Так уж сложилось, что лицензионных версий игры в России почти не водится. В связи с этим на всех русских шардах отключена проверка СД-КЕЯ средствами bioware. Но из-за этого любой игрок может пропустить проверку логин:пароль и зайти на шард под любым логином.
Способов борьбы с этим опять-же - полно. Кто-то требует ввода в поле Deity специального ключа, генерируемого по имени\логину, кто-то записывает СДКЕЙ в БД. Наверное есть еще варианты. Хотелось бы услышать - кто и как с этим борется.
Добавлено в [mergetime]1087026014[/mergetime]
Вот один из вариантов скрипта. Он привязывает СД-КЕЙ, с которым создали персонажа к логину\имени персонажа. Зайти в игру этим персонажем можно только с этим СД-КЕЙем. На случай смены СД-КЕЯ предусмотренна возможность временного отключения проверки из dm-console командой `dm_setmodulevarint SecurityDisable 1`. Включить защиту обратно: `dm_setmodulevarint SecurityDisable 0`
Вызывается из события onClientEnter:
ExecuteScript("_security",OBJECT_SELF);
_security.nss
Хотелось бы услышать варианты защиты по индивидуальному паролю. Очень интересно.
Нет, я имел ввиду индивидуальный пароль на шард, когда, где ИП, вводишь свой пароль.
Просто мне рассказывали, что такое было на Темпларе. Или может я что-то путаю? Тугодум, разъясни ситуацию.
а я то тут при чем?
я говорил что можно написать такую фишку (на Си или Дельфи), чтобы даже посмотреть на перса на акке нельзя было
Ну вот, я об этом и говорил.
Ну прога заключается в том, чтобы она коннектилась к мастер-серверу (то есть к игровому) проверяла пароль (в проге нужно логиниться) и если все чики-чики, то прога сворачивается и мастер-серверу разрешается общаться с ИП откуда пришел пароль (то есть добавляет правило в фаирволл или еще что-то)... если не прошла проверка - то игрок вынужден заново ввести код или забит ьна это дело
Я шарю немножко в скриптах, но ни разу не пользовался(да и незнаю как) базой данных.
Вот думаю можно при заходе в первый раз если 0 опыта давать 1 опыта, записывать в БД Аккаунт, имя чара, СДкей.
Потом если кто попытается войти этим чаром - он клиент энтер в БД ищется аккаунт, есть ли там такой чар, и подтвержается ли СД кей.
P.S. Зачем биотвари такую заподлянку по LAN сделало? Пароли и логины не проверяются...Да и некуда их записывать.. у нас же нет мастер-сервера.
Чтобы требовать на сервере проверку ключей - достаточно поставить оригинальный сервер
ЗЫ
Не измененный nwserver.exe
А теперь требует за нее уйму денег.
(почесывает ручки) :this: какая досада... Вот бы доступ появился - счастья то было...
Эх... Жаль конечно, такая прога пропадает... =)
Но жаль что тока под винду =(
Могли бы немного помочь исходники, но по факту этот софт придется ваять под каждый тип операционки по новой. Как вариант можно прыгнуть на лицензию после того как 1С выпустит ее в России. Я не думаю, что она будет безумных денег стоить.
"Черный список"... хых =)
Можно и по никам делать списки, благо некоторые есть кто ненавидят менять ники и слишком в них вживаются...
Балгарат к ним не относится...
А вот то, что от ДМов не надо защищать - это еще оспоримо. Пример - какой-то ДМ нарушает правила, и его нужно срочно лишить прав, пока он не натворил глупостей под психом. В этом числе он исключается из числа ДМов и при заходе на шард бутится. Доступа к БД у него нету, и он ничего не сможет сделать. На некоторых шардах это достаточно удобно реализовано. :boom:
Никогда не вредно иметь дополнительную систему защиты, не так ли?
Все это конечно хорошо, пароли, защита, итд итп,
но кто то сможет мне обьяснить для чего нужен админ пароль и как им пользоватся ?
QUOTE (Wolf @ Sep 8 2004, 16:51) |
Все это конечно хорошо, пароли, защита, итд итп, но кто то сможет мне обьяснить для чего нужен админ пароль и как им пользоватся ? |
Админ пароль ИМХО нужен для удаленного администрирования сервака или измения настроек сервера.
QUOTE (Аваддон @ Sep 12 2004, 19:32) |
Админ пароль ИМХО нужен для удаленного администрирования сервака или измения настроек сервера. |
он просто не используется.
playerpassword <password>
Change or set the password required by players to join the game.
Providing no password will remove password protection.
dmpassword <password>
Change or set the password required by DMs to DM the game. Providing
no password will disable DM login.
adminpassword <password>
Change or set the password required to remotely administer the game.
Providing no password will disable admin login. Currently unused.
Выдержка из вывода команды help в консоли сервера.
былобы неплохо еще это и по русски прокоментировать так как в англ полный ну или почти полный 0.
Вообщем все ботва.. А последняя строчка гласит:
Админский пароль в данный момент не используется.
Вобщем они его сделали только сами хз зачем
не хрен знает зачем а заложили при разработке, а потом отказались в ходе работы..вот и тянеться ннеиспользованый резерв
Нет, наверное он юзается для чего-то. Просто они спецом пишут что мол не используется... Что то скрывают
у меня такая стоит дмская защита
при заходе проверяет вошедшего на соответствие прописанному в базе айпи, аккаунту, и имени персонажа - если несовпадение бутит. Паралельно записывает всех кто ввел правильный дмпароль но не имеет на это прав - очень удобно.
У меня круче. =) ДМ может заходить с любого ip/аккаунта, но с заданым СиДикей. Причем для CD-key считается хэш сумма, так что никакие злобные админы и кулхацкеры не проникнут. =)
Lazy Ranma
Зачем тебе этот хэш сидикея? Ведь короткая версия от длинного кея и так, вроде бы, представляет собой некое подобие хэша, то есть сделана без возможности "дешифровки" в длинную версию, чтобы PW и другие серверы их не воровали у лицензионных игроков. Хотя может её и можно "развернуть", не важно. Или ты имел в виду то, что злобный админ подглядит короткую версию и будет ею пользоваться? Хотя это тоже не реально. Я не понял тебя...
Мне это было нужно, когда мы хостились на uagames. Там на сервере было 4 рута, а ДМы жаловались на то, что какие-то админы в количестве много штук заходили на сервер. Мне это надоело. А поскольку любой рут может как посмотреть ДМ пароль, так и добавить свой сидикей в базу данных, то я решил сделать так.
Хешировалась именно public часть CD-key'я. Весь смысл в том, что админ сервера не сможет сам посчитать этот хэш и добавить его в БД. А следовательно и зайти на сервер с правами ДМа.
каждый создает под свои условия
QUOTE (NiMH @ Aug 15 2004, 05:48) |
Балгарат к ним не относится... |
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)