Подмена Steam ID

Сообщение

Overseer618 · #16 Сообщение 17.02.2012, 12:07

Jiffs
Я прочитал и задал вопрос: как будут заходить админы с пиратки? Как плагин отличит админа с пиратки от пользователя с таким же стимID?

#17 Сообщение 17.02.2012, 12:08

Я уже поправил предыдущее сообщение. Плюс, проверяются ведь только SteamID длинной восемь символов, а такие SteamID выпадают редко. Если уж коадмину пирату выпал такой SteamID, то ему достаточно просто сменить его на более длинный. Благо, сделать это легко.

Overseer618 · #18 Сообщение 17.02.2012, 12:15

А не проще поставить авторизацию через !login и не засорять сервер левыми плагинами?

PhO3n1X · #19 Сообщение 17.02.2012, 12:20

Лично я не выдаю админство игрокам с пиратки, ибо нефиг. И в данный момент полностью доверяю типу авторизации по SteamID. Но если начнут через какую нибудь дырку в эмуле подделывать тикет авторизации или вторгаться в лиц. диапазон адресов (поправимо плагином), то вообще откажусь от revemu в пользу Стима, поскольку репутация сервера дороже, нежели школота с пиратки.

#20 Сообщение 17.02.2012, 12:24

Overseer618 писал(а):А не проще поставить авторизацию через !login и не засорять сервер левыми плагинами?

У меня все коадмины с лицензией, так как школьникам "нищебродам" админки не выдаю, поэтому мне проще поставить такой удобный плагин. Проблема будет гарантирована решена и работать все будет в обычным режиме. Хочется извращений, пожалуйста, я не заставляю использовать этот плагин.

P.S.: я знаю что ваш проект Core поддерживает только пиратки. В вашем случае, естественно, плагин, вероятно, не самое удачное решение. Но это не повод проводить такую сумбурную антиагитацию.

Overseer618 · #21 Сообщение 17.02.2012, 12:34

Jiffs
Я не агитирую, я размышляю о том, стоит ли делать специализированный плагин, если можно сделать универсальный? На работу ядра никак не повлияет защитный плагин, так как у меня вообще нет админки, которую возможно хоть как-то взломать. Разве-что мани, но даже сменив SteamID и IP на мои - у человека будет возможность только менять себе ник)

#22 Сообщение 17.02.2012, 14:26

PhO3n1X писал(а):Лично я не выдаю админство игрокам с пиратки, ибо нефиг. И в данный момент полностью доверяю типу авторизации по SteamID. Но если начнут через какую нибудь дырку в эмуле подделывать тикет авторизации или вторгаться в лиц. диапазон адресов (поправимо плагином), то вообще откажусь от revemu в пользу Стима, поскольку репутация сервера дороже, нежели школота с пиратки.

Кстати, возможно ли замена префикса у пиратчиков? :)
Вот например в hlds, с помощью dproto, можно сменить префикс для различных эмуляторов... и STEAM_ID генерируется с этим префиксом.. Тем самым, если выдавать админ права по STEAM_X:X:XXXXXXXX, то его нельзя будет подделать, т.к. у пиратчиков будет что-то типа NOOB_X:X:XXXXXXXX

Overseer618 · #23 Сообщение 17.02.2012, 14:59

Дело в том, что префикс приписывается при переводе SteamID в текст, написать NOOB нельзя.

Добавлено спустя 3 минуты 23 секунды:
А насчет лиц. стима и школоты с пираток:
Кто поступил умнее - человек 30 лет купивший бесплатное или человек 16 лет скачавший бесплатное? Оба играют, оба довольны. Вопрос...

oblomkrs · #24 Сообщение 17.02.2012, 15:18

Overseer618 писал(а):Дело в том, что префикс приписывается при переводе SteamID в текст, написать NOOB нельзя.

Добавлено спустя 3 минуты 23 секунды:
А насчет лиц. стима и школоты с пираток:
Кто поступил умнее - человек 30 лет купивший бесплатное или человек 16 лет скачавший бесплатное? Оба играют, оба довольны. Вопрос...

У меня например есть и стим и пиратка(70)Но с пиратке мне больше нравится играть так как там у меня стоит красивый GUI(а на стим его ставить страшно)

#25 Сообщение 17.02.2012, 15:29

oblomkrs писал(а):У меня например есть и стим и пиратка(70)Но с пиратке мне больше нравится играть так как там у меня стоит красивый GUI(а на стим его ставить страшно)

VAC не реагирует на подобные замены файлов, GUI, модели и т.д.

oblomkrs · #26 Сообщение 17.02.2012, 15:41

Dev_ua во как.Ну рискну поставлю просто акк с 2009 года жалко будет если в баню пошлют)

leks19 · #27 Сообщение 24.02.2012, 22:03

1.Может лучше сделать админов через steam-группу, поставить на сервер плагин steam-group-admins-http.smx и присоединить сервер к группе? По идеи этот метод поможет защитить сервер от такого подмена steam_ip или я не прав?

2.Ещё можно сделать типа чёрного списка и добавить всех придурков туда
Создать файл например abtoban.cfg
Туда вписать типа такого
sm_addban 0 STEAM_0:1:34703220
sm_addban 0 STEAM_0:1:25711435
sm_addban 0 STEAM_0:0:20989585

добавить в файл server.cfg строчку sm_execcfg abtoban.cfg

И при смене карты просто автоматически будет писать повторно эти баны если даже кто-то его и снимет то при смене карты будет бан добавлен снова.

sanek-9-6 · #28 Сообщение 25.02.2012, 02:12

Неплохо так раздули...

PhO3n1X · #29 Сообщение 25.02.2012, 03:09

Как и обещал, выкладываю SM плагин EmuGuard, который позволит более тщательнее контролировать игроков с эмуляторами RevEmu. Один из режимов работы плагина происходит, основываясь на том, что обычно SteamID у игроков с пиратки не могут состоять из 8 или менее цифр (лимит настраивается в параметрах). Второй режим сверяет SteamID пиратчика среди адресов админов прописанных в файле SM_Root/configs/emuguard.cfg (каждый адрес с новой строки). Если же игрок имеет неположенный SteamID, то плагин предоставляет возможность кинуть либо забанить его. Для работы плагина необходим RevTools Extension (в комплект включена версия для движка Source 2009).

Список конф. параметров (автоматически создаётся конф. файл в cfg/sourcemod):

Код: Выделить всё

// Setup legit SteamID highest value
// -
// Default: "60000000"
// Minimum: "0.000000"
sm_emu_guard_limit "60000000"

// Write user connections to log file (logs/emuguard.log): 
// 0 - disabled, 
// 1 - only unauthorized connections, 
// 2 - all connections
// -
// Default: "1"
// Minimum: "0.000000"
// Maximum: "2.000000"
sm_emu_guard_logging "1"

// Emu Guard mode: 
// 0 - disabled, 
// 1 - use SteamID min value restriction, 
// 2 - protect only provided IDs (configs/emuguard.cfg)
// -
// Default: "1"
// Minimum: "0.000000"
// Maximum: "2.000000"
sm_emu_guard_mode "1"

// Punishment for unauthorized users: 
// 0 - nothing, 
// 1 - kick, 
// 2 - ban
// -
// Default: "1"
// Minimum: "0.000000"
// Maximum: "2.000000"
sm_emu_guard_punishment "1"

LEII4A · #30 Сообщение 25.02.2012, 04:35

oblomkrs писал(а):У меня например есть и стим и пиратка(70)Но с пиратке мне больше нравится играть так как там у меня стоит красивый GUI(а на стим его ставить страшно)

oblomkrs писал(а):Dev_ua во как.Ну рискну поставлю просто акк с 2009 года жалко будет если в баню пошлют)

у меня измененный gui на лицензии и ничего... еще когда v34 была лицензией ставил, так что расслабься, ничего не будит от VACа, если хочешь могу скинуть свой, сравнишь.
а по теме, давно использую steam id + пароль, так что как то побоку...