Данная тема является самой болевой для ява сервера. В том то и дело, что тру-хацкеры Хлапекса, l2phx и прочей мудоты подменяющей пакеты - именно изменяют реальный пакет. Тоесть по смыслу :
сервер --> send packet --> клиент --> пакет --> server.
Как же действует тру-хацкер хлапы? Просто. Примерно так :
сервер --> Пакет --> клиент : Здесь он обрабатывает/изменяет пакет и шлет обратно --> server.
Когда сервер принимает обратный пакет(отклик) - если он(клиент) его изменил верно то он удачно прошол на сервер уже с несколько иными данными и у вас получаются баги.
Пример :
Пошол гамер(клиент) учить скилы. Выводит табличку, жмет учить скилл, и тут он перехватывает серверный пакет, изменяет его - и отправляет на сервер и о чудо, у него другой скилл(или несколько). Это лиш 1 из примеров.
Теперь - как защитится? Вобшем, профессиональная защита стоит денег(баков 200-300).
Как можно "погадить" тру хацкерам?
1. Самый простой метод(отсечет детей от монитора) - изменение порта логин сервера в .dll .
2. Встройка "жучка" (мб и виря безвредного) на пробивку заголовков окон(отсечет еще уйму детей которые смогут обойти 1ый метод).
3. Изменение dll файлов и вешанье с сервера на них сокетов(на проверку). Отсечет даже некоторых немного продвинутых(вобшем вопрос времени, пока не ломанут длл-ку). Пример : engine.dll
4. Изменение имен некоторых файлов клиента и процесов запуска(еще парочка детей уйдет в лес).
Решать конешно вам.
