Minecraft Social

Это как вариант. Но одна только статическая линковка чего стоит. Там же пересборка Qt Creator из исходников.

 

Зачем всё это?

1. Компилятор и компоновщик всё сделают сами.
2. Qt Creator для Linux уже скомпилирован.

 

Тьфу. Ты слышал вообще про такое понятие, как статическая линковка? Или говоришь даже не зная о чём идёт речь?

 

Я знаком с данным термином.[DOUBLEPOST=1408368844,1408368695][/DOUBLEPOST]

Стоп... Вы не Qt хотите статически ликовать? Я сильно сомневаюсь, что у ТС коммерческая лицензия Qt.

 

А что будет если проведут SQL-инъекцию,то всё экономика сервера будет убита в один прекрасный день.
Систему авторизации тоже лучше сменить по принципу Клиент------->Сервер.
Античит надо тоже переделать что бы была проверка клиента.
Лаунчер надо обфусцировать.
Сделать тесную привязку клиента к серверу.

 

А что надо обфусцировать в лаунчере? Он же написан на C++.

 

Но всё равно надо чтобы сложно было его взломать.

 

Обфусцировать в данном лаунчере нечего. Из-за оптимизирующего компилятора восстановить даже подобие исходного кода будет невозможно. Кстати, тому, кто захочет покопаться в лаунчере, нужно будет владеть ассемблером.

 

Какое отношение CloudFlare имеет к защите БД? Он от SQL Inj не защищает должным образом. Да и надеяться только на него я бы не стал.
[DOUBLEPOST=1408375425,1408375317][/DOUBLEPOST]

Но написать читлаунчер не составит никакого труда. Достаточно просто проанализировать протокол общения клиент/сервер/лаунчер<->обвязка и всё.

 

Нет.

 

А я разве писал, что лаунчеры, написанные на компилируемых ЯП, являются "непобедимыми".

 

Видимо вы совершенно не понимаете о чем говорите, Почитайте подробнее о cloudflare. и WAF.

Пока нет строгих правил по приему серверов, можно добавлять любые сервера не приносящие ущерб ПК пользователя и работающие 24 на 7.[DOUBLEPOST=1408384973][/DOUBLEPOST]

 

Читал. И вопрос остаётся. CloudFlare сможет защитить только от примитивненьких SQL Inj, шаблонных. Если защита от этого типа атак осуществляется только через CloudFlare, то хочу вас огорчить - защиты у вас нет. Решением является либо escape входных данных (предпочтительно), либо их фильтрация.

 

Но надо сделать защиту,один CloudFlare не поможет,нужно писать защиту в клиенте фильтрацию данных,защита от модификации клиента.

 

Но минус в том что не факт пользователь зайдет имено допустим на мой сервер а не на другой

 

Надо, знаете ли, знать одну вещь - как клиентскую часть не модифицируй, ее можно обойти всегда. Да, можно сделать крутую клиентскую защиту, но только дополнительно. А основную - серверную, которая будет включена в майнсоциал-плагин.

 

Сама по себе идея довольно-таки интересная с одной стороны.

Данные аспекты, если представить это со стороны обычного игрока, позволят ему проще находить нужный сервер. Однако, с другой стороны, игроку в тоже время не составит существенно больших усилий найти себе сервер просто погуглив пару минут (даже на том же McTOP, где собраны качественные сервера). В целом, если представить футуристическую картину, где собраны все хорошие сервера в "одном месте" и запускаются через одну систему, то это, конечно, кроме радости ничего не вызывает. Однако, как говорили другие форумчане, перспектива данного проекта - максимум собрать низкокачественные сервера и "объединить" их под своей крышей. Действительно топовые проекты к Вам не пойдут, ну те, у которых онлайн больше 500-1000. Следовательно...идея неплохая, но как реализовать

я не представляю.

 

Есть небольшая вероятность, что эта система сыграет на руку какому-нибудь сервер-стартапу, решив за него проблемы, стоящие в стороне от самого игрового процесса.
Проект получает большую долю админо-часов для настройки самой игры, и, следовательно, может получиться лучше/быстрее. А с течением времени ему будет просто лениво отказываться от всех готовых обвязок, за которыми и так следят другие люди, и он сможет обращаться за новыми фичами непосредственно к ним, имея на руках $ аргументы.

 

Защита от sql иньекций это азбука, не понимаю от куда столько внимания именно к этому типу атак. Есть куда более изощренные методы[DOUBLEPOST=1408452561,1408452467][/DOUBLEPOST]

Есть много действительно хороших серверов, у которых нет бюджета или они не знают как продвинуть свой проект. Крупные проекты и так не пойдут к нам, у них с онлайном все хорошо, но вот в будущем игроки с крупных проектов могут оказаться у нас.

 

Приятно, что есть люди, которые понимают сложность тонких вещей)[DOUBLEPOST=1408459963,1408453782][/DOUBLEPOST]

Интересно! А протокол SSL каким образом Вы собираетесь "просто" анализировать? Вы в курсе, что SSL шифрует полностью весь пакет, то есть в том числе и HTTP заголовки.