Обход бана подменой SteamID

мне как то ср**ь на Васю Пупкина. приведи админов на реальный стим(измени прифекс) и забудь о проблеме! о взломе админки путем подмены стим ид!

>>>>Это вообще неверный алиас
>>>>Где я несу бред?

здесь тема не о взломе админок а обхода бана


PS: я пока защищаюсь так

1.выставил прифекс реальным стимам
2.баню чекером по ип или ид
3.заблокировал команду статус

А пароль не судьба поставить?

Посмотрел тщательнее. При назначении рандомного ID или нужного ID клиент на SC2009 начинает использовать авторизацию RevEmu. Уверен, что аналогично и с RevEmu 2013. Так что всё норм, в том смысле что ограничение по эмуляторам сработает.


Вам как главному флудеру любая тема хороша. Недовольные повсеместным обсуждением бустов-шмустов тоже радоваться должны.


Вашу гениальную идею разгадывают даже школьники. Это уже даже не дикий слоухакинг, это куда хуже: прямо как при воровстве уников, только 'во благо'. Последнее, кстати, зависит от того, в чьих руках управление.

Другая крайность в решении вопроса - промоутировать образ жизни 'Steam CS only'. Со всех позиций это разумнее троянов.

может кто-нибудь распишет как проверяется реальный steam-id на сервере ?

Подсеть банить уж точно не самый лучший вариант..
Запрет старых эмуляторов во многом решит проблему..чем выше патч, тем меньше читов под него..
Как вариант банить по железке..
Если из совсем извратиться можно придумать простенькую систему регистрации, допустим входит чел на сервер а ему вопрос...отправить ли какие-либо индивид данные по машине или ОС...но эт так фантазии =))))))) да и серв наверно грузить будет

steam id + pass, не? Ну а если обычных игроков будут заменять, то уже ставьте плагин привязки ника (пароль) к steam id. Постоянные игроки будут пользоваться, а не постоянных и подменять не будут.

Вводить систему регистрации для юзеров (которая, кстати, существует только в фантазиях) - геморроиться будут все. По мне так тоже не самый лучший вариант)

sweet, давайте без 'steam id + pass'. Это соседняя тема - 'защита' строго ограниченного числа юзеров.


Зачем и что непонятно?

ой беда-то какая, беда... АС же только по steamid банить умеет... бедных админов и игроков постоянных банит прицепом у кого-то... жизнь такая боль...



так сложно догадаться, да? тем более выше написано много раз - банить по IP.
зачем изобретать велик, когда можно назначить в АС отдельный уровень для бана за подмену steamid. там же для каждого уровня алиасов можно свой метод бана задать.
никто не обязывает вас за всё подряд банить по steamid или через вашу бансистему. за подмену steamid лучше банить по ip.
никаких постоянных игроков, админов и прочих существ по ошибке не забанит. бан будет выдан только клиенту, у которого будут найдены эти алиасы.
бан система вообще использоваться не будет, бан будет храниться в буфере сервера, это хорошо, так как записывать его смысла нет, всё равно читер сменит ip.

ну вообще она существует...ток ее надо переделывать..под конкретную идею

Ну если говорить строго - всё-таки не существует пока, до переделки ;)

--

Переписал шапку, постарался собрать всё полезное вместе.

интерестно сколько же еще над кс будут издеваться. вероятно в этой игре нашли больше дыр чем в любой другой

На AVSMP можно подменить в два счёта,.

steamID генерируется на клиенте игры у всех эмуляторов. Так что подменить его можно в любой момент и средствами сервера это ни как не изменить и не отследить.

так что выход только один - использовать лицензионную копию игры, настроить dproto, система регистрации ников/steamID на сервере для пиратских клиентов.
либо опять же писать клиент/серверное приложение для защиты эмулированных steamID

shaid, надо тогда %time%.0 потому что там float

Я подумал немного, вопрос подмены ID на ID постоянных игроков по сути решить можно. Ну или хотя бы на время.
Для этого достаточно записывать STEAM_ID в базу и генерировать уникальный код, который пойдет в setinfo пользователю.

Т.е. если игрок впервые заходит с таким STEAM, то он получит свой код и сможет играть безопасно.
Если заходит взломщик и подменяет на STEAM постоянного игрока, то setinfo не совпадет с тем, что хранится в базе(можно или кикать его, или банить IP)

однако это условие временное, ибо setinfo может пропадать и т.д и т.п

Вы тупите все или это так модно теперь думать над тем что уже решено???

В dproto.cfg

Native_Prefix1 = 7;
Должен отличаться от остальных.

Цифра 7 любое число от 1 до 9 так как 0 уже используется для других эмуляторов.

По теме:

1. алиас чекер: ac_add_alias 1 steam_set_id
2. доп бан от маздана

и нет никаких проблем.

nsgenn, можно и к подсетям привязывать тогда :)

это открывает широкий простор для вредителей, которые могут со своих серверов изменять setinfo на ваших игроках, в итоге у вас на сервере в бане может оказаться половина интернета

wat?

Мне кажется лучше забанить чтобы вообще обойти нельзя было.