Any game Ultimate SteamID Protection - No passwords (ЗАКАЗ ВЫПОЛНЕН)

[MARSHAL]

Здраствуйте, мы долго думали над решением проблемы подмены Steam ID. Его взламывают воруют вип, обнуляют стату, если и такие кто готовы просто игрокам её портить, или же если хотят кого-то забанить берут его steamID и нарочно влючают читы чтобы забанил либо админ либо сам античит.
Как быть? Можно конечно запоролить админов, но как быть другим игрокам? Ведь всех не запоролишь, да и пароли забываються.
В новых фиксах/костылях опять находят уязвимости или сам VALVE открывает дыры (как случилось с кс го)

В общем думали думали и вспомнили старый вариант Дэна для v34, однако он 1) платный 2) работает под другому не много. 3) Мне настоятельно рекоммендовали ничего у него не покупать и не брать.

По этому я предлагаю написать свой плагин которой будет доступен всем, его разработку я готов оплатить и отдам 1500 рублей тому кто напишет самый хороший вариант. В дальнейшем код будет открыт для всех для доработки для других игр.


Проверка происходит SteamID дальше IP + CODE используються как ключи для валидификации.

! = другой
#= нету
**= опционально

Идет проверка Стима
if нету записи учетной записи к этому стиму то:
Новый стим = добавить запись
else
Проверка записей:
Стим + IP + CODE: Пустить

Стим + IP + CODE!: Пустить + *переписать сохраненый код юзеру снова*

Стим + IP + CODE#: Пустить + *переписать сохраненый код юзеру снова*

Стим + IP! + CODE: Пустить + *сохранить новый IP*

Стим +IP! + CODE!: Не пускать + *дать бан по IP*

Стим + IP! + CODE#: Не пускать (исключение человек удалил кс и сменил IP => дать сообщение обратиться к гл. админу)


Всем генерируеться разный код и он должен быть сложным чтобы его нельзя было подобрать с помощью проги + нельзя было слить все существующие коды других юзеров, а потом подобрать.

Лучше сделать несколько вариантов для mysql +sql и разных игр. Лично мне на сей момент нужен sql для CS SOURCE V90 следовательно этот вариант я и оплачиваю.


Модель:

Уязвимости:
Засорение базы данных путем создания призраков с помощью частой смены ID. Решение:
1) Удалять не активные стимы через *месяц* - лучше всего использовать его и сделать квар отдельный вкл/выкл этой функции, а также второй квар настраивающий через какой срок удалять не активных игроков

(Вписал как доп варианты)
2) Другим плагином ограничить кольво стимов с 1го IP
3) Другим плагином отбить часть steamID что не вписываються в рамки допустимых steamid



ПРОСТО ДЛЯ ИНФОРМАЦИИ:
*Другие Варианты если же будут отмечаться совпадения*
Эти варианты невозможны так как проверка идет по Стиму:

!Стим + IP + Code: Не Пускать + *бан по IP* - Однако В кс в34 возможен динамический стим

!Стим + !IP + Codе: Код либо сгенирировалс дважды либо человек скопировал его в новую сборку. Лучше не пускать.

!Стим + IP + Code!: Другой юзер на том же IP
!Стим + IP + Code#: Другой изер на том же IP

!Стим + !IP + Code!: Вариант невозможен
!Стим + !IP + Code#: Вариант невозможен

 

[DarklSide]

Аж вспомнилось былое No Steam Guard? Seriously?.

 

[AlexPa1]

Идея: Если игрок заходит под разными steam id но с 1 ip то загружать ему файл через vpk который будет активироваться вместе с hl2.exe и ломать игру. Реально ли такое? А то один чел вконтакте предлагал такое сделать :biggrin:

 

[Kruzya]

Здраствуйте, мы долго думали над решением проблемы подмены Steam ID.

Да что там думать. Я уже хрен знает какой месяц предлагаю просто солировать SteamID пиратов. В итоге поставить конкретный SteamID будет невозможно, но и у всех пиратов на сервере он поменяется при первом запуске.
До этого очень давно пришли в CS 1.6, когда всё началось очень давно там. Так почему бы нам не перенять их практику, которая очень даже успешна?

сам VALVE открывает дыры (как случилось с кс го)

Они сами ничего не открывают. Открывают те, кто нашёл дырки. И только после того, как Valve исправила проблему/истёк срок ожидания.

Удалять не активные стимы через *месяц*

По рукам пора бить за такое. Это только вредит базе, и частично её замедляет.
Да и ни за что не поверю, что у Вас записей игроков будет хотя бы на полгига. Смысл париться ради пары мегабайт?

В кс в34 возможен динамический стим

А хрен ли в v90-то невозможен? Всё возможно, было бы желание.

 

[MARSHAL]

Да что там думать. Я уже хрен знает какой месяц предлагаю просто солировать SteamID пиратов. В итоге поставить конкретный SteamID будет невозможно, но и у всех пиратов на сервере он поменяется при первом запуске.
До этого очень давно пришли в CS 1.6, когда всё началось очень давно там. Так почему бы нам не перенять их практику, которая очень даже успешна?

Я играю со стима, мой подменяют, так что не пиратов, а любой. Стимовцы то смогут играть тогда?

Я честно не знаю что там на кс 1.6. Если вариант реально хороший и всем подойдет то почему бы и нет, распишите тогда всё с тем вариантом как сделал я здесь, но в настойщее время я предлагаю свой вариант.
--- Добавлено позже ---

По рукам пора бить за такое. Это только вредит базе, и частично её замедляет.
Да и ни за что не поверю, что у Вас записей игроков будет хотя бы на полгига. Смысл париться ради пары мегабайт?

Смысл был не только в месте, а с вариантом:
Стим + IP! + CODE#: Не пускать (исключение человек удалил кс и сменил IP => дать сообщение обратиться к гл. админу)

Так как малоли человек переехал а кс удалил, а тут через какое-то время решит снова войти со стим КС скажем. (вообще если можно записывать туда где при деинсталяции не удаляло бы, тогда этот вариант более менее решился бы сам. За исключением тех случаев если человек удалит всю папку. + Я не уверен что можно закачать код так чтобы его не удалило.

 

[Kruzya]

Я играю со стима, мой подменяют, так что не пиратов, а любой. Стимовцы то смогут играть тогда?

Смогут. Там же дпрото в 1.6 солирует только Стимы пиратов, а пирата от лицензии он отличает по тикету.

Если вариант реально хороший и всем подойдет то почему бы и нет, распишите тогда всё с тем вариантом

Расписывал уже неоднократно. Даже на форуме Бирзука.
Кому надо будет - найдёт.

 

[MARSHAL]

Смогут. Там же дпрото в 1.6 солирует только Стимы пиратов, а пирата от лицензии он отличает по тикету.


Расписывал уже неоднократно. Даже на форуме Бирзука.
Кому надо будет - найдёт.

Чтож завтра тогда уделю время поиску)

 

[Boeing 767]

В процессе создания примерно такой защиты, что уже сделано:

-солирование стим ид пиратов , установить конкретный стим ид нельзя, стимов не трогает.
-полная защита стим игроков
-смена стим ид на рандомный становиться гораздо сложнее, т.к данные игрока запоминаются и при входе проверяются и при не совпадении игрока кикает.

В свободное время роюсь в движке и ищу дырки для получения большего доступа над клиентом .

Как доделаю все что хотел, возможно и открою продажу такой защиты. тесчу всю сам, т.к все что нужно для тестов есть.

 

[MARSHAL]

В процессе создания примерно такой защиты, что уже сделано:

-солирование стим ид пиратов , установить конкретный стим ид нельзя, стимов не трогает.
-полная защита стим игроков
-смена стим ид на рандомный становиться гораздо сложнее, т.к данные игрока запоминаются и при входе проверяются и при не совпадении игрока кикает.

В свободное время роюсь в движке и ищу дырки для получения большего доступа над клиентом .

Как доделаю все что хотел, возможно и открою продажу такой защиты. тесчу всю сам, т.к все что нужно для тестов есть.

И сколько такая защита будет стоить?

 

[Kruzya]

ИМХО, это должно стоить дороже 1500 рублей, потому что это большой труд, разобраться как работает чужой эмулятор, и поверх него делать такие защиты, которые делать сам Бирзук смысла не видит.

 

[MARSHAL]

Хм, то есть мы получим защиту которая будет слишком дорогая чтобы купить XD ? Я за то чтобы защита была в открытом доступе, чтобы можно было знать и доработать чего там автор намутил. Если всё грамотно сделано тогда мы не будем ждать что кто-то, когда то разбиреться и найдет дыру, и опять всё по новой. Если надо скинуться да оплатить труд я только ЗА, но чтобы каждому по отдельности продавать и ждать пока сальют... Ну так себе.

У меня и до этого знакомый знакомого давно делал такое себе на сервер. А потом закрыл его и всё. И так замкнутый круг, кто-то делает потом в приват, а дальше забываеться.

Нужно что-то хорошое, надежное и в открытом доступе. Как sourcebans, smac, sourcemod и прочее. Чтобы решить эту проблему раз и навсегда.

 

[The_C@t]

Или цена высокая и покупают единицы, или массовый продукт дешевле.
Открытое - поломают.
Но работа кодера должна быть втзнаграждена, тем более тут все не просто

 

[Kruzya]

Я за то чтобы защита была в откры*том доступе

Вы думаете, тот же RevEmu или хвалённый DProto из 1.6 не просто так не имеют исходников в открытом доступе?
С исходниками проще искать дыры, как минимум. Гарантий, что тот, кто будет заниматься этим, просто зарепортит автору в личку, чтобы тот пофиксил - ноль. В итоге вырисовывается такая картина:

1. Некий пользователь находит дырку благодаря исходникам. (их находят и без исходников, да, но когда есть исходники - это делается намного проще)
2. Пользователь пишет "вредоносную" программу, которая портит онлайн Вашим серверам.
3. Автор тратит время на поиск проблемного места, из-за которого становится возможен вред процессу SRCDS, и устраняет проблему.

Причём третий пункт может никогда и не настать, если автор забил/ему некогда. А в сообществе и не факт, что кто-то решится на такое, да ещё и бесплатно опубликовать итоговый фикс.
В итоге имеем снова аналогичную проблему, что и с эмулятором Бирзука: полгода "завтраков" и постепенно падающий на днище онлайн. А потом через полгода - фикс, который ломает всё.

 

[September]

Самолету ещё как вариант, можно провести краудфандинг с минимальной суммой, думаю можно неплохо собрать и окупить труды и старания. А для тех кто не успел попасть в такие ряды, продавать индивидуально, за N сумму.

 

[Boeing 767]

И сколько такая защита будет стоить?

По цене пока что не определялся, т.к не знаю сколько времени займет поиск нужных дыр в игре для получения нужных данных о игроке. И насчет открытого кода ,т.к этот плагин скорее всего будет на vsp(лицензий никаких у него нет), поэтому каких-либо ограничений по выбору любой лицензии у меня нет. Насчет исходного кода согласен с Крузей. Точные сроки всего сказать не могу , т.к пока что есть куча дел в жизни , которые надо решать :) Лишь могу кинуть позже ип сервера на котором стоит все это чудо чтобы могли зайти и потестить что и как.

 

[MARSHAL]

Ключевое слово "Время". Ты не знаешь сколько займет времени поиск этих дыр, я не знаю и никто не знает. Потом сколько займет время написание кода и устранение всяких ошибок, не положишь ли ты на это болт в конце концов и так далее. А потом даже если ты его напишешь и всё будет супер работать, не найдут ли сразу там обход. Ну и в конце концов он будет не всем по корману.
Грубо говоря ты не сознательно подал людям надежду и теперь все будут ждать и надееться на твой фикс как ждали и надеялись на фикс Бирзука, да и других примеров миллион, не 1ый год все здесь.

Мне лично каждый божий день игроки присылают жалобы на всякие подъебы со стороны хакера.

В общем, делай свой вариант, а я надеюсь в скором времени кто то сделает этот, он намного проще и с минимальным количеством ЕСЛИ, как что работает я вроде детально разжевал, осталось знающему человеку оформить это в код. За срочность накину еще 1000 рублей, то есть 2500 если сделают хороший уже на этой недели.

 

[n3ontm]

What do you mean by "CODE" exactly? Like a unique password?

 

[Grey83]

@n3ontm, Samoletik1337 and MARSHAL mean the plugin code, not passwords

 

[n3ontm]

You can not create a CODE out of thin air. The only information you can get from a client are its SteamID and IP.

 

[Young <]

с версии сервера 1.37.0.0 всё пофиксили.