Идея Система зашиты от читеров

Что такое хендшейки? Было бы интересно посмотреть.

Разве это плохо? Пускай растут.

Защита ломается быстрее, чем пишется, только если в защите есть кардинальный недостаток - она защищает только часть информации или легко отключается. В случае с майном: в лаунчере шифруется сессия, но клиент передаёт её в открытом виде. Бессмысленно что-то шифровать, когда клиент выдаёт тебя с головой. Или, например, люди пишут в лаунчере на джаве гигантские проверки, а в итоге все проверки вырезают под ноль байткод-редактором. Всё это чепуха. А в моей системе клиенту не нужно никаких сессий, он ни к каким скриптам не лезет и никакой информации не выдаёт. Всё, что требуется - это создать уникальную контрольную сумму и передать на сервер. Не зная алгоритма создания, обойти эту защиту не получится, т.к. не получится написать генератор подобных контрольных сумм. Останется только 2 способа обойти защиту: всё-таки написать генератор или модифицировать джаву. И я очень сильно сомневаюсь, что школьники будут учить AttachAPI чтобы поиграть в кубач с читами.

 

Я просто посылаю с лаунчера пакет на сервер, а насервере его ловлю и считываю данные.
Хэншейки - так как пакет имеет формат хэндейка из майнкрафта, так как на сервере я пакет ловлю через ProtocolLib, хотя в скором времени запилю свой пакет, ибо новый протоколлиб умеет ловить кастомные пакеты.

 

Ты видимо не врубился,кучкой сообщений до твоего первого,я предложил почти такую же систему защиты.
Различие только в том,что у тебя игрок заносился в белый список,а я собирался плагин проверки писать.
А такую систему(если не пофиксить) Легко ломать.Просто сама джава дает возможность взлома. При загрузке апплета попросту вгружается чит с другого джарика...и все.Тут чек должен быть уже на уровне подгрузки классов и т.д. Если мой любимый умник - Java программист скажет,как и что устроенно,возможно я прдумаю фикс.[DOUBLEPOST=1388155760,1388155479][/DOUBLEPOST]

Если подумать,наша защита лучший вариант. Но нужно как-то обломать свободу игроков в действиях,тот же отлов протоколов и модификацию Java. К примеру,как отсылку сообщений,я могу запилить БД. тобишь создается запись"Nexus True" и меня сервер не кикает.

 

У меня нет защиты в лаунчере.
Авторизаия там для того чтобы игрок вводил пароль в лаунчере и его сразу авторизировало на сервере без /login, а по хэндшейку как раз передаётся пароль(ещё там передаётся токен чтобы левый игрок левым хэндшейком не мог мешать авторизации)

 

nexus_mc,
сначала сделай, а потом говори "ну давайте, придумайте мне способ обхода". а если сделал, скажи, где потестить. на словах мало толку спорить.

 

1)Вас кто-либо здесь спрашивал? Нет. Делайте выводы.
2)В этой теме и есть обсуждение создания качественной защиты,закрывающей все известные дыры.

 

все обсуждение упирается в ваше "я могу написать". вот только взлом обычно делают не основываясь на словах, а основываясь на конкретной реализации. (если только идея не совсем тупая и не виден очевидный способ обхода)

 

С каких пор Вы решаете в каких темах кого спрашивали, а кого нет? Code все-таки дельное замечание сделал. Толку искать в идее способ обхода, если еще нет реализации.

 

Только что я убедился в вашей некомпитентности вести обсуждение на данную тему со мной(с друг другом можете поговорить).Если после первого раза не поняли,донесу еще разок:
В данной теме обсуждаются известные лазейки и т.д. Пока я и еще пара человек придумывают защиту,а другая сторона придумывает лазейки,в конечном счете должно будет выйти так,что на тот момент известных лазеек не будет,и защита станет полноценной.
Действительно,зачем искать снайпера вражеского,давайте в воздух палить,вдруг попадем...

 

Некорректное сравнение Вы привели. Реализация и идея - это разные вещи. Если у Вас нет защиты зачем рассказывать "как это _возможно_ будет"? Сделайте и отдайте на растерзание. А все лазейки уже итак приведены.

И да, "компитентность" пишется через "е".

 

Уж простите,редко приходится общаться с людьми,которые не в состоянии разговаривать на уровне темы.
Повторю третьему человеку уже..можт дойдет.
В ТЕМЕ МЫ ОБСУЖДАЕМ ЛАЗЕЙКИ И СПОСОБЫ ЗАЩИТЫ,КОТОРЫЕ МОЖНО РЕАЛИЗОВАТЬ.
Надеюсь в этот раз ваши мозги сообразят и примут данную информацию.[DOUBLEPOST=1388485109,1388477719][/DOUBLEPOST]

Хочешь прикол скажу?
Можно ведь запилить вместо пароля номер материнки и т.д.
Попросту сделать так,чтобы каждый юзер был индивидуален,да и банить потом по материнке проще)))
Тот же хэншейк будет все уникальным,так читеров хотябы банить навсегда спокойно можно будет,а перманентный бан будешь страшнейшим слово для игроков)

 

Ты идиот и не читал совсем ничего.
Что мне даст номер материнки? Как я собираюсь потом авторизировать юзера в БД authme? У меня заход не ттолько с лаунчера.

 

А,ну у меня только с лаунчера.Так интересней.

 

У меня ещё есть отдельная система захода тройная, /login, лаунчер, лицуха(хотя тут всё сложнее, и всё равно приходится регатся сначала через /register)

 

"На уровне темы" уже все высказано и она себя исчерпала, об этом я (да и не только я) Вам сказали.
Вы не обсуждаете, а говорите "я это смогу сделать, никто не взломает", на что Вам и сказали, что Вы сначала сделайте, а потом говорите. Вот и все.

 

NoCheatPlus + AntiCheat

 

nc+ достаточно.

 

Java есть Open Source, так что о "супер защите" речи быть и не может, например можно отредактировать библиотеки и получить свою JVM и в ней запускать лаунчер или же выдергивать все из ее памяти. Единственный способ это писать собственную защиту на стороне сервера т.к до туда не доберутся руки взломщика.

 

Ошибается ваша слова.
Ведь в AntiCheat закрываются дырки NoCheatPlus и на оборот.

ИТОГИ:
1.нельзя использовать сашок - он дырявый,его всегда вскрывали.
2.НЕЛЬЗЯ надеяться на защиту лаунчера,надо анти-читы ставить.
3.Фикс дюпов тут (используйте его)
4.Надо поставить мои плагины(они скоро в подписи будут)((полный бан там...))

 

1) Кто сказал что лаунчер сашка дырявый? Просто исходники валяются в паблике и любой их может подредактировать, так как знает как именно там все работает.
2) Скажи это серверной нагрузке. Мы не используем античиты чисто принципиально, ибо нагрузка при онлайне в дохулион человек - конская.
4) Твой говноплагин никому не интересен