо, но сервер при этом должен общаться с вебчастью.
     
  10. Автор темы
    Intern0

    Intern0 Старожил Пользователь

    Баллы:
    153
    Имя в Minecraft:
    Intern0
    Кодировка лаунчера все решит.
     
  11. ptnk

    ptnk Старожил Пользователь

    Баллы:
    173
    Лаунчеры с исходниками обфусцировать бес бессмыслено.
     
    LeftMyHouse нравится это.
  12. ImAlive

    ImAlive Старожил Пользователь

    Баллы:
    123
    Skype:
    makcvsdog
    При таком обмене клиент не может вмешаться.
     
  13. ptnk

    ptnk Старожил Пользователь

    Баллы:
    173
    А как сервер будет проверять, что клиент зашел через лаунчер и не с левым клиентом?
     
  14. ImAlive

    ImAlive Старожил Пользователь

    Баллы:
    123
    Skype:
    makcvsdog
    Можно изменить способ и данные подачи от клиента к серверу и защиты в лаунчере можно вообще не ставить.
     
  15. ptnk

    ptnk Старожил Пользователь

    Баллы:
    173
    Лаунчер должен контролировать целостность клиента, потому, что его можно подретушировать под свои требования.
     
  16. ImAlive

    ImAlive Старожил Пользователь

    Баллы:
    123
    Skype:
    makcvsdog
    Лаунчер уже давным давно перестал быть нормальной защитой.
     
    McWeb нравится это.
  17. misha124

    misha124 Активный участник

    Баллы:
    68
    Имя в Minecraft:
    misha124
    Хорошая защита, не чего не скажешь... Желаю удачной доработки!
     
    zuma2 нравится это.
  18. dimahru

    dimahru Старожил Пользователь

    Баллы:
    153
    Имя в Minecraft:
    dimahru
    Чтобы не потерять тему :D
     
  19. ptnk

    ptnk Старожил Пользователь

    Баллы:
    173
    Смотря какой и кто его делает.
     
    Intern0 нравится это.
  20. Автор темы
    Intern0

    Intern0 Старожил Пользователь

    Баллы:
    153
    Имя в Minecraft:
    Intern0
    Сейчас вполне нормально и безопасно написать лаунчер на C++
     
    Vedroyder нравится это.
  21. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Уверен? Ну ломани скажем w4p :). Если и ломанешь получишь бан по железу :trf:.
     

Поделиться этой страницей