web-dev-qa-db-ja.com

WPEユーザーへの対処方法

私はチャットルームを所有しており、一部のユーザーはWinsock Packet Editorプログラム「WPE PRO」を使用しています。

これを使用すると、ミュートやキックができないなどのチャットルールをバイパスでき、チャットの制限をバイパスしてメッセージをすばやく送信できます。

これを終わらせる方法はあるのだろうか?

開発者ウェブサイトのソフトウェアについて:

Winsock Packet Editor(WPE)Proは、マルチプレイヤーゲームのハッキングに一般的に使用されるパケットスニッフィング/編集ツールです。 WPE Proでは、TCPレベルでデータを変更できます。WPEProを使用すると、実行中のプロセスをメモリから選択し、送信されたデータを宛先に到達する前に変更できます。特定の宛先からのパケットを記録できますプロセスを実行し、情報を分析します。フィルターを設定してパケットを変更したり、必要なときに異なる間隔で送信したりできます。WPEProは、アプレットを使用してソケット接続を確立するシッククライアントアプリケーションやWebアプリケーションをテストするための便利なツールにもなります。非httpポート。

更新
それは123flashchat、そのJava/Flashと呼ばれていましたが、残念ながら会社はプロジェクトを中止しました。更新や修正はこれ以上ありません。そして問題はユーザーをキックしていません、IPは禁止されていますが、ユーザーはIPを変更して戻ってメッセージを素早くスパム送信することができます

24
Salim Aljayousi

あなたの説明が真実なら、あなたのチャットルームはひどく設計されています。

サーバーのビューと、サーバーが受信するパケットを他のユーザーに転送する必要があるのは、送受信されるパケットから独立している必要があります。

クライアントのトラフィックを操作することは、そのクライアントのチャットルームの表示に干渉するだけで、他のクライアントには干渉しません。

これを別の方法で設計した場合は、クライアントが正しく動作することを信頼しています。

絶対にやらないでください

不正なクライアント(ルールに従っていないクライアント)は、キックされていない人々よりも大きな問題を引き起こす可能性があります。以下は、適切な入力検証なしに発生する可能性があることのいくつかの例です。

  • ユーザーは他のユーザーになりすまして、大規模な信頼と機密性の侵害につながる可能性があります
  • ユーザーは、本来なら必要のない権利を獲得し、身代金のためにサービスを保持することができます

ここでの付記:

IRCは展開が簡単なWebクライアントが多数あり、IRCネットワークを無料でチャネルをホストできるようにします。チャットのためのプラットフォーム。

92
Tobi Nary

短い答え:より優れたチャットルームソフトウェアを使用してください。

使用しているチャットルームプログラムの種類に関する詳細が不足しています。私はそれが単純なクライアントサーバーモデルであるか、直接のピアツーピアであると仮定します。どちらの方法でも、メッセージを入力して送信するsenderと、receiver(別のクライアント、または集中サーバー)。あなたの説明から、送信者のコンピュータ上のソフトウェアに依存して「ルールを強制する」と思われます-そして受信者は喜んでメッセージを表示します受け取ります。残念ながら、これは、Winsockパケットエディター(WPE)などのプロキシー/パケットエディターを使用してユーザーがパケットを傍受および変更するのを防ぐ方法が何もないことを意味します。

必要なのは、レシーバーがルールを適用するチャットプログラムです。つまり、レシーバーはミュート/キックされたユーザーからのパケット、着信メッセージもドロップします高速など.

うまく設計されていないチャットルームプログラムを使用しているようです。もっと良いプログラムを見つけます。

50
Mike Ounsworth

あなたの質問は何が起こっているかの詳細な説明が不足しています。したがって、あなたが説明した問題を解決することは不可能です。ただし、別のものを指摘すると役立つ場合があります。

あなたが説明したことが本当なら、それはあなたの問題ではありません。あなたの問題はもっと大きな問題です。つまり、ユーザーを信頼しているということです。

ユーザーを信頼しないでください!

ユーザーが追い出された場合は何も送信しないようにクライアントに伝えたと思います。クライアントはこれを無視できるため、これは明らかに機能しません。州である場合を除いて、他のユーザーにポリシーを適用することはできません。ただし、州である場合を除き、他のユーザーを非難したり、他の方法でユーザーを抑止したりすることができます(ユーザーがインストールできない悪意のあるソフトウェアをインストールしたことを確認するなど)。彼らのマシンのコントロール– Sony Music style )。

信頼できないサーバーがあります!

サーバーでキックされたユーザーからの何かを受け入れないか、ピアに受け入れないことを確認する必要があることを確認してくださいキックされたユーザーからのもの。戦う人に何かをしないように言うことはできません。あなたはあなたが何をすべきかをあなたに働きかけるものに伝える必要があります。

25
UTF-8