Ни для кого не секрет, что существует программа, с помощью которой можно зайти на любой шард DM'ом не зная пароля. Значит нужна дополнительная защита от censored. Есть у кого нибудь предложения как защитить свой сервер, например можно ли сделать дм вход по айпи адрессу, заносиш в бд айпишники, с которых возможен вход, а если его нет то выкидывает изверга.
Баскан, маты - на Кормире оставляй.
Полная версия: Защита DM входа
ОФФТОП:
че-то у меня сразу только чисто сингловая мысля по этому поводу появилась, без всяких баз...
После входа дма кидаешь в закрытую локу, и требуешь в течение 10 (цифра с потолка) секунд ввести пароль. (те сказать его)
Кто не выполнил требования (не успел, ничего не сказал, покинул локу ДМ способом) - выкидываешь.
че-то у меня сразу только чисто сингловая мысля по этому поводу появилась, без всяких баз...
После входа дма кидаешь в закрытую локу, и требуешь в течение 10 (цифра с потолка) секунд ввести пароль. (те сказать его)
Кто не выполнил требования (не успел, ничего не сказал, покинул локу ДМ способом) - выкидываешь.
baskan, а можно получить что-то вроде подтверждения твоих слов насчет существования такой программы?
Программа существует, но получить ее нельзя. 
Вопрос стоит не в том как ее получить, а как с ней боротся. Как мы сделали на шарде : администратором выдается определенный итем, если его нет в инвентаре, то мастера выкидывает.
Добавлено в [mergetime]1124986936[/mergetime]
Не помогло
Вопрос стоит не в том как ее получить, а как с ней боротся. Как мы сделали на шарде : администратором выдается определенный итем, если его нет в инвентаре, то мастера выкидывает.
Добавлено в [mergetime]1124986936[/mergetime]
Не помогло
сабж.
поможет вам божественное осинение биоваров,
пытающихся профиксить эту хрень еще с 1.60 версии.
их отмаза - особенности движка
кстати, сабж был стыбрен с закрытого форума..
поможет вам божественное осинение биоваров,
пытающихся профиксить эту хрень еще с 1.60 версии.
их отмаза - особенности движка
кстати, сабж был стыбрен с закрытого форума..
2_advanced, что такое сабж, о котором ты так долго и непонятно говорил? (топик - Защита DM входа).
baskan, кроме шуток - больше фактов. ситуация напоминает какое-то раздувание мифа. если обход проверки пароля я и не исключаю, то в невозможность отрубания дальнейших действий мегахаккира-ДМа я просто не верю.
если у кого-либо из вас есть возможность продемонстрировать обход пароля ДМа(неважно как - самим или бросанием клича тем кто может), то прошу дать мне знать - взведу сервак и буду ждать.
baskan, кроме шуток - больше фактов. ситуация напоминает какое-то раздувание мифа. если обход проверки пароля я и не исключаю, то в невозможность отрубания дальнейших действий мегахаккира-ДМа я просто не верю.
если у кого-либо из вас есть возможность продемонстрировать обход пароля ДМа(неважно как - самим или бросанием клича тем кто может), то прошу дать мне знать - взведу сервак и буду ждать.
я дал ссылку на место зарождения сабжа
| QUOTE |
| если у кого-либо из вас есть возможность продемонстрировать обход пароля ДМа(неважно как - самим или бросанием клича тем кто может), то прошу дать мне знать - взведу сервак и буду ждать. |
вирусмена спросите - он видел..
Дамбо, есть много старых добрых способов обхода пароля. Я их здесь писать не буду, чтобы юные хацкеры не забавлялись. А по асе расскажу.
Самое простое, что я могу придумать - используя списки устроить проверку CD-KEY.
На событие onClientEnter если это ДМ - найти его cdkey в списке.
На событие onClientEnter если это ДМ - найти его cdkey в списке.
| CODE |
Если (ключа нет в списке) { Если (список пустой) { Добавить в список \\это у нас первый ДМ зашел } Инача - выкинуть } |
Вся защита делается за 15 минут.
ps. Лучше всего при выкидывании добавить сообщение в ДМ-лог о выбрасывании ДМ-а и сообщить его public cd key. Чтобы было удобнее добавлять тех, кому можно заходить на шард.
а если ДМ - ДМ, но GetIsDM возвращает 0 или -1 O.o
| QUOTE (Lex @ Aug 25 2005, 11:55) |
| ОФФТОП: че-то у меня сразу только чисто сингловая мысля по этому поводу появилась, без всяких баз... После входа дма кидаешь в закрытую локу, и требуешь в течение 10 (цифра с потолка) секунд ввести пароль. (те сказать его) Кто не выполнил требования (не успел, ничего не сказал, покинул локу ДМ способом) - выкидываешь. |
Бнопня. И не действенно. Всегда присутствует человеческий фактор. У себя я это реализовал проще. В БД модуля должны регистрироваться аккаунты ДМов. Если в БД нет вошедшего аккунта, то идет бут ДМа. Все довольно просто.
З.Ы. + добавить защиту по ключу, как у Каа
| QUOTE (2_advanced @ Aug 28 2005, 15:32) |
| а если ДМ - ДМ, но GetIsDM возвращает 0 или -1 O.o |
Тогда все становится сложнее
Пришлите мне кто-нить эту гадость плиз, тогда и смотреть будем
фишка в том, что все знают, что оно есть, но ни у кого этого нет 
| QUOTE |
| фишка в том, что все знают, что оно есть, но ни у кого этого нет |
2_advanced
Автор проги читая сию тему наверно страшно ржал Ж)
Как лечится прога я знаю и принцип тоже, но ее у меня как подметили нет , и из уважения к человеку кроме как заикаться - ничего делать не буду
А создателю, который этот топик конечно же уже прочитал большой респект Как хорошему программеру.
Даже у буржуев таких хаков злостных нету.
P.S. Пол года на форум не залазил и не могу зайти под старым аком, мыло не высылает =\ Наверно на какой-то старый ящик регил, Реально ли это исправить?
Как лечится прога я знаю и принцип тоже, но ее у меня как подметили нет
, и из уважения к человеку кроме как заикаться - ничего делать не буду А создателю, который этот топик конечно же уже прочитал большой респект
Как хорошему программеру.Даже у буржуев таких хаков злостных нету.
P.S. Пол года на форум не залазил и не могу зайти под старым аком, мыло не высылает =\ Наверно на какой-то старый ящик регил, Реально ли это исправить?
Хм... А у нас на Геме вроде небыло такого Проверка ДМа на сд-ключ вполне работоспособна.
Проверка ДМа на сд-ключ вполне работоспособна.
на геме такое было.. когда ломанули форум
2_advanced Но сейчас то давно уже никто не взламывал
А вообще мое сугубо личное мнение... Защиты хватит на время, потом все равно кто захочет взломает. Нет идеальной защиты. На каждое действие есть противодействие.
А вообще мое сугубо личное мнение... Защиты хватит на время, потом все равно кто захочет взломает. Нет идеальной защиты. На каждое действие есть противодействие.
сейчас просто софт на поверхность вылез
А чем не понравилась возможность запросить пароль в закрытой локе после захода ДМа, как предложил Лекс? Как одна из мер защиты ДМ-входа, ИМХО нормально. У хакера остается возможность делать гадости игрокам с помощью радиального меню, но это перекрывается скриптами.
to: Despana
Тем что есть такой фактор, как лаги на сервере. 10 секунд порой загружается лока, а тут же выдается сообщение "а вот фигу вам, бут". Проверка по СДкею намного удобнее, для страдающи можно сделать так же защиту по Айпи и аккаунту, как кто-то из вышеотписавшихся и предлогал
Тем что есть такой фактор, как лаги на сервере. 10 секунд порой загружается лока, а тут же выдается сообщение "а вот фигу вам, бут". Проверка по СДкею намного удобнее, для страдающи можно сделать так же защиту по Айпи и аккаунту, как кто-то из вышеотписавшихся и предлогал
Я сказал "как одна из мер"... Защита по СД кею - это первая и основная мера 
. Просто ситуации разные бывают.. а насчет лагов - 20 сек. решают. У фашиста, повторюсь, останется радиальное меню - но и только. А его воздействие сводится к двум командам -килл и джамп. Негативный эффект от обеих приемлимо блокируется скриптами. У этой меры -пароль в отдельной локе - сильное преимущество: не имея возможности читать код модуля этот пароль не взломаешь, его можно только узнать у другого человека.
. Просто ситуации разные бывают.. а насчет лагов - 20 сек. решают. У фашиста, повторюсь, останется радиальное меню - но и только. А его воздействие сводится к двум командам -килл и джамп. Негативный эффект от обеих приемлимо блокируется скриптами. У этой меры -пароль в отдельной локе - сильное преимущество: не имея возможности читать код модуля этот пароль не взломаешь, его можно только узнать у другого человека.
не лохматте бабушку.. как вы отличите игрока с ДМ правами от ДМа? если GetIsDM возвращает 0
| QUOTE (2_advanced @ Sep 12 2005, 18:23) |
| не лохматте бабушку.. как вы отличите игрока с ДМ правами от ДМа? если GetIsDM возвращает 0 |
Ты сам и ответил. Если игрок прыгает, но GetIsDM возвращает 0 - бутить навечно
Правда неплохо при этом проверить, нет ли "правильных" ДМ-ов на шарде, вдруг это они его "прыгнули". Тогда вместо бута можно им мессагу кинуть.
А можно поподробнее услышать про "игрок с правами ДМа". Я думал, что взлом ДМ-входа, это возможность попасть на сервер ДМ-клиентом, обойдя ДМ-пароль. Я правильно понял - существует возможность с игрового клиента пользоваться функциями ДМ-клиента? Джамп, килл, креатор - все можно заюзать из игрового клиента? 
Ехан-Палыч! Че правда чтоль такая вещь есть? Неее... Я скептик. К тому же не поверю чтобы ее скриптами обрезать нельзя было.
есть.. обрезать можно.. пока создателя не торкнет ковырять дальше
слишком многое в НВН происходит у клиента =( даже линейка2 более античитерная =(
слишком многое в НВН происходит у клиента =( даже линейка2 более античитерная =(
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.