Заход под ником админа без пароля

Сегодня была замечена странная вещь.
На сервере стоят админки ник + пароль.
У некоторых это действительно так, а некоторые без пароля могут заходить.

Я скачал кс, решил проверить, и действительно, даже я под своим ником могу без пароля зайти на сервере. Это что такая за ерунда? Я вообще через стим сижу.

Раньше всё было норм, невозможно было зайти под ником админа без пароля, а сейчас заходит, но админ прав нет.

Вот пример

"$_KillKiller_$" "7656765" "bcdefijlmnopqrstu" "a" - не заходит под ником без пароля.
"XOPEK" "ch534ав8" "abcdefijlmnopqrstu" "a" - заходит под ником без пароля но прав нет (может в игре менять ники, и ничего не происходит) но если сменить ник на написанный выше, или других админов, то его кикнет о том, чтобы нужны права доступа, тобишь пароль.

"STEAM_0:0:23443" "r645654" "abcdefghijklmnopqrstu" "ca" - заходит под ником без пароля. но админки нет

Может steam_id совпадает с твоим стим идом в users.ini

name "%XOPEK" мб еще прокатывает...

Делайте по STEAMID+пароль.
Пример:

А разве стимид не омгут подделать? У меня была тут тема. про то как серв взломали, и заходили какие то левые админы, и портили сервак. Хотя возможно это из-за плагина статсхшел.
И сказали что лучше ставить админку ник + пароль.

А вы считаете,что ник подделать не могут? :)
Если будет ID+pass,то даже если сгенерят ID,то пасс то они как узнают? По-моему это лучший вариант.

setinfo передается на все сервера)
достаточно зайти на сервер, который принадлежит злоумышленнику

Так рассуждая можно всё взломать :)
Именно по этому я много чего переписал в стандартном наборе+меняю пароли раз в...когда не лень.

Помню когда то чувак в дц пишет, мол вот админка (дал сетинфо и ник), мне надоело, берите кто хотите.. кст. сервер локальный был, но с нета тоже мона было закарабкатся. Так вот я взял и сделал поверх того что там было 10-15 админок, еще штук 25. Ну делал пока в чате не исчез лес рук.. так прикол весь в том, что админ сервера выкупил это только где то через неделю, вторую.. я тогда реально угарел, мол как так.. что разве не видно что рубят под другими никами, или хотя бы глазеть users. В общем хз, но вот такие бывают админы..

Можно запрашивать пароль для ручного ввода каждый раз

zippel,у меня на паре румынских серверов до сих пор есть права+все пассы,потому мораль:
следите за своими серверами ©


Средствами чего это можно осуществить? Cs?

Хотя обычно пароли это a-Z 0-9,потому гемору у админов будет много :)
Мой вар. по-моему самое то.

это пример или у тебя там действительно русские буквы в пароле?

Пример. Тоже заметил.
Он просто,судя по всему,копировал с сервера и сбивал данные(я также делал просто).

можно еще привязывать к номеру сотового ))

Ну что мелочиться то, давайте сразу по инициализации глазного яблока.

// upd w0nd3r опередил :D

По отпечатку пальца уж давайте, что вы.



Например пускает на сервер, сидишь в спектрах, нужно ввести пароль через чат. Если не вводишь в течении N времени, то кикает. Выбор команды - кик.

и банить по паспорту, да? на последней странице

Ставить уникальное название поля
например setinfo _pw_serv "password", мало конечно поможет, но от рук детей, которые setinfo вытягивают поможет.
Далее можно сделать проверку после входа вручную.(уже было озвучено)
Даже править не придется. После захода убираем все флаги, если есть bans, то флаг А останется, но это ничего страшного. Далее вводить пароль тот что в users.ini через консоль или чат
Например amx_admin_pw "pass"
Если в течение минуты не ввел - кик.

Самое надежное, давать админки либо по реальным SteamID или только по выделенным IP

zippel,можно подделать реальный STEAMID.
Подделал>зашёл с правами>получил около минуты времени,чтобы прописать себе админку на нон-стим>резвишься.