Beiträge von Tey


    Nein, du hast meine Antwort falsch verstanden, zu dem Zeitpunkt hatten wir den Sicherheitsaspekt schon durch ( 2. DB, etc.). Was solls wenn sich jemand hinterher den Sourcecode holt? Wichtig ist nur, das der der einen Nutzen daraus ziehen Möchte, ihn auch bekommt. Und das ist definitiv gegeben.

    Hier wird zur Zeit, doch sowieso nichts zum Verkauf angeboten ('Das Programm ist aktuell noch in Entwicklung, unterstützt aber schon die Grundfunktionen.', wie es im ersten Post steht). Deswegen denke ich, dass dieser Thread besser im Showroom aufgehoben waere, insbesondere in Anbetracht der Tatsache, dass der Themenersteller selbst sagt, dass er sich unsicher sei, ob das Programm verkauft/verschenkt wird.
    Meiner Auffassung nach gehoeren in den Marktplatz sowieso nur Threads zu Dingen, die bereits zum Verkauf stehen, und nicht zu Dingen, die vielleicht in ein paar Jahren zum Verkauf stehen koennten.

    Dieser Launcher ist nicht so Groß und Aufwändig das ich daran Monate Programmieren müsste. Je nach Resonanz wär der Launcher Relativ schnell abgeschlossen.

    Die Datenbank die den Login erlaubt, und die Unabhängig von der Server Datenbank ist. Und dann ist es wirklich egal sollte sich jemand zugriff darauf verschaffen.



    Prinzipiell muss ich zugeben das eine Realisierung durch PHP auch möglich wäre. Dies müsste man sich wohl aber nochmal überlegen. Ich bin C Entwickler, ich hab nur eine Oberflächliche Ahnung von PHP.

    Du bist hier u.a. in der Handelsecke falls dir das noch nicht aufgefallen ist.


    Falls du hier nur präsentieren willst, verschieb ich das gerne in den richtigen Bereich

    Darf man nur mit Geld/Bargeld handeln?
    Langsam wird das way too Off Topic.


    Ab diesem Zeitpunkt würde ich jedem potenziellen Käufer, von diesem Ding abraten.


    Von einem Programmierer der soviel Wert auf irgendeine Art von Sicherheit gibt, sollte man definitv nichts kaufen :pinch:

    Wo stand was von Kauf/Verkauf?
    & Es geht darum das der es nutzt einen nutzen daraus zieht. Also wen interessiert es, wenn andere daran rumwerkeln?


    Ganz einfach, jeder kann dein Programm umschreiben und zu seinen gunsten verteilen wie erlustig ist.


    Wenn du dort auch noch die Datenbank angaben hast, ist sowieso Feierabend

    Im Zweifelsfall 2. DB, wie gesagt.
    Selbst wenn, was solls?


    Prinzipiell sag ich, das es auch ein Decompile Schutz gibt.

    Lass es doch über PHP-Dateien laufen, wie es fast jeder Launcher macht. Dann kannst du das serverseitig auslesen und der Client bekommt nur das Ergebnis der Query ;)
    Und decompilen ist so einfach wie compilen, mit jdGui unter Java zB noch wesentlich einfacher ;)

    Macht doch keinen unterschied.


    Microsft hat es extra so konzepiert, das man das deompilen kann.
    Man braucht nur C# Programm decompilen, programm runterladen, installieren - decompilen und schon hat man die ganze Projektmappe :thumbup:

    Und was hat man davon letztlich?

    Wenn du die Abfragen via PHP Datei mit der Klasse httpRequest machst brauchst du keine Angst haben das Datenbank Infos weitergegeben werden, du musst halt die PHP dementsprechend gestalten und sie etwas schützen z.b. vor SQL Injektions Attacken. Ist sicherer.

    !


    So wie sich das anhört, hast du die Logininformationen ohne jegliche Verschlüsselung gespeichert - dafür gibts ein Programm namens "strings" von Sysinternals. Das analysiert eine .exe Datei auf alle darin vorkommenden Strings und schreibt diese in eine Textdatei. Selbst ein Anfänger braucht damit nur eine Minute, um einen Benutzernamen und ein Passwort herauszufinden.
    Und selbst wenn das nicht geht, da du beispielsweise jeden Buchstaben des Strings einzeln speicherst oder diesen verschlüsselst oder oder oder: Die Information, wie man Dateien auf dem Server auslesen oder bearbeiten kann STEHT in dem Programm. Man KANN das Programm (z.B. mit OllyDbg) zumindest in Assembler zurückverwandeln und dann diese Informationen extrahieren. Somit ist eine solche Art von Launcher immer unsicher und sollte wirklich von niemandem verwendet werden. Sobald jemand wirklich an die Daten kommen will, kommt er auch an diese, dafür gibt es verschiedene Wege, einen habe ich schon aufgelistet.


    Die Methode, die Tion genannt hat, ist (wenn man sie richtig anwendet) viel sicherer und sollte daher stehts verwendet werden. Das Problem ist halt, dass man dann (je nach Größe des Projektes) auch entsprechend große Server dazu braucht. Als Beispiel könnte man sich ja mal vorstellen, es gäbe für die ArmA 2 Mod "DayZ" einen solchen Launcher. Da wären schon einige Server damit beschäftigt..

    Loginformationen werden nicht gespeichert. Wenn das auf Client und Serverseite ordentlich gemacht ist funktioniert das Problemlos & auch sicher. Mir ist nicht ersichtlich warum man sich dagegen so wehrt. Wäre eine nützliche Alternative und Innovation für ausgewählte Server. Authentifiziert man im Launcher fällt die Last für den Gameserver schonmal etwas kleiner aus.


    ~Tey


    Das ist unglaublich schlecht :D


    Wenn man sich darüber noch keine Gedanken gemacht hat, also über die Sprache im allgemeinen, sollte man sich erst damit beschäftigen bevor man leichtsinnig, jemanden dieses Programm verkauft oder versponsert, bist ja im Sponsoringbereich :D.

    Ich programmiere sonst nie Software die Gefahr läuft von Kiddies decompiled zu werden. Wobei ich generell finde das das mit dem Decompilen quatsch ist, vorallem weil du es so klingen lässt als wäre jeder damit vertraut. Ich denke eher das die Leute die davon reden sowieso keine Ahnung haben .



    ~Tey


    Wv willst du denn dafür?

    Habe mir keine konkreten Gedanken dazu gemacht. Vielleicht Veröffentliche ich ihn auch einfach.

    Man kann die Sprache bzw. das Programm bzw². die Executable Datei DeKompilieren, und so an die MySQL Daten gelangen.
    Hast du denn irgendeinen Schutz eingebaut?

    Damit hab ich mich nie befasst. Im zweifelsfall 2 DBs verwenden.

    Ich hoffe mal das dies keine Visual Studio express Version inst.WWäre ja illegal

    (Doch, ich verwende die Express Edition.)

    Hallo,
    Ich stell meinen Next-Gen Launcher vor. Dieser hat zum Ziel, die User dazu zu zwingen durch einen Launcher zu Starten um evtl. Einstellungen vorzunehmen, Charakter auszuwählen, News zu sehen und den Spieler auf Cheats zu überprüfen.
    Für sofortigen Spieleinstieg ohne Ingame Logins.
    Das Programm ist aktuell noch in Entwicklung, unterstützt aber schon die Grundfunktionen.
    Bei Interesse werde ich diesen Thread noch erweitern sowie weitere Infos geben, wie der Launcher veröffentlicht wird. Funktionen & Design provisorisch!





    Launcher und Server Kommunizieren ausschließlich über MySQL.



    Features:

    • Serverjoin nur durch Launcher
    • User Login
    • News Nachrichten etc. im Launcher
    • Updater (Launcher, SA & SA:MP -> Versionsabgleich)
    • Client Anti-Cheat



    Bilder:





    ~Tey

    Naja Java ist gerade mehr im kommen. Es wird zurzeit auch in vielen Hochschulen gelehrt.
    Außerdem kommt java mit einer riesigen Standartbibliothek. Und wenn man ressourcensparend programmiert ist es bestimmt genauso schnell wie c++.
    Und bei java musste dir keine Gedanken um Systemunabhängigkeit machen.
    Würde dir also eher zu Java raten

    Ressourcensparend.... ich sag da nur keiner möchte einen Minecraft Server auf Linux betreiben.


    Mein Tipp: C#
    Beste von allen Visual Studio produkten.

    Schick mal eben rein wie der Code aktuell aussieht.
    Meine vermutung ist das er möglicherweise die doubles nicht mag, weil du sie nicht definierst, probehalber gib beiden mal den wert "null",
    außerdem möchtest du deine variable die ein double ist zu einem Double konvertieren.


    Überprüf das mal.



    ~Tey