 Защита от взлома акков, варианты |
Здравствуйте, гость ( Вход | Регистрация )
 Jun 12 2004, 10:25
Сообщение
#1
|
|
|
Level 9  Класс: Волшебник Характер: Chaotic Good Раса: Дракон NWN: Скриптинг [PW]  |
Так уж сложилось, что лицензионных версий игры в России почти не водится. В связи с этим на всех русских шардах отключена проверка СД-КЕЯ средствами bioware. Но из-за этого любой игрок может пропустить проверку логин:пароль и зайти на шард под любым логином.
Способов борьбы с этим опять-же - полно. Кто-то требует ввода в поле Deity специального ключа, генерируемого по имени\логину, кто-то записывает СДКЕЙ в БД. Наверное есть еще варианты. Хотелось бы услышать - кто и как с этим борется. Добавлено в [mergetime]1087026014[/mergetime] Вот один из вариантов скрипта. Он привязывает СД-КЕЙ, с которым создали персонажа к логину\имени персонажа. Зайти в игру этим персонажем можно только с этим СД-КЕЙем. На случай смены СД-КЕЯ предусмотренна возможность временного отключения проверки из dm-console командой `dm_setmodulevarint SecurityDisable 1`. Включить защиту обратно: `dm_setmodulevarint SecurityDisable 0` Вызывается из события onClientEnter: ExecuteScript("_security",OBJECT_SELF); _security.nss Код void main() { object oPC = GetEnteringObject(); string sCDKEY = GetPCPublicCDKey(oPC); string sName = GetName(oPC); string sPCName = GetPCPlayerName(oPC); string sID = "(("+sPCName+"))"+sName; //ДМ-ы должны знать пароль и их обычно не проверяют if (GetIsDM(oPC)) return; // Читаем из БД строку по паре логин+имя персонажа string sReadID = GetCampaignString("Security",sID); //Дополнительная возможность банить игрока - положить ему в инвентарь итем с тегом "mg_bootstone" if (!GetLocalInt(GetModule(),"SecurityDisable") && GetIsObjectValid(GetItemPossessedBy(oPC,"mg_bootstone"))) { BootPC(oPC); return; } //Если игрок зашел впервые (только создали) или отключена защита - записываем новый СДКЕЙ if (sReadID =="" || GetLocalInt(GetModule(),"SecurityDisable")) { SetCampaignString("Security",sID,sCDKEY); return; } //Проверяем if (sReadID != sCDKEY && !GetLocalInt(GetModule(),"SecurityDisable") ) { BootPC(oPC); SendMessageToAllDMs("Security: Error! "+sName+" :["+sPCName+"]: with key ="+sCDKEY+ " != "+sReadID); WriteTimestampedLogEntry("Security: Error! "+sName+" :["+sPCName+"]: with key ="+sCDKEY+ " != "+sReadID); return; } } |
 |
 
|
 |
Ответов
|
Oct 24 2004, 12:12
Сообщение
#2
|
|
|
Level 3  Класс: Тайный Лучник Характер: Neutral Good Раса: Эльф NWN: Скриптинг [PW] |
Мне это было нужно, когда мы хостились на uagames. Там на сервере было 4 рута, а ДМы жаловались на то, что какие-то админы в количестве много штук заходили на сервер. Мне это надоело. А поскольку любой рут может как посмотреть ДМ пароль, так и добавить свой сидикей в базу данных, то я решил сделать так.
Хешировалась именно public часть CD-key'я. Весь смысл в том, что админ сервера не сможет сам посчитать этот хэш и добавить его в БД. А следовательно и зайти на сервер с правами ДМа. |
|
|
|
Сообщений в этой теме
_kaa_ Защита от взлома акков Jun 12 2004, 10:25
Blaze Хотелось бы услышать варианты защиты по индивидуал... Jun 14 2004, 21:00 _kaa_ ЦитатаХотелось бы услышать варианты защиты по инди... Jun 15 2004, 11:41 Blaze Нет, я имел ввиду индивидуальный пароль на шард, к... Jun 15 2004, 16:07 _kaa_ ЦитатаНет, я имел ввиду индивидуальный пароль на ш... Jun 15 2004, 16:41 Blaze Просто мне рассказывали, что такое было на Темплар... Jun 15 2004, 18:09 2GoDoom а я то тут при чем?
я говорил что можно написать т... Jun 15 2004, 22:34 Blaze Ну вот, я об этом и говорил. Jun 16 2004, 21:23 2GoDoom Ну прога заключается в том, чтобы она коннектилась... Jun 18 2004, 02:15 Аваддон Я шарю немножко в скриптах, но ни разу не пользова... Jun 18 2004, 17:03 _kaa_ ЦитатаЯ шарю немножко в скриптах, но ни разу не по... Jun 19 2004, 10:07 2GoDoom Чтобы требовать на сервере проверку ключей - доста... Jun 20 2004, 02:16 Lazy Ranma ЦитатаПросто мне рассказывали, что такое было на Т... Jun 25 2004, 08:53 Ignacius А теперь требует за нее уйму денег. Jul 24 2004, 18:33 Lexey aka Hawk Цитата(Ignacius @ Jul 24 2004, 18:33) А тепер... Aug 10 2004, 11:13 Аваддон (почесывает ручки) :this: какая досада... Вот бы ... Aug 10 2004, 15:08 Valleo Эх... Жаль конечно, такая прога пропадает... =)
Но... Aug 10 2004, 16:02 Lexey aka Hawk Могли бы немного помочь исходники, но по факту это... Aug 10 2004, 16:42 _kaa_ Цитата(Lexey aka Hawk @ Aug 10 2004, 16:42) М... Aug 11 2004, 09:01 Valleo "Черный список"... хых =)
Можно и по ник... Aug 14 2004, 12:31 NiMH Балгарат к ним не относится...
А вот то, что о... Aug 15 2004, 05:48 _kaa_ Цитата(NiMH @ Aug 15 2004, 05:48) Балгарат к ... Aug 15 2004, 17:29 NiMH Никогда не вредно иметь дополнительную систему защ... Aug 16 2004, 09:18 Wolf Все это конечно хорошо, пароли, защита, итд итп,
н... Sep 8 2004, 16:51 iAgressor QUOTE (Wolf @ Sep 8 2004, 16:51) Все это конечно х... Sep 12 2004, 17:16 Аваддон Админ пароль ИМХО нужен для удаленного администрир... Sep 12 2004, 19:32 Wolf QUOTE (Аваддон @ Sep 12 2004, 19:32) Админ пароль ... Sep 13 2004, 09:37 _kaa_ он просто не используется. Sep 17 2004, 14:48 Hety the Lightbringer playerpassword <password>
Change or se... Sep 17 2004, 15:31 Oksivarus былобы неплохо еще это и по русски прокоментироват... Oct 12 2004, 00:47 Аваддон Вообщем все ботва.. А последняя строчка гласит:
Ад... Oct 12 2004, 05:53 mamuc не хрен знает зачем а заложили при разработке, а п... Oct 12 2004, 16:10 Аваддон Нет, наверное он юзается для чего-то. Просто они с... Oct 12 2004, 17:32 pitbull у меня такая стоит дмская защита
при заходе прове... Oct 22 2004, 10:13 Lazy Ranma У меня круче. =) ДМ может заходить с любого ip/акк... Oct 24 2004, 00:42 Twin Lazy Ranma
Зачем тебе этот хэш сидикея? Ведь корот... Oct 24 2004, 02:49 pitbull каждый создает под свои условия Oct 24 2004, 14:09
Balgarat QUOTE (NiMH @ Aug 15 2004, 05:48) Балгарат к ... Jul 1 2005, 23:30 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 17th June 2025 - 16:42 |