Delete

Какая может быть авторизация по IP? Я же уписал где-то, что ip и ник меняются, как носки.

 

Чего за школьник в первом посте на видео?
Я так и не понял чего он там взломал, т.е. зашёл ли он просто с читом или под админом.
Если заходил под админом, то дырка в лаунчере саньки, была тема, многие проекты уже пофиксили.

 

Попробую объяснить способ извращения. Лаунчер авторизует клиент по банальной ссылке вида login.php?login=123&password=456, если логин и пароль верный, то человеку с этим IP-адресом можно зайти под указанным ником(с другого IP не зайдёшь, с одного и того же айпи не могут сидеть два игрока). Сессия не используется вообще. Сервер у них полностью свой(он работал ещё с альфы), на основе мода hey-0(аналог ведра, так же работал с плагинами, но был вытеснен последним), администратору там терять нечего.

 

На сколько я понял из этого сообщения, авторизация происходит без возврата сессии, но IP на пару минут "закрепляется" за пользователем. ПРи заходе на сервер IP из базы сверяется с IP входящего, и соответственно пускает или кикает? Какое-то странное извращение

 

В их авторизации нет вообще слова "сессия". IP остаётся привязанным насовсем(до следующего входа), но можно сделать и привязку(причём не только по IP, но и по ВК или смс). А извращения пошли ещё тогда, когда никто вообще ничего не знал про систему бухаря. Вот тема, откуда всё началось: http://forum.hiasm.com/forum.html?q=3&p=172778#p172778
Надо сказать, что у них и мультиакки легализованы.

 

Что вы придумываете?
Берем minecraft.jar. Модифицируем функцию подключения к серверу, при подключении, чтобы на сайт передавался пакет с md5 запущенного minecraft.jar.
Если не передается или передается левый, то бан по IP.
PS: Кто сможет реализовать, скажите как)

 

Я могу сказать, как это обойдут.

 

как?

 

В итоге, на твоем сервере будет играть 3 человека: ты, твой второй аккаунт, возможно, еще будет одноклассник.

 

@Iggi6666, просто руками заменят на нужный либо в клиенте, либо в пакетах через WPE.

 

ВО первы не бзязательно кромсать коиент можно и мод докинуть.
А во вторых с чего ты решил что можешь доверять возвращаемому от JVM значению md5?

 

Кстати, в MD5 можно относительно быстро находить коллизии(вики). И есть ещё фича, которая используется в лаунчерах Technic и FTB.

 

Тут свой проект нашел, и вот думаю правда ли?

 

@nikneym007, какой проект, если не секрет?
Этот "илья" и сейчас продаёт креативки.

 

Золотые слова =) .

 

Некропостеры, блджад. Получил оповещение, решил проглядеть тему ещё раз. Наткнулся на ВК субъекта (где-то на первой странице валяется), пробежался. Нашёл занятный скриншот.

 

Что это должно значить? Может, админа ломал...

 

Для непонятливых, пользователь с таким ником существует на форуме. Есть мысля, что они - одно лицо.

 

Нужно допросить Bluer'a )) .

 

Bluer, прокомментируй скрин выше.