Защита от подмены на определённые SteamID

Не надо тупо плодить одни и те же темы. Ответ между тем не изменится.

Для защиты от подмены на определённые SteamID достаточно включить хэширование ID эмуляторов (параметр SteamIdHashSalt). Эмуляторы в dproto - это все типы клиентов, кроме cid_Steam, cid_NoSteam47 и cid_NoSteam48.


Инфа по параметру SteamIdHashSalt в dproto.cfg
Q: Зачем эта опция нужна?
A: Эта опция позволяет защитить от подмены на определённые SteamID. Реализуется защита изменением алгоритма превращения данных от игрока в ID, в этом процессе участвует произвольное 'число', заданное в строке SteamIdHashSalt. Работает только для эмуляторов. Превращение – необратимое: из полученного ID нельзя восстановить исходный, чтобы вбить его в айдичейнджер для подмены. Т.о. 'украсть' чужой ID становится возможным, только заманив игрока на свой сервер с сюрпризом, что достаточно сложно организовать. 'Своё' значение SteamIdHashSalt нужно держать в секрете.

Q: gffthtyngsybhjkutryu и gffthtyngsybhjkutryu1 будет разное превращение ID или одно и то же?
A: Разное. Поэтому эта настройка должна быть одинаковой на всех серверах владельца.

Q: Нужен ли пробел после 'SteamIdHashSalt =' ?
A: Без разницы. Пробелы на концах значения автоматически отбрасываются.
В строке можно указать любые символы, минимум - 16, максимум - не ограничен, но будут использованы только первые 255. Подробнее.

Q: Если сейчас я поставлю 'соль' в dproto, то у всех моих игроков изменится SteamID?
A: Он поменяется только у игроков с эмуляторами: 'слетит' стата и т.д.

После настройки параметра SteamIdHashSalt для вступления изменений в силу сервер необходимо выключить и включить; просто смены карты не достаточно.


Дополнительно по защите админок
Железный вариант - админку выдавать только Steam-игрокам по реальному SteamID.

При включенном в dproto хэшировании ID эмуляторов становится допустимым и админку пираткам по ID выдавать, и префиксы не менять. НО: заполучить ID пиратки значительно проще, чем данные, чтобы использовать ID Steam-клиента (последние и действительны ограниченное время, и играть под чужим реальным ID можно не более 2-х минут). Потому по меньшей мере защищайте админки по пиратским ID паролем, раз выдаёте. Использование native Steam обеспечивает стороннюю верификацию клиентов - посредством VALVe, а ID эмуляторов и пароли извне не проверяются.

Также железный вариант - админка по IP, у кого он постоянный, что бывает нечасто.


Скрытие SteamID игроков
Многие свято верят, что проблему подмены можно обойти, скрывая ID игроков в ответе команды status. Это не так, существует достаточно мест и способов вытащить ID. В современных разработках кулхацкеров для получения ID игроков существуют специальные команды. 'Соль' в dproto (хэширование ID эмуляторов) своим существованием делает получаемые таким образом ID'ники бесполезными цифрами.


Инфа для тех, кто юзает авторизацию ник+пароль и доволен
Бан-системы обычно банят по SteamID при его наличии у игрока. Это значит, что ололошка с айдичейнджером с произвольным ником может подвести любого игрока (и админа) под бан: из-за совпадения ID бан 'перекинется'. Если вы используете dproto 0.9.390 и выше с включенным хэшированием ID эмуляторов - эта проблема вам не грозит. Второе неудобство такой 'защиты' - распространяется только на админов (постояльцы 'за бортом'), которые вынуждены всегда играть под одним и тем же ником. Хотя на большинстве серверов владельцам это, наоборот, удобно, я больше забочусь о серверах 'из альтруистических соображений' (админы бесплатные) и уверен, что узнаваемость - большое неудобство для админов: игроки пристают + сложнее вычислять читеров, знающих, что на сервере админ и пытающихся шифроваться.




Советую также ознакомиться с темой 'Обход бана подменой SteamID'.

Было бы неплохо, основные квары дпрото привести в пример. Я вот к примеру все хочу так сделать но как представлю что нужно кучу инфы перелопатить чтоб разобраться как правильно сделать чтоб не накосячить меня это сразу останавливает :)

А как? скиньте мне ваш dproto.cfg, если вас это не затруднит.

Добавлять к стим айди ещё и пароли - тоже неплохо на мой взгляд

Мало того что

Да ещё и пакостный софт выложил! Мало ли кто скачает!
После начнётся хаос... А всё из-за того, что

Если в дополнение ;)



Должен отличаться от остальных.

все понял, спасибо всем!)

что как где каким образом?
если админка выдана на лицензию, если префикс native отличается от других, можно?
а, ну да, забыл. всё можно подделать. ип админа подделать же тоже можно для угона админки, прописанной по ип...

myself777 поправился уже)


Админка по IP тоже норм, у кого он постоянный.

Использование native Steam обеспечивает стороннюю верификацию клиентов - посредством VALVe, поэтому настоящий SteamID не подделать по определению. ID эмуляторов и пароли извне не проверяются.

Круто. Пусть ноустим играет с нормальным стимид с нулями, а у лицензионщиков будет поддельный.

kritik, откуда критерий нормальности? сами выдумали?

Safety1st, лучше стиму так и оставить префикс 0, а каждому эмулятору выставить свой уникальный префикс.

Как вариант, пусть эмули с VALVE_X:X:X бегают.

Who cares? xD Все ID имеют какой-то там вид только на вашем сервере.


Нет, не лучше. Во всяком случае - как общая рекомендация.

Назначать отличный Native_Prefix1 разумно именно для стимовцев, если на сервере уже имеется большое число банов, чтобы они не перестали действовать из-за смены ID'ников игроков. Стимовцы, понятное дело, разбанятся, но их баны составляют малую часть от общего числа.
Если список банов начинается с чистого листа или настройка нового сервера, то можно для стимовцев оставить привычный 0, а всем эмуляторам назначить префиксы, не равные 0.

--

Вы пишите, пишите, я шапку дополняю потихоньку.
Только не забываем, чтобы что-что авторитетно рекомендовать другим, надо самому хорошо разбираться в вопросе и быть знакомым не только с несколькими частными случаями)

У меня к примеру овер дохрена стим банов...

upd: плюс сюда-же статистика.

Оу)


Хм... gameME игнорит первый префикс как игнорит его сам HLDS.
Смена префикса по-любому что-то 'сломает'. Тут нужно только выбрать - что))

Для статы или бан листа в базе у всех, у кого STEAM_0:0:XXXXXXXX и STEAM_0:1:XXXXXXXX и короче можно обходом поставить новый префикс. Или же, наоборот, у всех остальных ID поставить новый. Я за второй вариант)


P.S. Накидайте мне готовых скриптов для массовой замены, я добавлю в шапку и сменю рекомендацию)

Моя подборка префиксов, возможно кому пригодится. Использовалась сразу после вайпа банов/статы, потому нет проблем с переходом.

если не сложно можешь расписать каждый префикс за что он отвечает?

RedL1ne,
Немножко бы описания еще :)

На всякий случай: 'вайп' - wipe - затирание.


Оу, а комментариев в dproto.cfg по каждому параметру уже мало?