Смена STEAMID/подмена STEAMID/обход бана/халявная админка.

hi,guys.
Суть в следующем.
Не для кого ни секрет,что в Интернете есть софт для смены STEAMID на клиенте.
Дак вот. Этот бл@до-софт не просто может менять ID,а может присваивать любой ID,т.е. захотел STEAMID вида STEAM_0:0:1337228228-сделал.
Вытекающая из этого не особо весёлая. Игрок может стать админом(с теми правами,которые прописаны на ID). А если это,например,w3-сервер,то ещё и раздать exp всем пацанятам.
Весело,однако.

Хочется добавить,что во время демонстрации своих возможностей,игрок сделал себе ID такойже,как у меня=с теми же правами(status,amx_who). После чего игрок дал себе бан(бан по ID),меня же с сервера не выкинуло/забанило. Перезаходить я побоялся и снял бан.

Спрашивается,как-нибудь можно защититить* сервер от таких хацкеров?
*защитить чем-то большим,чем права по ID+pass.

*радует то,что софт очень требователен к ОС и просто так его не запустить+чаще скачивается троянец.


Часть взята отсюда,автор темы также я:
http://amx-x.ru/viewtopic.php?f=6&t=14730

А чем вас там тема то не устраивает? cid_... там где 1 заменить на 2, и префиксы раздать эмуляторам.

Тут тоже есть не мало знающих людей. Хочется понабивать посты послушать их мнения и советы.
Настройкой dproto эту проблему не решить...

exec1337,
А в чем проблема-то? Вы прописываете админки тем кто на пиратках по стим айди?

OMG! Сколько можно еще поднимать эту тему?

Делаем для нонстима префиксы например _0:4: в дпрото и забыли о том что зайдет кто то левый под стим авторизацией.

Конечно это не поможет для тех умников, которые считают, что нонстим должен получать бонусы стима (стим авториз и все вытекающие отсюда).

Темы уже были и разбирались:

Раз: https://c-s.net.ua/forum/topic36500.html
Дыва: https://c-s.net.ua/forum/topic51315.html

P.S. "Я менял STEAM ID, когда это еще не было мэинстримом".

АльТ,естественно. Не по паролю же делать.

Если нет 50-100р на стим то пусть сидят по паролю. Готов спорить вы админки и то дороже продаете на сервере) Вообще у меня были мысли выдавать админам стим, оно себя оправдает.

Если изменню префиксы - получится что игрок который у меня уже есть в банлисте спокойно зайдет, тк dproto выпишет ему друйго ид ? Или что то не понимаю.

бансистему переписать под эту схему дело 10 минут.

Немного пробежался по топикам :

Этот способ досих пор актуален? Если до я спокоен. VALVE_ для пираток STEAM_ для стимовцев + никаких админок пиратам.

конечно актуален.

админки пиратам можно давать по айпи в некоторых случаях. Айпи бывает даже надежнее стимадминки. Хотя какие то "дятлы" рассказывали о подмене айпи, но это уже за гранью фантастики.

Тогда я пока спокоен ,изначально делал так ,тк удобно различать клиентов.

Что за стереотипы... Ладно,тема не об этом.

Давать права по IP-из 10 только у одного будет статика.
Давать права по паролю-сам такие одминки угоняю и тут угонят.

Понравиться сервер ,захотят привилегий преобретут полюбому.

можно использовать смежный вариант. STEAM ID использовать как первоначальный, до тех пор, пока игрок не подключится к серверу.
Как только он подключается, то админка прописывается ему по IP, а с ST_ID комментируется.

Также можно ежедневно генерировать новый префикс для админок по Нику

Так в чем проблема по стиму давать?

Блин,ребята,толи я через опу объяснил проблему,толи вас понесло не туда.
Прописывать права по STEAMID+пароль в целом не плохо. Относительно надёжно,и с этим я не испытываю проблем.

а зачем к стиму еще пароль? =\

к примеру, если у этого ST_ID не прописан пароль вдобавок, то его IP улетает в бан. Дополнительная защита, ага