Защита от подмены на определённые SteamID

ops244,
Это хорошо. Школоло любит такие сервера. Учитывая, что в плагинах и даже амиксе встречаются разные пасхалки по айди создателей

RedL1ne,
ну так я-же смотрю исходник...
а что в амх? (не разу не глядел D)

А на d-s откликнуться нельзя было? Спасибо, вот теперь до конца понял, что и как, только на счет setti... Его тоже менять? Если да, то на какой?)))

Советую вопросы в форме претензии не формулировать.


Внимательно:

Если у вас стоит cid_Setti = 1, то префикс менять нужно. Понятия не имею, как dproto отличает, что коннектится именно setti, и стоит ли у кого-то там 1. А так у них 2 бота: на RevEmu и без эмулятора.

Это не претензия =) Я к Вам никогда плохо не относился, чтобы кидать претензии, да и Вы значительно опытнее меня в плане настроек. Спасибо за ответ ))

Я про форму. Она не располагает к ответу.

Сравните

и
Не дождался ответа на DS, пришёл сюда.
или
Жаль, дождался ответа на DS.
или
На DS помощи не дождёшься, а тут всё расписано. Ура!

Очень много писанины в шапке. Товарищ, вы не госслужащий случаем? Что не пост, то целая речь Предложение отностительно смены префикса не рациональное ибо у проектов, которые держут любого рода статистику по STEAM_ID будут проблемы в виде жалоб от игроков.

Мой вариант решения:
1) Раздать всем админам с динамическим айпи RevEmu
2) Прилепить пароль, но не со стандартным префиксом _pw, а другим. Например:

Таким образом можно не боятся, что пароль угонят всякие школололо, если ваши админы будут заходить на другие серверы.

если инфостринг состилят то не только с самим паролем, но и с параметром amx_password_field тоже. можно задавать любой, толку от этого особого не будет.

Жалобы на что? Я уже год как префиксы расставил, пока жалоб нету) Ну и обновил само собой после расставления.
Смену ключа к паролю тоже год назад сделал. Вроде как очевидная вещь, ведь админки брутят, подставляя стандартный ключ _pw и пароль из базы. Ставишь другой ключ - и бб брут.
А вот с заходом на другие сервера беда, тут спасёт только админка по native steamid либо сознательность админов.

Setinfo весь воруется на раз-два.

Думаю, в качестве защиты от взлома админки (или же запрет допуска на сервер с идентичным ID) можно использовать следующим плагином от crash94, который блокирует действие HLProtector и в общем запрет на идентичный SteamID.

Код:

#include <amxmodx>
#include <amxmisc>

#define PLUGIN 	"AntiMydak"
#define VERSION 	"1.0"
#define AUTHOR 	"CrAsH"

public plugin_init()
{
	register_plugin(PLUGIN, VERSION, AUTHOR)
}

public client_connect(id)
{
	set_task(2.0, "CheckPlayer", id)
}

public CheckPlayer(id)
{
	new szSteamID1[32], szIP1[32]

	get_user_authid(id, szSteamID1, charsmax( szSteamID1 ))
	get_user_ip(id, szIP1, charsmax( szIP1 ), 1)

	new iPlayers[32]
	new iPlayer, iNum

	get_players(iPlayers, iNum)

	for(new i; i < iNum; i++)
	{
		iPlayer = iPlayers[i]

		if(iPlayer == id)
			continue

		new szSteamID2[32], szIP2[32]
		get_user_authid(iPlayer, szSteamID2, charsmax( szSteamID2 ))
		get_user_ip(iPlayer, szIP2, charsmax( szIP2 ), 1)

		if(equal(szSteamID2, "STEAM_ID_LAN") || equal(szSteamID2, "VALVE_ID_LAN")) 
		{
			if(equal(szIP1, szIP2))
			{
				new szName[32]
				get_user_name(id, szName, charsmax( szName ))
	
				log_to_file("addons/amxmodx/logs/antimydak.txt","%s пытался наебать", szName)
	
				server_cmd("kick #%d ^"Наебать не получится. Ещё раз и тебе ***^" ", get_user_userid(id))
				break
			}
		}else
		if(equal(szSteamID1, szSteamID2))
		{
			new szName[32]
			get_user_name(id, szName, charsmax( szName ))

			log_to_file("addons/amxmodx/logs/antimydak.txt","%s пытался наебать", szName)

			server_cmd("kick #%d ^"Наебать не получится. Ещё раз и тебе ***^" ", get_user_userid(id))
			break
		}
	}
}

чоткие причины кика игроков. прям пацанские. да и лог тоже радует)
не хватает только проверки на is_user_padrybaet_soft_suqa или чего-то на подобии :)

Кажется, я вас запутал)
Для защиты Steam-игроков плагины не требуются, просто разнесение префиксов.

Для защиты от подмены пираток плагин подходит слабо, всё-таки его предназначение - предотвращать кражу аммо-паков и т.п.: 'запрет допуска на сервер с идентичным ID'. Но можно и так использовать, оптимизировав код и убрав проверку IP)

Я пересмотрел вариант с dproto, который предложили в главной теме по защите сервера. Сделал, как сказали, наверняка хороший метод для защиты от этого...)

Инфа для тех, кто юзает авторизацию ник+пароль и успокоился.

Забанить игрока, установившего себе админский SteamID, с помощью AMXBans без последствий не получится: та, как правило, банит по SteamID при его наличии у игрока и из-за совпадения ID бан 'перекинется' и на легитимного игрока. Нужно банить как минимум IP - дефолтная AMXX-команда amx_addban, чуть лучше - заодно навешивать различные метки (SuperBan, FreshBans с DopBan2 и т.п.), лишь бы бан-система при этом SteamID не банила.

Для защиты стим-админок вполне достаточно 1 проверки. Dproto пока что не получается нае**ть (да и не получится, как я думаю), так что пользуйтесь!

Информация:
Пропись админов по steamID осталась без изменений, всего лишь добавлен 1 флаг ("f"):



Пробуем, тестируем, отписываемся.

public client_connect(id)
{
set_task(2.0, "CheckPlayer", id)
}

а если до авторизации пройдет более 2 сек после коннекта

csnet, ты о чём вообще? В коде 9iky6'а такого нет, там всё норм.

Developer, он о коде, который Выше, Сообщение #193
P.S. Непривычно видеть такой никнейм