Обход бана подменой SteamID

Недавно один идиот скинул в паблик новый подменяльщик SteamID, другие - стали им успешно пользоваться. Подменяльщик встраивается в игру и позволяет менять ID 'на лету' (но не во время нахождения на сервере, конечно).

Проблема обходов бана подменой SteamID набирает актуальность.

Тема для продвинутых владельцев серверов, которые знают, что разумно послушать умных людей и подготовиться к худшему заранее. Остальные прибегут, как только их коснётся. Инфа 100%. А бардак не за горами.

Внимание! Защита ограниченного числа аккаунтов относится уже к тематике этой темы.


Фиксы: невозможны
Мы имеем принципиально иную проблему, которую просто так - фиксом - не закрыть: смена ID 'на лету'.
Некоторые посты: 1, 2, 3, 4, 5, 6, 7, 8.

Оптимальное решение 'глобальной угрозы': предложено
• стимизация: переход на Steam. Чтобы ID не зависел от клиента, он должен выдаваться независимо от клиента, а не генерироваться. Для этого нужна внешняя система, в паблике это Steam. Полный переход сервера на Steam решит проблемы с обходом банов и воровством привилегий, но сложностей на этом пути хватает.
Поддерживают Crock, SISA, RedL1ne, gudaus, Legenda, S0m3Th1nG_AwFul!, я.
+ плагин, позволяющий игрокам с пираткой поиграть и оценить сервер, а затем продвинуть идею покупки Steam;
+ модуль для игры с полюбившейся пиратки при наличии аккаунта;
+ по желанию 'заманивающий' сервер с dproto (идеи Bloo и Lev).
Посты по теме: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10.
Успех сильно определяется массовостью поддержки. Более подробная инфа пока не готова.



Другие меры:
• железный вариант - запрет бОльшей части эмуляторов для 'проблемных' 'подсетей' с помощью плагина SubnetBan от Lev. Подмена одинаково хорошо работает на любых эмуляторах, но клиент с фейковым SteamID всегда использует тип авторизации RevEmu. Эмуляторы до RevEmu ещё уязвимее. Поэтому вход на сервер с 'проблемных' 'подсетей' разрешаем только стимовцам и эмуляторам SC2009 и RevEmu 2013: sb_def_allowed_clients "bgj". Не забываем, что также нужно иметь 'разрешённый' клиент на SC2009 или RevEmu 2013, ссылку на который вы дадите при кике.
Это неплохое решение проблемы намеренного бана других игроков со стороны решивших напакостить школьников. Недостатки очевидны. Достоинства: всё уже сделано, всё работает, можно использовать. Но плагин под силу настроить не каждому. О школьниках на хостингах должны позаботиться хостеры, они за это деньги получают (знающие люди держут сервера на VDS: это дешевле и полная свобода действий). Показываете им проблему, показываете плагин, показываете требование 'возраст пользователя 18+ или наличие технического образования', просите помочь с плагином.
• это не реализовано, только принцип: 'система регистрации' для игроков. Помимо SteamID используется ещё какая-то привязка. Различных идей хватает. Не путаем с комбинациями 'steamid+pass' и т.п. (тот же users.ini) - этого для удобства мало, это нужно делать вручную, это неудобно.




Это фантастика. Для этого должно быть ПО на клиенте.
Есть кое-какие идеи у умельцев, но эта инфа не для паблика и эти попытки по определению легко блокируются. Т.е. они работают, пока их алгоритм неизвестен. Это 'путь' супербанов, мегабанов и прочей дребедени.


Безобразничать минутку-другую - пока можно. Заявлениями 'steamid стало возможно подменять и на лицензионных клиентах игры ... вскоре сами все увидите' только хомячков пугать. Когда придёт время, недоработка Steam будет легко закрыта VALVe.


Правильнее - взять 'попользоваться': для авторизации на сервере используется реальный SteamID. Со своим акком - да, можно играть, если комп позволяет держать запущенными одновременно обе игры. Но при бане акка и пиратка теряет доступ. Собственно, аналогичная возможность с давних времён есть и у Cracked Steam (AVSMP в dproto). С чужим - игрой это не назовёшь, только побезобразничать. Защита админок обсуждается тут.


Благодарности
• Эти люди очень помогли: Crock, Lev, SISA, RedL1ne.
Кого забыл - добавлю.


P.S. В топике не идёт речь об обходах бана игроками с клиентов STEAM_ID_LAN. Эти давным-давно спокойно решаются плагином UCH, настройкой dproto, плагином updatehint из комплекта dproto или тем же SubnetBan.

Советую также ознакомиться с темой 'Взлом админки подменой SteamID'.