Цитата:
|
Так же интересует какая кодировка пакетов используется при передачи между Клиентом и Сервером. И как зашифровать пароли по новому алгоритму и так же в каком файле в Исходниках они лежат?
|
Зачем вам это? Просто добавьте ограничения на число неуспешных аутентификаций (по связке аккаунт плюс IP или просто по IP, а желательно оба варианта с разными настройками). Если лимит превышен, то в ближайшие N минут возвращать для аккаунта плюс IP (или просто IP) ошибку аутентификации независимо от верности пары логин-пароль. Для этого знания протокола не требуется (исходники у вас есть).
Как это сделано у меня (свои функции выполняет):
Код:
Секции AntiBrute и AntiBruteIP
Защита от перебора работает с идентификатором, состоящим из IP и имени учетной записи.
Аналогичная секция AntiBruteIP управляет защитой, привязанной только к IP.
MaxAttempts — максимальное число попыток входа за интервал времени (interval).
Interval — интервал в секундах для расчета количества попыток входа.
Penalty — интервал в секундах в течение которого вход в игру запрещен (независимо от того, введен правильный пароль или нет) после того, как пользователь сделал MaxAttempts попыток за Interval секунд.
[AntiBrute]
Interval = 90
Penalty = 180
MaxAttempts = 5
[AntiBruteIP]
Interval = 90
Penalty = 300
MaxAttempts = 10