Город Мастеров
IPB

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Ответить в эту темуОткрыть новую тему
> Защита DM входа
baskan
сообщение Aug 25 2005, 10:55
Сообщение #1


Level 7
**

Класс: Бард
Характер: Lawful Good
Раса: Фея



Ни для кого не секрет, что существует программа, с помощью которой можно зайти на любой шард DM'ом не зная пароля. Значит нужна дополнительная защита от censored. Есть у кого нибудь предложения как защитить свой сервер, например можно ли сделать дм вход по айпи адрессу, заносиш в бд айпишники, с которых возможен вход, а если его нет то выкидывает изверга.

Баскан, маты - на Кормире оставляй.

Сообщение отредактировал Leon PRO - Aug 25 2005, 13:46
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
Lex
сообщение Aug 25 2005, 11:55
Сообщение #2


Level 5
Иконки Групп

Класс: Обыватель
Характер: Lawful Neutral
Раса: Человек
NWN: Модмейкер
Проклятие Левора
Порядок Времени



ОФФТОП:
че-то у меня сразу только чисто сингловая мысля по этому поводу появилась, без всяких баз...
После входа дма кидаешь в закрытую локу, и требуешь в течение 10 (цифра с потолка) секунд ввести пароль. (те сказать его)
Кто не выполнил требования (не успел, ничего не сказал, покинул локу ДМ способом) - выкидываешь.

Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
dumbo
сообщение Aug 25 2005, 13:12
Сообщение #3


Level 9
Иконки Групп

Класс: Фея
Характер: Chaotic Evil
Раса: Тварь
NWN: Скриптинг [PW]



baskan, а можно получить что-то вроде подтверждения твоих слов насчет существования такой программы?
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
baskan
сообщение Aug 25 2005, 16:01
Сообщение #4


Level 7
**

Класс: Бард
Характер: Lawful Good
Раса: Фея



Программа существует, но получить ее нельзя. :D
Вопрос стоит не в том как ее получить, а как с ней боротся. Как мы сделали на шарде : администратором выдается определенный итем, если его нет в инвентаре, то мастера выкидывает.
Добавлено в [mergetime]1124986936[/mergetime]
Не помогло:)

Сообщение отредактировал baskan - Aug 25 2005, 16:08
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
2_advanced
сообщение Aug 26 2005, 04:44
Сообщение #5


Level 9
Иконки Групп

Класс: Вор
Характер: True Neutral
Раса: Эльф
NWN: Скриптинг [PW]



сабж.
поможет вам божественное осинение биоваров,
пытающихся профиксить эту хрень еще с 1.60 версии.
их отмаза - особенности движка :crazy:

кстати, сабж был стыбрен с закрытого форума..

Сообщение отредактировал 2_advanced - Aug 26 2005, 04:46
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
dumbo
сообщение Aug 26 2005, 07:03
Сообщение #6


Level 9
Иконки Групп

Класс: Фея
Характер: Chaotic Evil
Раса: Тварь
NWN: Скриптинг [PW]



2_advanced, что такое сабж, о котором ты так долго и непонятно говорил? (топик - Защита DM входа).

baskan, кроме шуток - больше фактов. ситуация напоминает какое-то раздувание мифа. если обход проверки пароля я и не исключаю, то в невозможность отрубания дальнейших действий мегахаккира-ДМа я просто не верю. :no:

если у кого-либо из вас есть возможность продемонстрировать обход пароля ДМа(неважно как - самим или бросанием клича тем кто может), то прошу дать мне знать - взведу сервак и буду ждать.
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
2_advanced
сообщение Aug 26 2005, 10:04
Сообщение #7


Level 9
Иконки Групп

Класс: Вор
Характер: True Neutral
Раса: Эльф
NWN: Скриптинг [PW]



я дал ссылку на место зарождения сабжа :)


QUOTE
если у кого-либо из вас есть возможность продемонстрировать обход пароля ДМа(неважно как - самим или бросанием клича тем кто может), то прошу дать мне знать - взведу сервак и буду ждать.

вирусмена спросите - он видел..



Сообщение отредактировал 2_advanced - Aug 26 2005, 10:07
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
Shoihet
сообщение Aug 26 2005, 12:06
Сообщение #8


Основатель Ролевого Клуба
Иконки Групп

Класс: Рейнджер
Характер: Chaotic Neutral
Раса: Нежить
NWN: DM



Дамбо, есть много старых добрых способов обхода пароля. Я их здесь писать не буду, чтобы юные хацкеры не забавлялись. А по асе расскажу.
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
_kaa_
сообщение Aug 28 2005, 14:05
Сообщение #9


Level 9
Иконки Групп

Класс: Волшебник
Характер: Chaotic Good
Раса: Дракон
NWN: Скриптинг [PW]



Самое простое, что я могу придумать - используя списки устроить проверку CD-KEY.

На событие onClientEnter если это ДМ - найти его cdkey в списке.
CODE

Если (ключа нет в списке)
   {
   Если (список пустой)
       {
       Добавить в список \\это у нас первый ДМ зашел
       }
   Инача - выкинуть
   
   }


Вся защита делается за 15 минут.

ps. Лучше всего при выкидывании добавить сообщение в ДМ-лог о выбрасывании ДМ-а и сообщить его public cd key. Чтобы было удобнее добавлять тех, кому можно заходить на шард.

Сообщение отредактировал _kaa_ - Aug 28 2005, 14:09
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
2_advanced
сообщение Aug 28 2005, 15:32
Сообщение #10


Level 9
Иконки Групп

Класс: Вор
Характер: True Neutral
Раса: Эльф
NWN: Скриптинг [PW]



а если ДМ - ДМ, но GetIsDM возвращает 0 или -1 O.o

Сообщение отредактировал 2_advanced - Aug 28 2005, 15:33
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
Misty Dragon
сообщение Aug 30 2005, 08:11
Сообщение #11


Level 4
Иконки Групп

Класс: Маг
Характер: Lawful Neutral
Раса: Дракон
NWN: Скриптинг [PW]



QUOTE (Lex @ Aug 25 2005, 11:55)
ОФФТОП:
че-то у меня сразу только чисто сингловая мысля по этому поводу появилась, без всяких баз...
После входа дма кидаешь в закрытую локу, и требуешь в течение 10 (цифра с потолка) секунд ввести пароль. (те сказать его)
Кто не выполнил требования (не успел, ничего не сказал, покинул локу ДМ способом) - выкидываешь.

Бнопня. И не действенно. Всегда присутствует человеческий фактор. У себя я это реализовал проще. В БД модуля должны регистрироваться аккаунты ДМов. Если в БД нет вошедшего аккунта, то идет бут ДМа. Все довольно просто.

З.Ы. + добавить защиту по ключу, как у Каа :)

Сообщение отредактировал Misty Dragon - Aug 30 2005, 08:13
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
_kaa_
сообщение Aug 30 2005, 19:49
Сообщение #12


Level 9
Иконки Групп

Класс: Волшебник
Характер: Chaotic Good
Раса: Дракон
NWN: Скриптинг [PW]



QUOTE (2_advanced @ Aug 28 2005, 15:32)
а если ДМ - ДМ, но GetIsDM возвращает 0 или -1 O.o

Тогда все становится сложнее :) Пришлите мне кто-нить эту гадость плиз, тогда и смотреть будем
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
2_advanced
сообщение Aug 30 2005, 20:26
Сообщение #13


Level 9
Иконки Групп

Класс: Вор
Характер: True Neutral
Раса: Эльф
NWN: Скриптинг [PW]



фишка в том, что все знают, что оно есть, но ни у кого этого нет :vava:
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
Leon PRO
сообщение Aug 31 2005, 11:26
Сообщение #14


Ушедший на войну
Иконки Групп

Класс: Маг
Характер: Chaotic Good
Раса: Человек
NWN: Контент



QUOTE
фишка в том, что все знают, что оно есть, но ни у кого этого нет

2_advanced ;D
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
Wistweeker
сообщение Sep 11 2005, 18:51
Сообщение #15


Level 3
*

Класс: Страж Тьмы
Характер: Lawful Evil
Раса: Нежить



Автор проги читая сию тему наверно страшно ржал Ж)
Как лечится прога я знаю и принцип тоже, но ее у меня как подметили нет :) , и из уважения к человеку кроме как заикаться - ничего делать не буду :)
А создателю, который этот топик конечно же уже прочитал большой респект :) Как хорошему программеру.
Даже у буржуев таких хаков злостных нету.


P.S. Пол года на форум не залазил и не могу зайти под старым аком, мыло не высылает =\ Наверно на какой-то старый ящик регил, Реально ли это исправить?
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
Клемент Астилон
сообщение Sep 11 2005, 19:39
Сообщение #16


Level 11
Иконки Групп

Класс: Клерик
Характер: Chaotic Good
Раса: Полуэльф
NWN: DM



Хм... А у нас на Геме вроде небыло такого :) Проверка ДМа на сд-ключ вполне работоспособна.
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
2_advanced
сообщение Sep 12 2005, 00:53
Сообщение #17


Level 9
Иконки Групп

Класс: Вор
Характер: True Neutral
Раса: Эльф
NWN: Скриптинг [PW]



на геме такое было.. когда ломанули форум
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
Клемент Астилон
сообщение Sep 12 2005, 01:37
Сообщение #18


Level 11
Иконки Групп

Класс: Клерик
Характер: Chaotic Good
Раса: Полуэльф
NWN: DM



2_advanced Но сейчас то давно уже никто не взламывал :)
А вообще мое сугубо личное мнение... Защиты хватит на время, потом все равно кто захочет взломает. Нет идеальной защиты. На каждое действие есть противодействие.

Сообщение отредактировал Clement Astilon - Sep 12 2005, 05:58
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
2_advanced
сообщение Sep 12 2005, 01:55
Сообщение #19


Level 9
Иконки Групп

Класс: Вор
Характер: True Neutral
Раса: Эльф
NWN: Скриптинг [PW]



сейчас просто софт на поверхность вылез
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
Despana
сообщение Sep 12 2005, 07:48
Сообщение #20


Level 1


Класс: Страж Тьмы
Характер: Lawful Evil
Раса: Эльф



А чем не понравилась возможность запросить пароль в закрытой локе после захода ДМа, как предложил Лекс? Как одна из мер защиты ДМ-входа, ИМХО нормально. У хакера остается возможность делать гадости игрокам с помощью радиального меню, но это перекрывается скриптами.
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
Frady
сообщение Sep 12 2005, 14:02
Сообщение #21


Level 4
**

Класс: Тайный Лучник
Характер: Chaotic Neutral
Раса: Гоблин



to: Despana
Тем что есть такой фактор, как лаги на сервере. 10 секунд порой загружается лока, а тут же выдается сообщение "а вот фигу вам, бут". Проверка по СДкею намного удобнее, для страдающи можно сделать так же защиту по Айпи и аккаунту, как кто-то из вышеотписавшихся и предлогал :)
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
Despana
сообщение Sep 12 2005, 14:39
Сообщение #22


Level 1


Класс: Страж Тьмы
Характер: Lawful Evil
Раса: Эльф



Я сказал "как одна из мер"... Защита по СД кею - это первая и основная мера :yes: . Просто ситуации разные бывают.. а насчет лагов - 20 сек. решают. У фашиста, повторюсь, останется радиальное меню - но и только. А его воздействие сводится к двум командам -килл и джамп. Негативный эффект от обеих приемлимо блокируется скриптами. У этой меры -пароль в отдельной локе - сильное преимущество: не имея возможности читать код модуля этот пароль не взломаешь, его можно только узнать у другого человека.
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
2_advanced
сообщение Sep 12 2005, 18:23
Сообщение #23


Level 9
Иконки Групп

Класс: Вор
Характер: True Neutral
Раса: Эльф
NWN: Скриптинг [PW]



не лохматте бабушку.. как вы отличите игрока с ДМ правами от ДМа? если GetIsDM возвращает 0
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
_kaa_
сообщение Sep 13 2005, 06:19
Сообщение #24


Level 9
Иконки Групп

Класс: Волшебник
Характер: Chaotic Good
Раса: Дракон
NWN: Скриптинг [PW]



QUOTE (2_advanced @ Sep 12 2005, 18:23)
не лохматте бабушку.. как вы отличите игрока с ДМ правами от ДМа? если GetIsDM возвращает 0

Ты сам и ответил. Если игрок прыгает, но GetIsDM возвращает 0 - бутить навечно :)
Правда неплохо при этом проверить, нет ли "правильных" ДМ-ов на шарде, вдруг это они его "прыгнули". Тогда вместо бута можно им мессагу кинуть.
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения
Despana
сообщение Sep 13 2005, 13:10
Сообщение #25


Level 1


Класс: Страж Тьмы
Характер: Lawful Evil
Раса: Эльф



А можно поподробнее услышать про "игрок с правами ДМа". Я думал, что взлом ДМ-входа, это возможность попасть на сервер ДМ-клиентом, обойдя ДМ-пароль. Я правильно понял - существует возможность с игрового клиента пользоваться функциями ДМ-клиента? Джамп, килл, креатор - все можно заюзать из игрового клиента? :swoon:
Вернуться в начало страницы
Скопировать ник в поле быстрого ответа
+Ответить с цитированием данного сообщения

2 страниц V   1 2 >
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 19th March 2024 - 14:52