Защита от подмены на определённые SteamID

wypukt, ну потому что клиент говорит серверу "я вася, мой уникальный ключ 8735453248732635" сервер делает, "ок, Вася, держи стимайди 1236235"
Ничего тут не мешает Васе в следующий раз прислать другие цифры. Примерно так текущая схема работает.

AuthId (не стимовский) на данный момент довольно ненадёжный идентификатор как для хранения данных игрока, а для бана тем более. Можно попробовать заюзать AuthString для хранения данных игрока, его может узнать только сам сервер.

Также для данных игрока может хорошо подойти какой-нибудь cookie идентификатор.

mazdan, ну я не знаю например брать этот запрашиваемый от пользователя ид с процессора, или из той части компьютера которую не подменить ложными данными, я просто не знаю из чего можно получить идентификационный номер... Или на крайняк из сетевой мас брать, врятли кто то захочет покупать даже сетевуху ради того что б почитерить...

[WPMG]PRoSToTeM@, но что бы выдать куки нужно получить какой то исходный номер от какой то части компьютера, иначе велик шанс перепутать пользователя... Всеравно все идет отталкиваясь от компьютера игрока...

wypukt, завязывай :)

shaid, вместо стеба можно и объяснить, как выдается стим, он берет номер из винчестера + еще чего то, каким то алгоритмом выдает игроку стим. Так у игрока свой стим сгенерированный его компом, а можно ведь сделать это сервером, он запрашивает ид любой запчасти, и также само генерирует ему стим, но т.к. научились подменять ид запачастям на компе, так и обходят баны по стим, но если найти то что не подменить, соответственно не сменишь стим ид. Я просто не пойму над чем стеб это логические вещи...

wypukt, запрашивает айди запчасти?) ну не плохо звучит в принципе, только вот нет ни единого способа получить подобные данные без доп. приложения на стороне клиента.

ну если через кс админ может открыть игроку сд-ром я думаю есть способ запросить мас хотя бы той же сетевой(хатя если не изменяет память, мас то же меняется) неужто ли все сводится к тому что кс 1.6 просто непродуманна в этом плане и хоть разбейся, но читера хрен забанишь по большому счету... Ну если не считать бана по подсети вместе с возможными невиновными игроками ?))

С пабликами все просто я посылашю всех на антчиит ucp, а вот остальные виды модов остаются плацдармом для инвалидных читеров(((

wypukt, как ты MAC-адрес собрался получать?


Надо поступать как с userid:
Если у клиента нет идентификатора в cookie, то выдаём ему последний выданный + 1. Перед записью в куки, надо на этот id сгенерировать уникальный ключ, который и будем записывать.

мак не уникален, меняется и подменяется не хуже, чем volumeid. использовать его как надёжный идентификатор нелепо.
кс не продумана только в плане нонстима, т.к. пиратство оно пиратство и есть. играете на крякнутых серверах с дпрото через эмулятор, значит все проблемы вызванные этим эмулятором исключительно ваши, и кс они не относятся. она нормально продумана в этом плане, у неё есть уникальный steamid идентификатор, привязанный к стим аккаунту владельца игры.

Добрый день.
Не могли бы вы мне помочь с Alias detcktor by mazdan
Мне надо что бы банило только за подмену стим айди,все остальное выключить.

Artem0507, вопрос в тему плагина. Просто удалите все остальные проверки и все. И это не поможет особо.

чому коли прописую різні символи на параметр "SteamIdHashSalt" то сервер через деякий час падає???

Safety1st, "Допинфа для пользователей плагина AMXX Gag от xPaw и Exolent. Аналогичная проблема с Advanced Bans от Exolent. Credits to xSav." что-то гиперсылка на Допинфу не работает. Что там написано?

ExtraSens, поправил ссылку.

Того що там баг, он принимает нормально только цифры. И количество этих цифр должно быть больше 18. (Указано в параметре не менее 16, смело ставьте сразу 20)

Знатная чушь

В SteamIdHashSalt можно писать что угодно, даже пробелы (внутри строки). В данном случае любые символы - просто числа. Максимум возьмётся 255 таких чисел, это 255 символов ASCII или 128.5 кириллицей. Нельзя использовать только символы с кодами 0 (конец строки) и 10 (перенос строки).

v0.9.547 подойдет?)) многое изменилось?)
---
//уже нашелся кто смог подменить стим ид((
Не ругайте только ))

funnysamara, если злоумышленник знает ID без соли, то он без проблем его подменит на сервер с солью.