jak zabezpieczyć coś w .sma?
xyz?
26.06.2011
SIemka, chciałbym zrobić coś takiego że napisze coś w .sma ale że będzie to zabezpieczone przed usunięciem a jak tak sie nieda to jak zrobić żeby to co ja napisze zamienło się na jakieś dziwne znaki itp:)
Drzanas
26.06.2011
Możesz dodać w sma że plugin będzie działał na danym IP tylko przekompilować i wrzucić na serwer samo amxx a .sma mieć gdzieś u siebie.
stock is_allowed_server - AMXX.pl: Support AMX Mod X
Plugin - tylko na danym ip dziala - AMXX.pl: Support AMX Mod X
stock is_allowed_server - AMXX.pl: Support AMX Mod X
Plugin - tylko na danym ip dziala - AMXX.pl: Support AMX Mod X
xyz?
26.06.2011
dzięki za to:)
a da się inaczej? dokladnie tak:
np: żeby dany plugin działał osoba która chce go używać musi kupić/poprosić osobę za plugina odpowiedzialnego żeby on dodał ip serwera na lktórym bedzie działał plugin ale nie w sma ze bedzie dodawał itp tylko w sql jakoś/lub inaczej.
a da się inaczej? dokladnie tak:
np: żeby dany plugin działał osoba która chce go używać musi kupić/poprosić osobę za plugina odpowiedzialnego żeby on dodał ip serwera na lktórym bedzie działał plugin ale nie w sma ze bedzie dodawał itp tylko w sql jakoś/lub inaczej.
Knopers
27.06.2011
No to musisz zrobić łączenie z bazą i zapytania wysyłać, ala najlepiej jak stworzysz usera tylko z prawami odczytu z danej tabeli bo hasło można łatwo odczytać nawet z samego pliku .amxx .
Adminek AMXX.PL 27.06.2011
Rafal_94
27.06.2011
to bez sensu trochę, jak sie ma sma to potem ten fragment można usunąć co łączy się z bazą a bez sma na dobrych forach opublikować pluginu nie możesz
moim zdaniem tępy pomysł bo im więcej baz danych tym większe obciążenie
może jak ci zależy sprzedawaj plugin jeśli będzie dobry i daj wersje gościowi tylko AMXX i ustawioną pod niego
moim zdaniem tępy pomysł bo im więcej baz danych tym większe obciążenie
może jak ci zależy sprzedawaj plugin jeśli będzie dobry i daj wersje gościowi tylko AMXX i ustawioną pod niego
Dwdov 29.06.2011
Zawsze możesz dodać sobie w sma admina i dorobić tam komendy do zablokowania pluginu
diggs
04.07.2011
Czyli jeśli tylko ja bym posiadał sma w jakimś sejfie nie do zdobycia chyba że czołgiem i udostępniał tylko amxx który łączy się z bazą danych na użytkowniku który może tylko odczytać dane z tabeli, to czy takiego zabezpiecznia nie będzie dało się obejść?
Czy może istnieje jakiś sposób wycięcia jakiegoś fragmentu pluginu z pliku amxx tak by usunąć to zabezpieczanie pomimo że plugin jest skompilowany. Przecież istnieją różnego rodzaju programy które w lepszym bądź gorszym stopniu przeprowadzają "kompilacje wsteczną" z możliwością późniejszej kompilacji.
Edited by diggs, 04.07.2011 15:32.
Czy może istnieje jakiś sposób wycięcia jakiegoś fragmentu pluginu z pliku amxx tak by usunąć to zabezpieczanie pomimo że plugin jest skompilowany. Przecież istnieją różnego rodzaju programy które w lepszym bądź gorszym stopniu przeprowadzają "kompilacje wsteczną" z możliwością późniejszej kompilacji.
Edited by diggs, 04.07.2011 15:32.
Knopers
04.07.2011
Do amxx'a nie istnieją dekompilatory, a jedyni psełdo disassemblery, ale tak czy inaczej da się wyciągnąć hasło z pliku amxx.
diggs
04.07.2011
OK. Da się wyciągnąć hasło ale czy da się je podmienić? Bo przecież to że ktoś pozna hasło i login do bazy danych i jeszcze jej adres to nie koniec świata jeśli dobrze zabezpieczy się serwer baz danych. Jedno z takich zabezpieczeń to po prostu ograniczenie userowi praw do minimum, a drugie to zezwolenie na łącznie się z bazą za pomocą usera tylko z konkretnego adresu ip. Idąc tokiem myślenia tworzenia komercyjnych pluginów, chcąc je zabezpieczyć w taki sposób chyba jest to możliwe, wystarczy że zrobimy coś w rodzaju rejestracji pluginu podczas której użytkownik musi podać adres ip i port serwera na którym chce uruchomić plugin. Takie dane były by zapisane do bazy danych i ewentualnie zwrócony jakiś kod czy też numer który użytkownik musi podać za pomocą cvara do pluginu i za pomocą tego klucza identyfikacyjnego sprawdzane są dane z bazą danych, a dodatkowo jeśli gracz nie może uzyskać połączenia z bazą danych ze względu na brak uprawnień plugin mógłby wyłączać serwer. Sprawa może się skomplikować jeśli serwer baz danych zostanie wyłączony bądź ulegnie awarii, ale jeśli ktoś zadaje sobie tyle trudu aby zabezpieczyć plugin to i z takiej sytuacji znajdzie wyjście.
Czy mam racje w tym co pisze, czy po prostu jeszcze czegoś nie rozumiem związanego z zabezpieczeniem pluginu, pytam teraz od strony pawna/amx'a czy moje założenia są słuszne.
Dodano 08 lipiec 2011 - 22:32:
Pragę odświeżyć temat, i zgłębić to zagadnienie.
Czy mam racje w tym co pisze, czy po prostu jeszcze czegoś nie rozumiem związanego z zabezpieczeniem pluginu, pytam teraz od strony pawna/amx'a czy moje założenia są słuszne.
Dodano 08 lipiec 2011 - 22:32:
Pragę odświeżyć temat, i zgłębić to zagadnienie.