Защита определённых аккаунтов от подмены SteamID, и взлом админки.

5557

Для защиты от подмены на определённые SteamID достаточно включить хэширование ID эмуляторов (параметр SteamIdHashSalt). Эмуляторы в dproto - это все типы клиентов, кроме cid_Steam, cid_NoSteam47 и cid_NoSteam48.


Инфа по параметру SteamIdHashSalt в dproto.cfg
Q: Зачем эта опция нужна?
A: Эта опция позволяет защитить от подмены на определённые SteamID. Реализуется защита изменением алгоритма превращения данных от игрока в ID, в этом процессе участвует произвольное 'число', заданное в строке SteamIdHashSalt. Работает только для эмуляторов. Превращение – необратимое: из полученного ID нельзя восстановить исходный, чтобы вбить его в айдичейнджер для подмены. Т.о. 'украсть' чужой ID становится возможным, только заманив игрока на свой сервер с сюрпризом, что достаточно сложно организовать. 'Своё' значение SteamIdHashSalt нужно держать в секрете.

Q: gffthtyngsybhjkutryu и gffthtyngsybhjkutryu1 будет разное превращение ID или одно и то же?
A: Разное. Поэтому эта настройка должна быть одинаковой на всех серверах владельца.

Q: Нужен ли пробел после 'SteamIdHashSalt =' ?
A: Без разницы. Пробелы на концах значения автоматически отбрасываются.
В строке можно указать любые символы, минимум - 16, максимум - не ограничен, но будут использованы только первые 255.

Q: Если сейчас я поставлю dproto 0.9.390 (или новее), то у всех моих игроков изменится SteamID?
A: Он поменяется только у игроков с эмуляторами: 'слетит' стата и т.д.

После настройки параметра SteamIdHashSalt для вступления изменений в силу сервер необходимо выключить и включить; просто смены карты не достаточно.

Q: Пример для тупых и слепых: Открываем dproto.cfg,ищем строку SteamIdHashSalt = тут ваши символы (минимум 16,максимум не ограничен).


Дополнительно по защите админок
Железный вариант - админку выдавать только Steam-игрокам по реальному SteamID.

Поделиться интересной новостью с сайта www.coolkaz.kz или рекомендовать своим друзьям :
Прямая ссылка:
BB-code ссылка:
HTML ссылка:

1 Комментариев

  • Асылмурат.Камбарбекович / 08.05.2015 в 00:04

    Полезная тема!

Только зарегистрированные пользователи могут оставлять комментарии.