Совет Обход md5 и его решение :).

Что-то я не очень понял, как работает защита.

Я не совсем понимаю, зачем тут нужен файл. Ведь в конце запускается все тот же minecraft.jar с параметрами nick и sessionid. И зачем отдельный дешифратор? Лаунчер не может расшифровать? Не проще ли будет сделать так:

Лаунчер (не на Java) принимает от PHP-шника зашифрованные хеши файлов и sessionid
Проверяет хэши файлов
Если совпадают - запуск игры.

Или суть заключается в том что файл с хэшами шифруется на основе sessionid? Объясните пожалуйста

 

Надо было как тутор подписать

 

HTTPS делает все это автоматически и гораздо безопаснее. :fp:
Можно хоть пароль в plain передать - никто не спалит.

 

Мсье, грац! А Мсье знает о такой фиче, как ProcessExplorer? Или обычный консольный режим запуска?

 

Речь не об этом. Речь о защите передаваемых данных от сервера к клиенту. Читаем внимательней.
Не можете понять о чем тему написали? Ваш способ шифрования лишь кое-как на соплях защищает передаваемы данные, а как только эти данные попали к клиенту, делать нечего как их достать и расшифровать любому начинающему кулц-хакеру или даже школьнику-скриптеру. Гугл творит чудеса.

 

Так смысл данных в том, что там номер сессии. А этото номер сессии можно получить очень легко, просто запустив майн через консольку, и никакой https не поможет.

 

Для того, чтобы применить ваш "хитрый" способ, потребуется модификация исходного кода лаунчера и последующая компиляция.
Внимательно - вопрос.
Зачем так гемороиться с хиленькой защитой, если можно убрать вывод сессии в отладочной информации? Всего то одна строка...

 

Тогда процесс експлорер в помощь . И сессия опять на руках.

 

Т.е. вы согласны с тем, что в вашем топике нет ни малейшего смысла?

 

Нет. Я не согласен с этим.

 

Ваш способ шифрования ни от чего не спасает. Чуточку осложняет работу взломщику. Не более.

 

Продолжим завтра? Я сейчас в душ .

 

Я не собираюсь продолжать разговор о таких вещах с человеком, который в этом ни капли не смыслит. И при этом бейдж у него "Девелопер"
В лучшем случае вы только Девелопер своей жизни.
95% тех, кто сидит на этом форуме и считают себя разработчиками - умеют делать что-то только по гайдам. Вы - один из таких.

 

Оставьте свое мнение при себе пожалуйста . Я ненавижу гайды.

 

Можно просто убрать вывод строки с этими параметрами из консоли MineCraft

 

Ага, и попросить игроков удалить снифферы с компьютера.

 

Можно сделать так.
Нужны:
1.Античит из шапки
2.Строчка в PHP, которая меняет сессию через 30сек после авторизации.
В чем суть: Мало кто сможет за 30 секунд взять сессию, запустить с ней клиент и зайти на сервер.
3.Добавить кнопку "Получить сессию", с помощью которой создается сессия игроку для перезахода на сервер (жизнь 10 секунд).

Суть уловили?

 

Поставить одноразовую сессию. Смысл будет ловить сниффером сессию, если она уже не действительна?

 

Лучше
2.Строчка в PHP, которая УДАЛЯЕТ сессию после авторизации.

 

И что, удалится сессия, потом вообще без сессии можно будет зайти, подумай сначала.