Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

> Правила форума

В данном разделе обсуждаются вопросы, связанные с клиентской частью. Темы не относящиеся к тематике раздела будут перемещены или удалены, а авторы наказаны.
При создании темы кратко опишите проблему в ее названии! Темы с названиями "Как сделать?", "Помогите", "Вопрос" и т.п. будут удалятся!

Совпадение ip или Steam id с левым баном.
Статус пользователя MForce2014
сообщение 3.7.2014, 15:31
Сообщение #1
Стаж: 12 лет

Сообщений: 245
Благодарностей: 8
Полезность: < 0

Всем привет,кто знает как исправить или как защититься от совпадения ip,steam id с левым баном.
Суть в том что у меня на сервере уже 10 игрок обращаеться с проблемой,что его забанили,хотя говорят что ник не их,а также ip и steam id,либо вообще человек ни разу не играл на сервере,но только как зашел,у него пишет что вы забанены и вылетает совсем левый бан.
Вот пример бана,главное этот бан выдало,человеку который его и произвел,тоесть админ,которого вы видите ниже.
Скрытый текст
[FB]-------------------------------------[FB]
||| Yoг are banned
||| Name: [MeGa_Frost]Lalka omnom nom
||| IP: 178.92.80.55
||| Стим: STEAM_0:0:1850458853
||| Забанен админом: TaWeR#BeJIka*
||| Причина: AimBot
||| Бан выдан: 03.07.2014 - 15:43:05
||| Забанен на: 4 weeks and 2 days
||| Еще осталось: 4 weeks, 1 day, 23 hours, 34 minutes and 5 seconds
||| Бан истекает: 02.08.2014 - 15:43:05
[FB]------------------------------
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя Enli
сообщение 3.7.2014, 16:08
Сообщение #2


Стаж: 12 лет

Сообщений: 12
Благодарностей: 1
Полезность: 0

Цитата(MForce2014 @ 3.7.2014, 15:31) *
Всем привет,кто знает как исправить или как защититься от совпадения ip,steam id с левым баном.
Суть в том что у меня на сервере уже 10 игрок обращаеться с проблемой,что его забанили,хотя говорят что ник не их,а также ip и steam id,либо вообще человек ни разу не играл на сервере,но только как зашел,у него пишет что вы забанены и вылетает совсем левый бан.
Вот пример бана,главное этот бан выдало,человеку который его и произвел,тоесть админ,которого вы видите ниже.
Скрытый текст
[FB]-------------------------------------[FB]
||| Yoг are banned
||| Name: [MeGa_Frost]Lalka omnom nom
||| IP: 178.92.80.55
||| Стим: STEAM_0:0:1850458853
||| Забанен админом: TaWeR#BeJIka*
||| Причина: AimBot
||| Бан выдан: 03.07.2014 - 15:43:05
||| Забанен на: 4 weeks and 2 days
||| Еще осталось: 4 weeks, 1 day, 23 hours, 34 minutes and 5 seconds
||| Бан истекает: 02.08.2014 - 15:43:05
[FB]------------------------------

Да никак, видимо просто тот человек кто забанен использует протектор и меняет steam id вот и получается, что нормальный игрок забанен )
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Bloo
сообщение 3.7.2014, 16:11
Сообщение #3


Стаж: 12 лет

Сообщений: 15547
Благодарностей: 6971
Полезность: 1206

MForce2014, ставь последний dproto с солью, на 99% избавишься от подмен SteamID. С IP тут уже никак. И как это относится к вопросам по клиенту?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MForce2014
сообщение 3.7.2014, 16:13
Сообщение #4
Стаж: 12 лет

Сообщений: 245
Благодарностей: 8
Полезность: < 0

Цитата(Bloo @ 3.7.2014, 23:41) *
MForce2014, ставь последний dproto с солью, на 99% избавишься от подмен SteamID. С IP тут уже никак. И как это относится к вопросам по клиенту?

Относиться как мне кажеться.Написано На разделе форума:"Обсуждение различных игровых нюансов и вопросов."
Как я лично думаю,это и есть игровой нюанс.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MForce2014
сообщение 3.7.2014, 16:36
Сообщение #5
Стаж: 12 лет

Сообщений: 245
Благодарностей: 8
Полезность: < 0

Цитата(Bloo @ 3.7.2014, 23:41) *
MForce2014, ставь последний dproto с солью, на 99% избавишься от подмен SteamID. С IP тут уже никак. И как это относится к вопросам по клиенту?

Стоит dproto 0.9.391 ,если есть еще новее,то дайте ссылку.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Bloo
сообщение 3.7.2014, 16:46
Сообщение #6


Стаж: 12 лет

Сообщений: 15547
Благодарностей: 6971
Полезность: 1206

MForce2014, так а соль прописана на нем. Это не игровой нюанс, а дырка и софт который использует эту дырку.
Соль это:
Код
# SteamIdHashSalt (string)
# Salt string for SteamIDs hashing. Irreversibly changes SteamIDs. Applies only to SteamIDs generated by emulators.
# Should be more than 16 chars length. If string is empty, hashing is not applied.
SteamIdHashSalt =
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MForce2014
сообщение 3.7.2014, 16:48
Сообщение #7
Стаж: 12 лет

Сообщений: 245
Благодарностей: 8
Полезность: < 0

Цитата(MForce2014 @ 4.7.2014, 0:06) *
Стоит dproto 0.9.391 ,если есть еще новее,то дайте ссылку.

У меня стоит от смены steam id ---> SC_Busters.amxx
origin плагин : SC_Busters.amxx

Цитата(Bloo @ 4.7.2014, 0:16) *
MForce2014, так а соль прописана на нем. Это не игровой нюанс, а дырка и софт который использует эту дырку.
Соль это:
Код
# SteamIdHashSalt (string)
# Salt string for SteamIDs hashing. Irreversibly changes SteamIDs. Applies only to SteamIDs generated by emulators.
# Should be more than 16 chars length. If string is empty, hashing is not applied.
SteamIdHashSalt =

что ввести сюда: SteamIdHashSalt = ?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Bloo
сообщение 3.7.2014, 16:52
Сообщение #8


Стаж: 12 лет

Сообщений: 15547
Благодарностей: 6971
Полезность: 1206

MForce2014, гугл транслейт уже не помогает? Параметр заполняется случайными символами, минимум 16 шт. Можно воспользоваться генераторами паролей. Если несколько серверов на одном банлисте этот параметр должен иметь идентичное значение на всех этих серверах.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MForce2014
сообщение 3.7.2014, 17:04
Сообщение #9
Стаж: 12 лет

Сообщений: 245
Благодарностей: 8
Полезность: < 0

Цитата(Bloo @ 4.7.2014, 0:22) *
MForce2014, гугл транслейт уже не помогает? Параметр заполняется случайными символами, минимум 16 шт. Можно воспользоваться генераторами паролей. Если несколько серверов на одном банлисте этот параметр должен иметь идентичное значение на всех этих серверах.

Плохо переводит,ладно понял,спасибо.Попробую
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя [WPMG]PRoSToTeM@
сообщение 3.7.2014, 17:54
Сообщение #10
Стаж: 13 лет

Сообщений: 1514
Благодарностей: 1025
Полезность: 725

Цитата(Bloo @ 3.7.2014, 18:11) *
MForce2014, ставь последний dproto с солью, на 99% избавишься от подмен SteamID. С IP тут уже никак. И как это относится к вопросам по клиенту?

Фишка в том, что есть коллизии SteamID и от этого можно будет защититься если при бане использовать напрямую AuthString, а не сгенерированный хеш. (а доступа к AuthString дпрото не даёт)
Т.е. допустим у тебя AuthString="213hjwajwadj2232", у меня AuthString="23nj3nj4n324j2332" и допустим хеш от твоего AuthString будет 1337 (это и есть твой стим ид), а от моего AuthString будет тоже 1337, вот тебе и коллизия и без каких-либо подмен.
Коллизии это по сути одна из проблем хеш алгоритмов, как я уже говорил чтобы такого не происходило надо баны, а также различную информацию игрока хранить по AuthString, а не SteamID.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя MForce2014
сообщение 3.7.2014, 17:58
Сообщение #11
Стаж: 12 лет

Сообщений: 245
Благодарностей: 8
Полезность: < 0

Цитата([WPMG]PRoSToTeM@ @ 4.7.2014, 1:24) *

Фишка в том, что есть коллизии SteamID и от этого можно будет защититься если при бане использовать напрямую AuthString, а не сгенерированный хеш. (а доступа к AuthString дпрото не даёт)
Т.е. допустим у тебя AuthString="213hjwajwadj2232", у меня AuthString="23nj3nj4n324j2332" и допустим хеш от твоего AuthString будет 1337 (это и есть твой стим ид), а от моего AuthString будет тоже 1337, вот тебе и коллизия и без каких-либо подмен.
Коллизии это по сути одна из проблем хеш алгоритмов, как я уже говорил чтобы такого не происходило надо баны, а также различную информацию игрока хранить по AuthString, а не SteamID.

Пошли в скайпе поговорим.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Общие вопросы по клиенту · Следующая тема »
 
  Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community