如何与WPE用户打交道

Question

我拥有一个聊天室和一些用户使用程序Winsock包编辑器，"WPE“。

有了它，他们就能绕过聊天规则，就像他们不能沉默或被踢一样，而且他们可以快速地发送信息，绕过聊天的限制。

我想知道是否有办法结束这一切？

关于开发人员网站上的软件：

Winsock包编辑器(WPE) Pro是一个包嗅探/编辑工具，通常用于攻击多人游戏。WPE Pro允许在TCP级别修改数据。使用WPE可以从内存中选择一个正在运行的进程，并在它到达目的地之前修改它发送的数据。它可以记录来自特定进程的数据包，然后对信息进行分析。您可以设置筛选器来修改数据包，甚至可以在不同的时间间隔内发送它们。WPE Pro也可能是测试厚客户端应用程序或web应用程序的有用工具，这些应用程序使用applet在非http端口上建立套接字连接。

更新：

它叫123闪存，它的Java/Flash，不幸的是公司放弃了这个项目，再也没有更新或修复。问题不是踢用户，而是禁止ip，但用户可以更改ip并返回并快速启动垃圾邮件。

Answer 1

如果你描述的是真的，你的聊天室设计得很糟糕。

服务器的视图和它接收到的数据包应该被转发给其他用户，而不受任何数据包的进出。

操纵客户端上的流量只应干扰该客户端对聊天室的看法，而不应干扰其他客户端。

如果您设计的不同，您是信任客户端的行为正确。

你不应该那样做。--

行为不端的客户(那些没有按照你的规则行事的客户)可能会比没有被踢的人给你带来更大的问题。下面是几个例子，说明如果没有适当的输入验证，可能会发生的事情：

• 用户可能冒充其他用户，导致大量信任和机密性破坏。
• 用户可能会获得他们本来不会拥有的权利，因为他们能够为你的服务索取赎金。

附文如下：

IRC有许多易于部署的web客户端，还有许多IRC网络允许您免费托管信道。有你的选择，依靠一个彻底的平台进行聊天。

Answer 2

简短的答案:使用更好的聊天室软件.

您的问题是缺乏关于您正在使用的聊天室程序的详细信息。我将假设它要么是一个简单的客户机-服务器模型，要么是一个直接的对等模型。无论哪种方式，您都有一个输入并发送消息的发送方和一个接收方(或者是另一个客户端，或者是一个集中式服务器)。从你的描述来看，听起来你是在依赖发送者电脑上的软件来“执行规则”--接收者会很高兴地显示它收到的任何消息。不幸的是，这意味着您无法阻止用户使用像Winsock包编辑器(Winsock packet editor，WPE)这样的代理/数据包编辑器来拦截和修改数据包。

你需要的是一个聊天程序，在这个程序中，接收者执行规则(接收者会丢弃来自安静/被踢的用户的任何数据包，太快的消息，等等)。

听起来你在用一个设计很差的聊天室程序，我会找到一个更好的。

Answer 3

你的问题缺乏对发生的事情的详细描述。因此，解决你所描述的问题是不可能的。然而，指出另一种可能是有帮助的。

如果你说的是真的，那不是你的问题。你的问题更大。也就是说，您信任用户。

从不信任用户！

我假设您告诉客户端，如果它的用户被踢出了，它就不应该再发送任何东西。这显然不起作用，因为客户端可以忽略这一点。你不能让别人遵守你的政策，除非你是一个国家，如果人们行为不端或有其他方式来压制他人(比如确保你安装了用户无法控制的恶意软件-- 索尼音乐风格)，就可以将他们锁起来。

有一个不信任的服务器！

确保不要接受服务器上被踢过的用户的任何内容，或者您需要告诉对等方不要接受任何来自被踢用户的内容。告诉那些你反对的人不要做什么都没用。你需要告诉那些和你一起工作的人该怎么办。