我拥有一个聊天室,一些用户使用 Winsock 数据包编辑器“WPE PRO”程序。
有了它,他们设法绕过了聊天规则,就像他们不能被静音或踢出一样,他们可以绕过聊天限制快速发送消息。
我想知道是否有办法结束这一切?
关于开发者网站上的软件:
Winsock Packet Editor (WPE) Pro 是一种数据包嗅探/编辑工具,通常用于破解多人游戏。WPE Pro 允许在 TCP 级别修改数据。使用 WPE Pro 可以从内存中选择一个正在运行的进程,并在它到达目的地之前修改它发送的数据。它可以记录来自特定进程的数据包,然后分析信息。您可以设置过滤器来修改数据包,甚至在需要时以不同的时间间隔发送它们。WPE Pro 也可以是一个有用的工具,用于测试使用 applet 在非 http 端口上建立套接字连接的胖客户端应用程序或 Web 应用程序。
更新:
它叫 123flashchat,它的 Java/Flash,不幸的是公司放弃了这个项目,没有更新或修复了。问题不在于踢用户,IP被禁止,但用户可以更改IP并快速返回并开始发送垃圾邮件
如果你描述的是真的,那么你的聊天室设计得很糟糕。
服务器的视图和它接收到的数据包应该转发给其他用户应该独立于进出的数据包。
操纵客户端上的流量应该只会干扰该客户端对聊天室的看法,而不会干扰其他客户端。
如果您以不同的方式进行设计,那么您就相信客户会正确行事。
你不应该那样做。
行为不端的客户(那些不按照你的规则行事的客户)可能会给你带来比没有被踢的人更大的问题。以下是一些在没有正确输入验证的情况下可能发生的事情的示例:
这里的旁注:
有许多 IRC 的 Web 客户端易于部署,许多 IRC 网络可让您免费托管频道。选择并依赖一个完整的聊天平台。
简短的回答:使用更好的聊天室软件。
您的问题是缺少有关您正在使用哪种聊天室程序的详细信息。我将假设它要么是一个简单的客户端-服务器模型,要么是一个直接的点对点模型。无论哪种方式,您都有一个键入和发送消息的发送者和一个接收者(另一个客户端或集中式服务器)。从您的描述看来,您似乎是在依靠发件人计算机上的软件来“执行规则”——而收件人会很高兴地显示它收到的任何消息。不幸的是,这意味着您无法阻止用户使用 Winsock 数据包编辑器 (WPE) 等代理/数据包编辑器拦截和修改数据包。
您需要的是一个聊天程序,接收者在其中执行规则,即接收者将丢弃来自静音/踢用户的任何数据包、传入过快的消息等。
听起来你正在使用一个设计糟糕的聊天室程序,我会找到一个更好的。
您的问题缺乏对正在发生的事情的详细描述。因此,无法解决您描述的问题。但是,指出另一个可能会有所帮助。
如果你描述的是真的,那不是你的问题。你的问题是一个更大的问题。即您信任用户。
我假设您告诉客户端,如果其用户被踢出,它不应该再发送任何内容。这显然不起作用,因为客户可以忽略这一点。你不能通过告诉他们遵守你的政策来强制他们遵守,除非你是一个州,如果他们行为不端或有其他压制他人的方式(比如确保你安装了用户不能安装的恶意软件),你可以把他们关起来控制他们的机器 -索尼音乐风格)。
确保不要在服务器上接受来自被踢用户的任何东西,或者你需要告诉对等方不要接受来自被踢用户的任何东西。告诉你反对的人不要做某事是行不通的。您需要告诉与您一起工作的人该做什么。