Защита Counter Strike Сервера

Как изначально предполагалось причина была в плагине))

Хорошо что быстро нашел , а то хотел сносить все )

Как бороться с подменами стим айди? Обход бана фигня, другое дело, что человек подменяет айдишки постоянных игроков, тем самым отправляя их в бан.
рехлдс, соль прописана

бань тех кто подменяет по ip адресам тогда

ХЗ, у меня на последней сборке сервера такое не работает. Я задаю в changer'е нужный мне SteamID - в результате захожу на сервер и получаю не тот SteamID. От того что я прописываю - результат меняется, но подменить чей-то нельзя. А так это было одной из 2 причин почему я никогда не выдавал админки по стимайди (вторая причина - чтобы ники не меняли).

Стимид крадут не на твоем сервере, а на сервере, куда заманивают жертву. К примеру, я позову игрока посмотреть на мой сервер, на котором нет соли, он зайдет и я получу его исходный стимид, который могу вставить в ченджер, и зайдя на твой сервер получить стимид этого игрока.

Если игроки не понимают, что не стоит заходить на левые сервера, то единственный выход - онли-стим сервер.

Странно очень. Соль у меня прописана, но я никогда не поверю что он заманил десятки игроков на другой сервер, чтобы узнать их стим айди. Мне кажется у меня что-то работает некорректно. Но что..

Jenya Psy,
тут только выходить на контакт с типом и узнавать как он делает. мотивируя его чем-то.

Та там такое существо обиженное, что вариантов нет. Легче просить кого-то проверить, чейнджером.

Кто владеет этой шляпой, есть возможность заюзать?

Jenya Psy, сколько символов соль? если меньше 16, то хэширование стимид не применяется (на сколько мне известно)

Нет нет, на это вчера внимание отдельное обратил. 16, всё норм)

Правда вчера с инетом проблемы были, поэтому так нормально и не изучил всё.

Jenya Psy,

В консоле пишет RevEmu у таких игроков?

Ну этот вариант да, хороший. Но у меня админки идут чисто по STEAMID и только на стимовцев, с одним исключением, что префикс у стимов у меня другой т.е. STEAM_9:0: первоночальный не изменить, поэтому он и выделяется, у остальных игроков префиксы по 0 идут.

BaHeK, я в вопрос не углублялся, но по мне хэшироваться солью должен тикет входной, а не результирующий стимайди, тогда надо выловить у игрока конкретно тикет, и проставить конкретно тикет, а не стимайди.
Принцип кражи стимайди отсюда не меняется, но уже не так прозрачно всё тогда будет.
У меня в плагине был вроде входной тикет.

Наконец то до меня дошло как оно работает. Раньше можно было воровать и на твоем сервере. А еще некоторые хостинги соль по дефолту ставят при переустановке сервера (правда, не понятно, обратимый там алгоритм или нет, надеюсь что нет)

Дискриминация. У меня когда-то давно девочка играла, которая стим аккаунтами барыжила на серве. Вот в такой ситуации конечно можно было бы впаривать стим к админке в обязательном порядке )

STEAMID + пароль как вариант. У меня ник + пароль всегда был. Полет нормальный.

В клиенте все параметры setinfo целиком в виде строки хранятся и все параметры легко выдернуть, а там найти пароль не проблема, даже его искать не надо, все параметры setinfo вбил и вошел.

Как выдернуть все автоматически - не знаю, знаю как получить конкретный параметр если знать его имя, делал такое. Все это разве что из демки строки парсить, там оно есть. Только _pw затирается, а кастом нет, если я не ошибаюсь.
В общем, если кто-то сильно захочет - ломанет у кого-то випку.

Metal Messiah,

Соответственно менять параметр amx_password_field нет смысла, спасет только от не прошаренных.

интересная тема была полтора месяц назад, это что прикол такой?

BaHeK, напиши еще как получить всю строку целиком.