Admin Password Checker 1.3.1

[Danyas]

Пользователь Danyas обновил ресурс Admin Password Checker новой записью:

Добавлен вывод IP адреса в логе

Оффтоп

TRIPPLE KILL

L 11/07/2016 - 21:36:31: Danyas<2><STEAM_0:0:XXX><><192.168.0.104> Пытался зайти с паролем hlmod.ru1

Узнать больше об этом обновлении...

 

[Reg1oxeN]

OnClientPostAdminCheck - однозначно нет, ибо с помощью несложных луя-скриптов и LSS можно будет успеть выполнить какую-то каку перед киком.

в OnClientPreAdminCheck некоторые плагины выполняют авторизацию клиента, поэтому и рекомендую после.
а отправку команд можно заблочить и через

Спойлер: AddCommandListener

наверно :laugh1:

 

[Danyas]

в OnClientPreAdminCheck некоторые плагины выполняют авторизацию клиента, поэтому и рекомендую после.
а отправку команд можно заблочить и через

Спойлер: AddCommandListener

наверно :laugh1:

Веслосипед вызывали? :biggrin:

Такое реализовать - 10 строк кода и один массив на 64+1 игрока. Я вот думаю что это как-нить по адекватней реализовать мона

 

[Reg1oxeN]

@Danyas, можно вот так

Спойлер

new bool:IsClientBlocked[MAXPLAYERS + 1] = {true, ...};
new Handle:g_hIgnoredCmds = INVALID_HANDLE;
new bool:trash;
new String:IgnoreList[][64] = {
    "buy", "buyammo1", "buyammo2", "spec_mode", "spec_next", "spec_prev", "menuselect",
    "joingame", "jointeam", "joinclass", "use", "vmodenable", "vban", "say", "say_team"
};
public OnPluginStart() {
    AddCommandListener(CommandsListener);
    g_hIgnoredCmds = CreateTrie();
    for (new i = 0; i < sizeof(IgnoreList); i++) SetTrieValue(g_hIgnoredCmds, IgnoreList[i], true);
}

public OnClientConnected(client) IsClientBlocked[client] = !IsFakeClient(client);
public Action:CommandsListener(client, const String:command[], argc) return (IsClientBlocked[client] && !GetTrieValue(g_hIgnoredCmds, command, trash)) ? Plugin_Stop : Plugin_Continue;
public Action:OnClientPostAdminCheck(client) {
    if (client > 0)
    {
       ......
       ......
       ......
       if (IsClientBlocked[client] && !IsClientInKickQueue(client)) IsClientBlocked[client] = false;
    }
}

 

[sviridov_artem]

Даю админку через SB:
- без пароля админка работает;
- когда даю с паролем при заходе на сервер нет админки;
- убираю пароль у админа, админка возвращается.
Какая то мистика непонятная.
Аналогично если напрямую прописывать через файл admins.cfg
Не могу понять в чем дело либо в SM 1.8.0. и css v34 , возможно здесь какая то несовместимость (аналогично было и на SM 1.7.3.).
Либо так в чем то.
Площадки размещения серверов разные, результат один.

решил как проблему ??? тоже самое, sm 1.8 sb 1.4.10

 

[Kruzya]

@sviridov_artem, v34 тоже?

 

[sviridov_artem]

@Kr1kuzya, да

 

[Danyas]

Не исключено, но информации маловато для рассмотрения.

 

[Kruzya]

У одного админа с v34 на SM 1.7.3 тоже не работают пароли в админке.
Подозреваю, что баг самого SM.

 

[HellWaer]

Кто нибудь может объяснить смысл данного плагина при данной дыре которую уже 6 лет как не устранили?
Администратор зашел на сервер через setinfo _pw pass . Поиграл какое то время и вышел. Его аутентификация на сервере зарегистрирована. Другой игрок сгенерировал его SteamID и спокойно может зайти после выхода Администратора с сервера без ввода пароля. Как говорится... Админ забыл за собой дверь закрыть на замок.

 

[Danyas]

Кто нибудь может объяснить смысл данного плагина при данной дыре которую уже 6 лет как не устранили?
Администратор зашел на сервер через setinfo _pw pass . Поиграл какое то время и вышел. Его аутентификация на сервере зарегистрирована. Другой игрок сгенерировал его SteamID и спокойно может зайти после выхода Администратора с сервера без ввода пароля. Как говорится... Админ забыл за собой дверь закрыть на замок.

Всмысле, если игрок пароль не ввел - его кикает

 

[HellWaer]

Всмысле, если игрок пароль не ввел - его кикает

Вот вчера через спуфер копировали steamID администратора с паролем и после его выхода с сервера, зашли без ввода пароля. От его лица забанили игрока.

 

[Аластар]

Так, а кто нить может допилить плагин, чтобы после выхода данные об админе удалялись с сервера?
--- Добавлено позже ---
Как удалить аутентификацию администратора после его выхода с сервера?

 

[Kruzya]

@Аластар, не понятно, что именно Вам надо. Какие данные-то удалять?

 

[Аластар]

@Аластар, не понятно, что именно Вам надо. Какие данные-то удалять?

Администратор зашел на сервер через setinfo _pw pass . Поиграл какое то время и вышел. Его аутентификация на сервере зарегистрирована. Другой игрок сгенерировал его SteamID и спокойно может зайти после выхода Администратора с сервера без ввода пароля. Как говорится... Админ забыл за собой дверь закрыть на замок.
Данные администратора после его выхода с сервера

 

[Kruzya]

@Аластар, и каким боком тут относится этот плагин? Он никакие данные не сохраняет.
А в самом SourceMod такой проблемы нет, это уже всё сказки, которые никто никак не подтвердил.

 

[Аластар]

Ну подскажите недогоняющему)) Скомпилировал плагин, заникул его и скрипт по соответствующим папкам на сервер, в файле core.cfg поставил свой пароль, затем ребутнул его, но всё равно админка работает без ввод пароля. Что я не так делаю? sm и sb последних версий...

 

[Kruzya]

@Аластар, пароль надо в самом сб ставить.

 

[Аластар]

понял, попробую(ещё не знаю как:blind:)
--- Добавлено позже ---

@Аластар, пароль надо в самом сб ставить.

Ну подскажи, как это сделать? В СБ я нашёл пункт "пароль на сервер", прописываю пароль, жму "сохранить", а после обновы страницы всё становится как было ранее. Что не так делаю? Или это заново нужно удалять админа из соурс бан и там уже при новом внесении в базу так же указывать пароль?

 

[danil rau]

Видео можно перезалить?