Minecraft Social

Разве трудно потратить десяток минут на компиляцию?

 

Если лаунчер на Qt, то здесь маленькая проблема. Для компиляции требуется сделать статическую линковку Qt на этой платформе (обязательно!) и собрать проект. Короче — им нужен и мак и линукс для сборки и под то и под другое.

 

Как и ддос защита через cloudflare

Многие функции завязаны на виндовс, перекомпилировать то мы сможем но работать будет не корректно

 

Существуют виртуалки.

 

Это как вариант. Но одна только статическая линковка чего стоит. Там же пересборка Qt Creator из исходников.

 

Зачем всё это?

1. Компилятор и компоновщик всё сделают сами.
2. Qt Creator для Linux уже скомпилирован.

 

Тьфу. Ты слышал вообще про такое понятие, как статическая линковка? Или говоришь даже не зная о чём идёт речь?

 

Я знаком с данным термином.

Стоп... Вы не Qt хотите статически ликовать? Я сильно сомневаюсь, что у ТС коммерческая лицензия Qt.

 

А что будет если проведут SQL-инъекцию,то всё экономика сервера будет убита в один прекрасный день.
Систему авторизации тоже лучше сменить по принципу Клиент------->Сервер.
Античит надо тоже переделать что бы была проверка клиента.
Лаунчер надо обфусцировать.
Сделать тесную привязку клиента к серверу.

 

А что надо обфусцировать в лаунчере? Он же написан на C++.

 

Но всё равно надо чтобы сложно было его взломать.

 

Обфусцировать в данном лаунчере нечего. Из-за оптимизирующего компилятора восстановить даже подобие исходного кода будет невозможно. Кстати, тому, кто захочет покопаться в лаунчере, нужно будет владеть ассемблером.

 

Какое отношение CloudFlare имеет к защите БД? Он от SQL Inj не защищает должным образом. Да и надеяться только на него я бы не стал.

Но написать читлаунчер не составит никакого труда. Достаточно просто проанализировать протокол общения клиент/сервер/лаунчер<->обвязка и всё.

 

мне кто-нибудь ответит?

 

Нет.

 

А я разве писал, что лаунчеры, написанные на компилируемых ЯП, являются "непобедимыми".

 

Видимо вы совершенно не понимаете о чем говорите, Почитайте подробнее о cloudflare. и WAF.

Пока нет строгих правил по приему серверов, можно добавлять любые сервера не приносящие ущерб ПК пользователя и работающие 24 на 7.

 

Читал. И вопрос остаётся. CloudFlare сможет защитить только от примитивненьких SQL Inj, шаблонных. Если защита от этого типа атак осуществляется только через CloudFlare, то хочу вас огорчить - защиты у вас нет. Решением является либо escape входных данных (предпочтительно), либо их фильтрация.

 

Но надо сделать защиту,один CloudFlare не поможет,нужно писать защиту в клиенте фильтрацию данных,защита от модификации клиента.

 

Но минус в том что не факт пользователь зайдет имено допустим на мой сервер а не на другой