Fau8

Architecte en herbe
20 Février 2017
169
1
10
126
Bonjour, bonsoir, j'ai créé un launcher avec les tutos de Litarvan. Mon launcher est accessible aux cracks. Cependant comme la connexion se fait depuis le launcher (on s'enregistre via le site), si quelqu'un connait la vrai adresse IP du serveur, alors, il pourra se connecter avec n'importe quel compte. Existerait t-il un mod/plugin (ou autre) pour contrer cela ?

Cordialement,
Fau8​
 

ShE3py

Enbogueuse
Support
26 Septembre 2015
4 518
198
499
247
21
Mìlhüsa
Il existe dans le code une variable qui représente la version du client, qui est envoyé au serveur, et celui-ci compare ce code à celui qu'il a et refuse la connexion s'il diffère. Cela permet d'empêcher les gens avec d'autres versions de se connecter.
Si on modifiait cette variable chez le client et le serveur et mettait une version qui n'existe pas, il serait possible de "forcer" le client à avoir la version modifiée du client.
Cette technique est vielle et je ne sais pas si elle est toujours d'actualité.

Cependant, il est impossible de certifier que le client a bel et bien ton launcher ; il est possible de modifier un client et de mettre cette même variable, auquel cas le serveur pensera que c'est bon alors que chez lui il a une version modifiée.
C'est le principe des cheat : envoyer de fausses informations au serveur.

Après pour trouver où est cette variable c'est un peu plus compliquer, il faudrait bidouiller les méthodes de connexion du client/serveur.

Cordialement,
ShE3py.
 

Fau8

Architecte en herbe
20 Février 2017
169
1
10
126
Il existe dans le code une variable qui représente la version du client, qui est envoyé au serveur, et celui-ci compare ce code à celui qu'il a et refuse la connexion s'il diffère. Cela permet d'empêcher les gens avec d'autres versions de se connecter.
Si on modifiait cette variable chez le client et le serveur et mettait une version qui n'existe pas, il serait possible de "forcer" le client à avoir la version modifiée du client.
Cette technique est vielle et je ne sais pas si elle est toujours d'actualité.

Cependant, il est impossible de certifier que le client a bel et bien ton launcher ; il est possible de modifier un client et de mettre cette même variable, auquel cas le serveur pensera que c'est bon alors que chez lui il a une version modifiée.
C'est le principe des cheat : envoyer de fausses informations au serveur.

Après pour trouver où est cette variable c'est un peu plus compliquer, il faudrait bidouiller les méthodes de connexion du client/serveur.

Cordialement,
ShE3py.
D'accord merci bien ^^ Je vais voir ça. Sinon, y'aurait-il une méthode plus récente/moins compliqué ou plus sécurisé ?
 

ShE3py

Enbogueuse
Support
26 Septembre 2015
4 518
198
499
247
21
Mìlhüsa
Je pense qu'il s'agit de la méthode la plus simple.

Et pour plus sécurisé, je ne pense pas : même si ont vérifiait l'intégrité du client, il faudrait envoyer ce résultat au serveur, celui-ci pourra donc être falsifié et le serveur n'a aucun moyen de vérifier de son côté.