web-dev-qa-db-fra.com

Comment traiter avec les utilisateurs du WPE

Je possède une salle de chat et certains utilisateurs utilisent un programme Winsock Packet Editor, "WPE PRO".

Avec cela, ils parviennent à contourner les règles de chat, comme s'ils ne pouvaient pas être mis en sourdine ou coup de pied, et ils peuvent envoyer des messages rapidement en contournant la limite du chat.

Je me demandais s'il y avait un moyen de mettre fin à cela?

À propos du logiciel sur le site Web du développeur:

Winsock Packet Editor (WPE) Pro est un outil de reniflage/édition de paquets qui est généralement utilisé pour pirater les jeux multijoueurs. WPE Pro permet la modification des données au niveau TCP. En utilisant WPE Pro, on peut sélectionner un processus en cours d'exécution dans la mémoire et modifier les données envoyées par lui avant qu'il n'atteigne la destination. Il peut enregistrer des paquets à partir de processus, puis analyser les informations. Vous pouvez configurer des filtres pour modifier les paquets ou même les envoyer quand vous le souhaitez à différents intervalles. WPE Pro pourrait également être un outil utile pour tester des applications clientes épaisses ou des applications Web qui utilisent des applets pour établir des connexions de socket sur ports non http.

Mise à jour:
Son appelé 123flashchat, son Java/Flash, malheureusement la société a abandonné le projet, plus de mises à jour ou de correctifs. et le problème ne donne pas un coup de pied à l'utilisateur, il y a une interdiction sur l'ip, mais un utilisateur peut changer l'ip et retourner et commencer les messages de spam rapidement

24
Salim Aljayousi

Si ce que vous décrivez est vrai, votre salon de discussion est mal conçu.

La vue du serveur et les paquets qu'il reçoit doivent être transmis à d'autres utilisateurs doivent être indépendants de tout paquet entrant ou sortant.

La manipulation du trafic sur un client ne devrait interférer qu'avec la vue de ce client sur la salle de chat, jamais avec d'autres clients.

Si vous avez conçu cela différemment, vous faites confiance aux clients pour qu'ils se comportent correctement.

Vous ne devriez jamais faire ça.

Les clients qui se conduisent mal (ceux qui ne se comportent pas selon vos règles) peuvent créer des problèmes encore plus importants pour vous que les personnes qui ne sont pas frappées. Voici quelques exemples de choses qui peuvent se produire sans une validation d'entrée appropriée:

  • Les utilisateurs peuvent usurper l'identité d'autres utilisateurs, conduisant à des violations massives de la confiance et de la confidentialité
  • Les utilisateurs peuvent obtenir des droits qu'ils n'auraient pas autrement, pouvoir détenir votre service contre rançon

Note latérale ici:

Il existe de nombreux clients Web pour IRC qui sont faciles à déployer et de nombreux réseaux IRC qui vous permettent d’héberger des chaînes gratuitement. Faites votre choix et comptez sur un plate-forme pour les chats.

92
Tobi Nary

La réponse courte: utilisez un meilleur logiciel de chat.

Votre question manque de détails sur le type de programme de chat que vous utilisez. Je vais supposer qu'il s'agit soit d'un simple modèle client-serveur, soit d'un modèle pair à pair direct. Dans les deux cas, vous avez un expéditeur qui tape et envoie un message, et un récepteur (soit un autre client, soit un serveur centralisé). D'après votre description, il semble que vous vous appuyiez sur le logiciel de l'ordinateur de l'expéditeur pour "appliquer les règles" - et le récepteur affichera avec plaisir tous les messages il reçoit. Malheureusement, cela signifie que vous ne pouvez rien faire pour empêcher les utilisateurs d'intercepter et de modifier les paquets avec un éditeur de proxy/paquet comme Winsock Packet Editor (WPE).

Ce dont vous avez besoin est un programme de chat où le récepteur applique les règles, c'est-à-dire que le récepteur supprimera tous les paquets des utilisateurs muets/expulsés, les messages qui arrivent aussi rapide, etc.

On dirait que vous utilisez un programme de chat mal conçu, j'en trouverais un meilleur.

50
Mike Ounsworth

Votre question manque de description détaillée de ce qui se passe. Par conséquent, il est impossible de résoudre le problème que vous avez décrit. Cependant, il pourrait être utile d'en signaler un autre.

Si ce que vous avez décrit est vrai, ce n'est pas votre problème. Votre problème est beaucoup plus important. À savoir que vous faites confiance à l'utilisateur.

Ne faites jamais confiance à l'utilisateur!

Je suppose que vous dites au client qu'il ne devrait plus rien envoyer si son utilisateur a été expulsé. Cela ne fonctionne évidemment pas parce que le client peut simplement ignorer cela. Vous ne pouvez pas appliquer vos politiques aux autres en leur disant de se conformer, sauf si vous êtes un État et pouvez bloquer les gens s'ils se conduisent mal ou ont une autre manière de réprimer les autres (comme vous assurer d'avoir installé un logiciel malveillant, l'utilisateur ne peut pas contrôle sur leur machine - style Sony Music ).

Ayez un serveur méfiant!

Assurez-vous de ne pas accepter quoi que ce soit d'un utilisateur expulsé sur le serveur ou vous devez dire à vos pairs de ne pas accepter quoi que ce soit de l'utilisateur kické. Dire à ceux que vous combattez de ne pas faire quelque chose ne peut pas fonctionner. Vous devez dire à ceux avec qui vous travaillez quoi faire.

25
UTF-8