Beiträge von Tey

Zitat von SBIKA

So innovativ und 'Next-Gen' ist das jetzt auch. Es gibt/gab schon einige Server mit Launcher, aber es lohnt sich erst, wenn man viele Spieler hat, die auch bereit sind sich zusatzsoftware zu installieren, um auf dem Server zu spielen.
Die Idee mit dem Authentifizieren auf der Client-Seite, um den Server nicht so zu belasten finde ich echt gut. Man sollte das auch in Roleplay-Server einfuehren, dass der Server nicht die Nutzer-Daten speichert, sondern, dass der Nutzer beim 'Login' einfach eingibt, wie viel Geld, welches Admin Level, etc. er/sie hat. Damit wird der Server erheblich entlastet.

Dann habe ich eine richtige Datenbank, und eine in der totaler Unfug steht, und dann? Willst du die original Datenbank mit der jeder-darf-aendern-und-lesen-was-er-will-Datenbank synchronisieren?

Hast Du ueberhaupt das Problem, welches von einigen hier angesprochen wurde, verstanden, oder ist es Dir einfach egal? Diese 'was solls?' und 'mit dem decompilen von .NET Programmen kennt sich ja sowieso keiner aus' Saetze sehen so danach aus, dass Du Dich anstatt mit dem Problem auseinander zu setzen, Dich darueber zu informieren und anschliessend die Sicherheitsmaengel zu beseitigen, einfach versuchst die Probleme weg zu diskutieren, vielleicht in der Hoffnung, dass sich jemand findet, der das Problem (ebenfalls?) nicht verstanden hat und Dir Geld fuer das Programm geben moechte. (Wobei immer noch unklar ist, ob das Programm verkauft werden soll, oder kostenlos veroeffentlicht werden soll..)
Mit dem einfachen sichern gegen Dekompilierung ist es ueberigens nicht getan. Sicherlich, wird es die meisten langeweile-/Hobby-Taeter davon abhalten sich mit der Datenbank zu verbinden, aber, wenn jemand unbedingt mit seinen Cheats auf dem Server spielen will und sich nicht erst 5 Minuten mit der Materie beschaeftigt, wird er sich das Programm und den Traffic vom Programm genauer ansehen, und sich dann ueber die Zugangsdaten freuen. Auch kann es sein, dass einer der Nutzer ein unsicheres WLAN verwendet und jemand den Traffic mitloggt, zugegeben ein relativ unwahrscheinliches Szenario, aber auszuschliessen ist es nicht. Man braucht also nicht unbedingt das Programm auseinander zu nehmen um an die Zugangsdaten zu kommen.

Nein, eine zweite Datenbank die die SessionKeys lagert, auf die der Server beim Spieleinstieg zugreift. Worst case wären dann wohl das jemand das Game ohne Launcher starten kann.

Das Programm kann zwar, gesichert werden, in dem der SQL-Server gut konfiguriert wird, aber der Aufwand dafuer waere um weiten mehr, als eine einfache PHP-Seite zu erstellen, die korrekt gesichert ist.
Aber Du sagst es so, als ob Du bereits eine Loesung fuer die Sicherheitsprobleme hast? Wie sieht dein Konzept fuer den SQL-Server aus, um den zu sichern?

Das einzigste Sicherheitsproblem das sich für mich stellt, ist das man evtl MySQL Daten aus der Launcher exe abgreifen kann. Das habe ich zuvor nicht beachtet. Zweite DB und das dürfe geklärt sein.

Jo. Hast' schon Recht. Dann ist halt die Sicherheit des Servers gefaehrdet, na und? Ich hab' nichts zu verbergen! Kann gerne jeder meine Daten auslesen und aendern wie er Spass daran hat. Passwort verwende ich sowieso immer nur '123', mit Merkzettel beim Admin-Login, falls ich es doch mal vergesse und FTP-Passwoerter merk' ich mir sowieso nie, deswegen haben wir auch keins. Aber wer kennt sich schon mit FTP aus? Die Leute, die von FTP reden kennen sich doch sowieso nicht mit FTP aus.

Alles anzeigen

Nein, du hast meine Antwort falsch verstanden, zu dem Zeitpunkt hatten wir den Sicherheitsaspekt schon durch ( 2. DB, etc.). Was solls wenn sich jemand hinterher den Sourcecode holt? Wichtig ist nur, das der der einen Nutzen daraus ziehen Möchte, ihn auch bekommt. Und das ist definitiv gegeben.

Zitat von SBIKA

Hier wird zur Zeit, doch sowieso nichts zum Verkauf angeboten ('Das Programm ist aktuell noch in Entwicklung, unterstützt aber schon die Grundfunktionen.', wie es im ersten Post steht). Deswegen denke ich, dass dieser Thread besser im Showroom aufgehoben waere, insbesondere in Anbetracht der Tatsache, dass der Themenersteller selbst sagt, dass er sich unsicher sei, ob das Programm verkauft/verschenkt wird.
Meiner Auffassung nach gehoeren in den Marktplatz sowieso nur Threads zu Dingen, die bereits zum Verkauf stehen, und nicht zu Dingen, die vielleicht in ein paar Jahren zum Verkauf stehen koennten.

Dieser Launcher ist nicht so Groß und Aufwändig das ich daran Monate Programmieren müsste. Je nach Resonanz wär der Launcher Relativ schnell abgeschlossen.

Zitat von Tion

100.000%ig
Aktuell kann man den Datenbank-login auslesen und die Datenbank manipulieren.
Machst du es mit serverseitigen PHP-Dateien geht das nicht mehr.

Vorher:
- Verbindung zu Datenbank
- Senden der Query
- Verbindung trennen

Nacher:
- Verbindung zu Webserver
- Fragen, ob es den Login admin@tionsys.de : testpassword gibt
- Webserver gibt 1 oder 0 zurück

Dadurch kann nicht jedes Kiddie den Datenbanklogin auslesen und sich verändern, sondern es geht nur dass, was aktuell der Fall ist.

Aber wenn du es nicht willst, dann lass es so. Als Softwareentwickler haftet man übrigens immer für grob fahrlässige Fehler, auch wenn du schreibst, das man mit dem Kauf dem Gegenteil wiederspricht

Alles anzeigen

Die Datenbank die den Login erlaubt, und die Unabhängig von der Server Datenbank ist. Und dann ist es wirklich egal sollte sich jemand zugriff darauf verschaffen.

Prinzipiell muss ich zugeben das eine Realisierung durch PHP auch möglich wäre. Dies müsste man sich wohl aber nochmal überlegen. Ich bin C Entwickler, ich hab nur eine Oberflächliche Ahnung von PHP.

Zitat von BlackAce

Nein, du willst ja scheinbar eine Gegenleistung dafür und bietest es später ja nicht frei zum Download, deswegen wäre das hier der Falsche Bereich

Das hab ich nicht ausgeschlossen.

Zitat von Maximilian

Wie genau machst du das?

Was genau meinst du?

Zitat von BlackAce

Du bist hier u.a. in der Handelsecke falls dir das noch nicht aufgefallen ist.

Falls du hier nur präsentieren willst, verschieb ich das gerne in den richtigen Bereich

Darf man nur mit Geld/Bargeld handeln?
Langsam wird das way too Off Topic.

Zitat von BlackAce

Ab diesem Zeitpunkt würde ich jedem potenziellen Käufer, von diesem Ding abraten.

Von einem Programmierer der soviel Wert auf irgendeine Art von Sicherheit gibt, sollte man definitv nichts kaufen

Wo stand was von Kauf/Verkauf?
& Es geht darum das der es nutzt einen nutzen daraus zieht. Also wen interessiert es, wenn andere daran rumwerkeln?

Zitat von BlackAce

Ganz einfach, jeder kann dein Programm umschreiben und zu seinen gunsten verteilen wie erlustig ist.

Wenn du dort auch noch die Datenbank angaben hast, ist sowieso Feierabend

Im Zweifelsfall 2. DB, wie gesagt.
Selbst wenn, was solls?

Prinzipiell sag ich, das es auch ein Decompile Schutz gibt.

Zitat von Tion

Lass es doch über PHP-Dateien laufen, wie es fast jeder Launcher macht. Dann kannst du das serverseitig auslesen und der Client bekommt nur das Ergebnis der Query
Und decompilen ist so einfach wie compilen, mit jdGui unter Java zB noch wesentlich einfacher

Macht doch keinen unterschied.

Zitat von BlackAce

Microsft hat es extra so konzepiert, das man das deompilen kann.
Man braucht nur C# Programm decompilen, programm runterladen, installieren - decompilen und schon hat man die ganze Projektmappe

Und was hat man davon letztlich?

Zitat von [BFX]Explosion

Wenn du die Abfragen via PHP Datei mit der Klasse httpRequest machst brauchst du keine Angst haben das Datenbank Infos weitergegeben werden, du musst halt die PHP dementsprechend gestalten und sie etwas schützen z.b. vor SQL Injektions Attacken. Ist sicherer.

!

Zitat von He3lixxx

So wie sich das anhört, hast du die Logininformationen ohne jegliche Verschlüsselung gespeichert - dafür gibts ein Programm namens "strings" von Sysinternals. Das analysiert eine .exe Datei auf alle darin vorkommenden Strings und schreibt diese in eine Textdatei. Selbst ein Anfänger braucht damit nur eine Minute, um einen Benutzernamen und ein Passwort herauszufinden.
Und selbst wenn das nicht geht, da du beispielsweise jeden Buchstaben des Strings einzeln speicherst oder diesen verschlüsselst oder oder oder: Die Information, wie man Dateien auf dem Server auslesen oder bearbeiten kann STEHT in dem Programm. Man KANN das Programm (z.B. mit OllyDbg) zumindest in Assembler zurückverwandeln und dann diese Informationen extrahieren. Somit ist eine solche Art von Launcher immer unsicher und sollte wirklich von niemandem verwendet werden. Sobald jemand wirklich an die Daten kommen will, kommt er auch an diese, dafür gibt es verschiedene Wege, einen habe ich schon aufgelistet.

Die Methode, die Tion genannt hat, ist (wenn man sie richtig anwendet) viel sicherer und sollte daher stehts verwendet werden. Das Problem ist halt, dass man dann (je nach Größe des Projektes) auch entsprechend große Server dazu braucht. Als Beispiel könnte man sich ja mal vorstellen, es gäbe für die ArmA 2 Mod "DayZ" einen solchen Launcher. Da wären schon einige Server damit beschäftigt..

Loginformationen werden nicht gespeichert. Wenn das auf Client und Serverseite ordentlich gemacht ist funktioniert das Problemlos & auch sicher. Mir ist nicht ersichtlich warum man sich dagegen so wehrt. Wäre eine nützliche Alternative und Innovation für ausgewählte Server. Authentifiziert man im Launcher fällt die Last für den Gameserver schonmal etwas kleiner aus.

~Tey

Zitat von BlackAce

Das ist unglaublich schlecht

Wenn man sich darüber noch keine Gedanken gemacht hat, also über die Sprache im allgemeinen, sollte man sich erst damit beschäftigen bevor man leichtsinnig, jemanden dieses Programm verkauft oder versponsert, bist ja im Sponsoringbereich :D.

Ich programmiere sonst nie Software die Gefahr läuft von Kiddies decompiled zu werden. Wobei ich generell finde das das mit dem Decompilen quatsch ist, vorallem weil du es so klingen lässt als wäre jeder damit vertraut. Ich denke eher das die Leute die davon reden sowieso keine Ahnung haben .

~Tey

Zitat von NicoWiss

Wv willst du denn dafür?

Habe mir keine konkreten Gedanken dazu gemacht. Vielleicht Veröffentliche ich ihn auch einfach.

Zitat von Hami

Man kann die Sprache bzw. das Programm bzw². die Executable Datei DeKompilieren, und so an die MySQL Daten gelangen.
Hast du denn irgendeinen Schutz eingebaut?

Damit hab ich mich nie befasst. Im zweifelsfall 2 DBs verwenden.

Zitat von lovelins12

Ich hoffe mal das dies keine Visual Studio express Version inst.WWäre ja illegal

(Doch, ich verwende die Express Edition.)

Visual C# WPF

Hallo,
Ich stell meinen Next-Gen Launcher vor. Dieser hat zum Ziel, die User dazu zu zwingen durch einen Launcher zu Starten um evtl. Einstellungen vorzunehmen, Charakter auszuwählen, News zu sehen und den Spieler auf Cheats zu überprüfen.
Für sofortigen Spieleinstieg ohne Ingame Logins.
Das Programm ist aktuell noch in Entwicklung, unterstützt aber schon die Grundfunktionen.
Bei Interesse werde ich diesen Thread noch erweitern sowie weitere Infos geben, wie der Launcher veröffentlicht wird. Funktionen & Design provisorisch!

Launcher und Server Kommunizieren ausschließlich über MySQL.



Features:

• Serverjoin nur durch Launcher
• User Login
• News Nachrichten etc. im Launcher
• Updater (Launcher, SA & SA:MP -> Versionsabgleich)
• Client Anti-Cheat

Bilder:

~Tey

Zitat von AtzenStyla

1. Mehr Infos!
2. Wie schon gesagt Gegeleistung!
3. Bei war brauchst du Hilfe?
4. Rechtschreibung!

Rechtschreibung

Benutz mal die Suche solche angebote gabs mal.

Zitat von noir

Naja Java ist gerade mehr im kommen. Es wird zurzeit auch in vielen Hochschulen gelehrt.
Außerdem kommt java mit einer riesigen Standartbibliothek. Und wenn man ressourcensparend programmiert ist es bestimmt genauso schnell wie c++.
Und bei java musste dir keine Gedanken um Systemunabhängigkeit machen.
Würde dir also eher zu Java raten

Ressourcensparend.... ich sag da nur keiner möchte einen Minecraft Server auf Linux betreiben.

Mein Tipp: C#
Beste von allen Visual Studio produkten.

Schick mal eben rein wie der Code aktuell aussieht.
Meine vermutung ist das er möglicherweise die doubles nicht mag, weil du sie nicht definierst, probehalber gib beiden mal den wert "null",
außerdem möchtest du deine variable die ein double ist zu einem Double konvertieren.

Überprüf das mal.

~Tey

Wie oben bereits gesagt, führ das einfach in Putty aus:
http://forum.sa-mp.com/showpost.php?p=521284&postcount=553

Zitat von [BOR]Qlimax

wenn ich das richtig vertsehe sagt er mir das die samp03svr datei nicht imverzeichniss sein soll aber die ist doch da

Hat dich wohl einer falsch beraten.
Es muss CHMOD 777 Lauten.
Probier es, dann sollte es gehen.