No Steam Guard? Seriously?
- Автор темы Danyas
- Дата начала
Тема пошла не в то русло,Петр Решетов плагин не соответствует описанию,ни каких мак адресов и номер сетевой карты.И вы сейчас вешайте лапшу на уши,что защита прекрасна,учитывая что практически у всех динамический ip и тут ваша защита сломана.Тема была создана,чтобы юзеры не покупали эту ерунду,которая не выполняет свой функционал.
DarklSide
Участник
- Сообщения
- 931
- Реакции
- 468
Раз уж на свет всплыл (b.доп.), что = клиентскому квару.
Логичней проверять стим+клиентский квар+ип.
Т.е. краткая сводка:
PHP:
OnClientConnected(client) // /OnClientPutInServer/OnClientAuthorized/OnClientConnected и т.д. = подключаеться клиент
{
s_steamid[] = GetClientAuthString/GetClientAuthId/(client); //получаем steamId
s_ip[] = GetClientIP(client); // получаем IP
if(CheckSteamIdInbase(client)) // проверяем его в базе
{
//если он есть s_cvar[]
if(CheckCvar(client), s_cvar[]) //проверяем у него cvar(b.доп.)
{
// cvar(b.доп.) подошел
if(CheckTempIP(client, s_ip[])) // проверяем на временный IP.
{
//клиент зашел (временный IP не найден в базе)
SaveTempIP(client, s_ip[]); // и сохраняем на этот steamId (временный IP: на время его аренды = 1440 минут)
}
else
{
// временный IP Найден в базе
// если игрок уже подключался в течении суток (1440 минут), т.к. при этом: он зарегал новый/проверил старый steamid/ и присвоил ему временный IP
// чтобы подогнать steamId (что и в этом проблема, т.к. это можно найти на другом серве, если у него индиетичен эмулятор, например в случае myarena.
KickClient(client, "Бла-Бла-Бла"); // кикаем
}
}
else
{
// cvar(b.доп.) Не подошел
{
KickClient(client, "Бла-Бла-Бла"); //кикаем
}
}
}
else
{
// если его нет в базе
steamIdcvar(client, s_steamid[], s_cvar[]) = b.доп.++; // привязываем этому steamId: cvar(b.доп.) = методом +1; т.к. он имеет числовую привязку;
SaveTempIP(client, s_steamid[], s_ip[]); // и сохраняем на этот steamId (временный IP: на время его аренды = 1440 минут)
}
}P.S.: При далеком тесте, даный cvar(b.доп.) имел принцип регистрации (b.доп.++).
Поэтому репит "возможных" минусов:
- (b.доп.++),- в его долгого, но возможного нахождения (т.к. базируеться на этом).
- Принужденного sniff/прослушивания (b.доп.).
- Не понятен смысл, присваивания cvar(b.доп.) клиенту, если у него уже он привязан (того же купленного плагина, на другом серве) и cvar(b.доп.) имеет свойство (при далеком тесте) = +1.
Второй минус - неизбежен, над первым и последним, есть совет: конвертировать cvar(b.доп.) формулой по steamId.
Последнее редактирование:
Nice Tutorial
Участник
- Сообщения
- 1
- Реакции
- 1
Прочитал всю малину, и хочу оставить своё мнение об этом всё.
1) Почему раскрываете секреты платных плагинов на публичном ресурсе?
2) Почему вы свои исходники не выкладываете?
3) Почему вы ограничили права человека, который даже отношение не имеет к этому плагину, а просто защищал другого человека (READ ONLY) ?
Администрация данного форума идёт против своих правил??
Разве конкуренция не двигатель прогресса?
________________________
Кто чотко и грамотно сможет ответить на эти вопросы, есть такие админы, модераторы, пользователи?
1) Почему раскрываете секреты платных плагинов на публичном ресурсе?
2) Почему вы свои исходники не выкладываете?
3) Почему вы ограничили права человека, который даже отношение не имеет к этому плагину, а просто защищал другого человека (READ ONLY) ?
Администрация данного форума идёт против своих правил??
Разве конкуренция не двигатель прогресса?
________________________
Кто чотко и грамотно сможет ответить на эти вопросы, есть такие админы, модераторы, пользователи?
Дмитрий Романов 224921802
Участник
- Сообщения
- 1
- Реакции
- 0
Что тут происходит, господи?? в этой теме всех банят?
Решетову - Ограничение
Найстуториалу - бан..
Администраторы, вы что делаете, за что?
Какие правила нарушил, найстуториал?
Решетову - Ограничение
Найстуториалу - бан..
Администраторы, вы что делаете, за что?
Какие правила нарушил, найстуториал?
Дмитрий Романов 224921802, http://prntscr.com/7hlbm1
The Night Fury
Участник
- Сообщения
- 1,300
- Реакции
- 1,395
Парень мог бы самому Штирлицу конкуренцию составлять.
DarklSide
Участник
- Сообщения
- 931
- Реакции
- 468
Дмитрий Романов 224921802, либо инциатива Администратора, либо даже "себя" защитить не можешь.
1)
a. Весь секрет плагина вывел, при подключении "любого" клиента/пользователя и вывод весь "секрет" в консоли.
b. Если весь секрет в этом, то было описано в кратце, как бы реализовал данную регистрацию.
2)
a. Не уместный вопрос, при нынешней ситуации и отойти в сторону...
(принужденный ответ: где сами исходники плагина предоставленным им?)
b.
Может заключим контракт в системе Webmoney transfer?!
И посмотрим какой будет вывод арбитра, при подачи претензии на данный контракт/товар.
3)
1)
a. Весь секрет плагина вывел, при подключении "любого" клиента/пользователя и вывод весь "секрет" в консоли.
b. Если весь секрет в этом, то было описано в кратце, как бы реализовал данную регистрацию.
2)
a. Не уместный вопрос, при нынешней ситуации и отойти в сторону...
(принужденный ответ: где сами исходники плагина предоставленным им?)
b.
Данная схема не опровергнута, при утверждении его в обратном.
Может заключим контракт в системе Webmoney transfer?!
И посмотрим какой будет вывод арбитра, при подачи претензии на данный контракт/товар.
3)
Влад Пиньковский
Участник
- Сообщения
- 5
- Реакции
- 0
Подскажи куда это нужно вписать :roll:
inklesspen
Не пишу модули под LSD :с
- Сообщения
- 1,775
- Реакции
- 966
Работает по принципу STEAM GUARD от Valve
:D
Саша Шеин
Кому костылей?
- Сообщения
- 1,697
- Реакции
- 621
Это не является надежной защитой, даже просто посмотрев это видео, как минимум сменив стим ид на админский можно всех кикнуть (sm_kick @all) используя какой-нибудь lua скрипт, т.к. игрок подключается к серверу и даже подучает в клиент 1 сообщение из игрового чата.