Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Обход бана подменой SteamID

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

45 страниц

« 3 4 5 ... 43 44 »

Обход бана подменой SteamID

, Оптимальное решение против 'глобальной угрозы'

Опции

perfectblood0	24.12.2013, 10:20 Сообщение #61
Стаж: 17 лет Сообщений: 5065 Благодарностей: 2685 Полезность: 488	Цитата(kritik @ 24.12.2013, 12:13) Мне кажется лучше забанить чтобы вообще обойти нельзя было.
	Поблагодарили 2 раз Поблагодарили 2 раз Legenda, nsgenn

shaid	24.12.2013, 10:28 Сообщение #62
Стаж: 14 лет Сообщений: 1012 Благодарностей: 432 Полезность: 835	Цитата(mazdan @ 24.12.2013, 8:50) shaid, надо тогда %time%.0 потому что там float я как пример привёл) у себя я %time%.0 и %reason% вручную вписал. Цитата ac_set_alias_punish 1337 "addip 30 %ip% podmena_steamid"
	Поблагодарили 0 раз Поблагодарили 0 раз

gudaus	24.12.2013, 10:29 Сообщение #63
Стаж: 14 лет Сообщений: 1571 Благодарностей: 1211 Полезность: 741	Цитата(kritik @ 24.12.2013, 12:13) Мне кажется лучше забанить чтобы вообще обойти нельзя было. Это невозможно.
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	24.12.2013, 10:32 Сообщение #64
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(nsgenn @ 24.12.2013, 11:10) Я подумал немного, вопрос подмены ID на ID постоянных игроков по сути решить можно. Ну или хотя бы на время. Для этого достаточно записывать STEAM_ID в базу и генерировать уникальный код, который пойдет в setinfo пользователю. Т.е. если игрок впервые заходит с таким STEAM, то он получит свой код и сможет играть безопасно. Если заходит взломщик и подменяет на STEAM постоянного игрока, то setinfo не совпадет с тем, что хранится в базе(можно или кикать его, или банить IP) однако это условие временное, ибо setinfo может пропадать и т.д и т.п А если setinfo украдут?
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	24.12.2013, 10:34 Сообщение #65
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	shaid, да, причины там тоже нету В вашем примере надо addip 30.0 %ip% Иначе Цитата addip 30 1.1.1.1 test Usage: addip <minutes> <ipaddress> Use 0 minutes for permanent Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

kritik	24.12.2013, 10:35 Сообщение #66
Стаж: 12 лет Сообщений: 511 Благодарностей: 708 Полезность: 0	Цитата(gudaus @ 24.12.2013, 12:29) Это невозможно. Зачем писать, если ты не знаешь?
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	24.12.2013, 10:37 Сообщение #67
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	Цитата(kritik @ 24.12.2013, 12:35) Зачем писать, если ты не знаешь? научи банить игрока,который меняет steamID и IP
	Поблагодарили 0 раз Поблагодарили 0 раз

nsgenn	24.12.2013, 10:40 Сообщение #68
Стаж: 13 лет Сообщений: 885 Благодарностей: 561 Полезность: 667	Цитата([WPMG]PRoSToTeM@ @ 24.12.2013, 12:32) А если setinfo украдут? сделать уникальное setinfo для каждого. К примеру: MD5(STEAM+UNIQ_COD_SERVER) и 4первых символа строки MD5 будут уникальным префиксом Отредактировал: nsgenn, - 24.12.2013, 10:41
	Поблагодарили 0 раз Поблагодарили 0 раз

gudaus	24.12.2013, 10:44 Сообщение #69
Стаж: 14 лет Сообщений: 1571 Благодарностей: 1211 Полезность: 741	Цитата(kritik @ 24.12.2013, 12:35) Зачем писать, если ты не знаешь? Ну так научи нас, дураков, как забанить игрока без клиент-серверного приложения с динамическим ip и сменой id.
	Поблагодарили 0 раз Поблагодарили 0 раз

nsgenn	24.12.2013, 10:47 Сообщение #70
Стаж: 13 лет Сообщений: 885 Благодарностей: 561 Полезность: 667	Цитата(gudaus @ 24.12.2013, 12:44) Ну так научи нас, дураков, как забанить игрока без клиент-серверного приложения с динамическим ip и сменой id. Регистрация на сайте, авторизация по VK.com
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	24.12.2013, 10:47 Сообщение #71
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(nsgenn @ 24.12.2013, 12:40) сделать уникальное setinfo для каждого. К примеру: MD5(STEAM+UNIQ_COD_SERVER) и 4первых символа строки MD5 будут уникальным префиксом Чем это поможет от кражи? Игрок посылает на сервер весь сетинфо.
	Поблагодарили 0 раз Поблагодарили 0 раз

gudaus	24.12.2013, 10:50 Сообщение #72
Стаж: 14 лет Сообщений: 1571 Благодарностей: 1211 Полезность: 741	Цитата(nsgenn @ 24.12.2013, 12:47) Регистрация на сайте, авторизация по VK.com Это лажа. У меня, например, нет профиля вконтакте вообще. И у половины админов. На сайте тоже мало кто будет регаться. Проще тогда уж маяк поставить. Убийство онлайна.
	Поблагодарили 0 раз Поблагодарили 0 раз

nsgenn	24.12.2013, 10:52 Сообщение #73
Стаж: 13 лет Сообщений: 885 Благодарностей: 561 Полезность: 667	Цитата([WPMG]PRoSToTeM@ @ 24.12.2013, 12:47) Чем это поможет от кражи? Игрок посылает на сервер весь сетинфо. может я чего-то не знаю, но как ты будешь узнавать с какого поля читать этот код, если ты имени префикса не знаешь?
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	24.12.2013, 10:57 Сообщение #74
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(nsgenn @ 24.12.2013, 12:52) может я чего-то не знаю, но как ты будешь узнавать с какого поля читать этот код, если ты имени префикса не знаешь? А зачем мне знать поле если я могу скопировать весь сетинфо себе? Приду домой могу продемонстрировать.
	Поблагодарили 0 раз Поблагодарили 0 раз

nsgenn	24.12.2013, 11:01 Сообщение #75
Стаж: 13 лет Сообщений: 885 Благодарностей: 561 Полезность: 667	Цитата([WPMG]PRoSToTeM@ @ 24.12.2013, 12:57) А зачем мне знать поле если я могу скопировать весь сетинфо себе? Приду домой могу продемонстрировать. хорошо, обязательно покажешь, только не забывай, что мы сейчас защищаем постоянных игроков, а чтобы вредитель мог использовать их STEAM ID , ему нужно столько усилий.. Стоит ли оно того?
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	24.12.2013, 11:09 Сообщение #76
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(nsgenn @ 24.12.2013, 13:01) хорошо, обязательно покажешь, только не забывай, что мы сейчас защищаем постоянных игроков, а чтобы вредитель мог использовать их STEAM ID , ему нужно столько усилий.. Стоит ли оно того? Мало ли кто у себя на сервере базу тикетов и сетинфо собирает
	Поблагодарили 0 раз Поблагодарили 0 раз

nsgenn	24.12.2013, 11:34 Сообщение #77
Стаж: 13 лет Сообщений: 885 Благодарностей: 561 Полезность: 667	Цитата([WPMG]PRoSToTeM@ @ 24.12.2013, 13:09) Мало ли кто у себя на сервере базу тикетов и сетинфо собирает Давай смотреть правде в лицо: 1) Чтобы воровать, нужно иметь сервер. Чтобы иметь сервер, нужны деньги. Кто меняют стимы - обычные игроки 2) Чтобы заходили на этот сервер, нужна его популярность. Популярность - тоже деньги. 3) Если ты будешь брать setinfo случайно забредшего, погоду тебе не сделает это. 4) Нужно совершенно сознательно приглашать игрока с чужого сервера на свой. Очень редко видел, чтобы по рекламе постоянные игроки кидали серв и шли по чужому IP. 5) Нужно знания как копировать setinfo полностью, да и вообще amxx. -- ну обновляй тогда информацию в setinfo после каждого захода, тогда сбор Базы будет хламом. И это все, ради того, чтобы забанили постоянного игрока? Отредактировал: nsgenn, - 24.12.2013, 11:35
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	24.12.2013, 11:40 Сообщение #78
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(nsgenn @ 24.12.2013, 13:34) И это все, ради того, чтобы забанили постоянного игрока? Можно например (на зм сервере) паки и деньги украсть. А так можно и админку украсть.
	Поблагодарили 0 раз Поблагодарили 0 раз

nsgenn	24.12.2013, 11:44 Сообщение #79
Стаж: 13 лет Сообщений: 885 Благодарностей: 561 Полезность: 667	Цитата([WPMG]PRoSToTeM@ @ 24.12.2013, 13:40) Можно например (на зм сервере) паки и деньги украсть. А так можно и админку украсть. как будто сейчас таким образом нельзя украсть админку )) тем не менее все правильно, в споре рождается истина
	Поблагодарили 0 раз Поблагодарили 0 раз

kritik	24.12.2013, 12:09 Сообщение #80
Стаж: 12 лет Сообщений: 511 Благодарностей: 708 Полезность: 0	Цитата(gudaus @ 24.12.2013, 12:44) Ну так научи нас, дураков, как забанить игрока без клиент-серверного приложения с динамическим ip и сменой id. Надо ему весь комп забанить.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

45 страниц

« 3 4 5 ... 43 44 »

0 пользователей и 2 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати