Skocz do zawartości

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

API logowania


  • Zamknięty Temat jest zamknięty
23 odpowiedzi w tym temacie

#1 K!113r

    Teraz to chyba Sławek kek

  • Power User

Reputacja: 387
Wszechpomocny

  • Postów:868
  • GG:
  • Steam:steam
  • Imię:Mateusz
  • Lokalizacja:Piotrków Tryb.
Offline

Napisano 08.10.2012 13:47

Nie wiedziałem gdzie napisać, ale tu raczej mogę :P

Pomyślałem sobie, aby zrobić api logowania, tzn. gracz może sobie stworzyć konto (ilość kont nie ma znaczenia) i api zapisuje u niego poprzez setinfo informacje takie jak login czy hasło, i dane z modów (np. CODmod) będą zapisywane do konto, a nie jak teraz sid/ip/nick.
IP - niektórzy mają zmienne
Nick - ktoś może Ci wbić na twoim nicku
SID - mało jest serwerów only steam
(Najlepsze rozwiązanie zapis na nick)

Przy tym api można grać na wielu innych nick'ach, np. admin chce zbanować czitera i wbija na innym nick'u, w tym wypadku musi zrobić reconnect, aby grać na swoim nicku i aby tam zapisywał się chociażby exp, a używając api nie było by problemu, bo i tak gramy na "koncie".

Pozostają mi 2 pytania, czy jest w ogóle sens robienia czegoś takiego (moim zdaniem to byłoby wygodne), oczywiście przy połączeniu z serwerem gdy jest brak danych w setinfo/niepełne/złe/nie ma podanego konta w bazie otwierałoby się menu z logowaniem/tworzeniem konta/przypominaniem hasła/wypisywaniem kont do danego nicku, drugie pytanie czy wybrać zapis SQL czy nVault, łatwiej zrobić na SQL (oczywiście moim zdaniem), lecz przy nvault byłoby szybciej.
  • +
  • -
  • 0

DarkGL to mój autorytet.

skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować


#2 QuahodronN

    Godlike

  • Power User

Reputacja: 230
Wszechwidzący

  • Postów:1 262
  • GG:
  • Steam:steam
  • Imię:Olo
  • Lokalizacja:Śląsk
Offline

Napisano 08.10.2012 15:26

Bardzo fajna sprawa :) Przydałoby się to i to nie jednemu i chyba lepiej gdy będzie zapis SQL.
  • +
  • -
  • 0

| CPU: I7-6700K @4.7GHz | Cooling: Corsair H110 | GPU: MSI GTX 1080 Gaming X | MOBO: Asus Maximus VIII Hero | RAM: Kingston Savage 16GB DDR4 @2800MHz |

| SSD: Samsung 840 Pro 128GB | SSD2: Samsung 840 Pro 256GB  |  PSU: Be Quiet L8 630W | Case: Gladius M40 | Mouse: Gigabyte M6980X | Keyboard: Sharkoon SHARK ZONE K20 Headphones: HyperX HX Cloud Black Display: Triple LG 24MP67VQ-P |

 

TS3: ts.kreedzmania.pl - 512 Slotów - Darmowe Kanały ;)


#3 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6 553
Godlike

  • Postów:11 976
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 08.10.2012 15:41

I już widzę jak serwery nie związane z cod modem zbierają sobie dane logowania od osób wchodzących na serwer a potem admin to jakoś wykorzysta ;>
  • +
  • -
  • 0

#4 K!113r

    Teraz to chyba Sławek kek

  • Autor tematu
  • Power User

Reputacja: 387
Wszechpomocny

  • Postów:868
  • GG:
  • Steam:steam
  • Imię:Mateusz
  • Lokalizacja:Piotrków Tryb.
Offline

Napisano 08.10.2012 15:50

Przecież setinfo może mieć różne klucze, czyli każdy serwer może sobie ustawić indywidualne :P
  • +
  • -
  • 0

DarkGL to mój autorytet.

skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować


#5 Na 5tyk

    Godlike

  • Użytkownik

Reputacja: 430
Wszechobecny

  • Postów:1 712
  • GG:
  • Imię:Patryk
  • Lokalizacja:PL
Offline

Napisano 08.10.2012 16:10

I już widzę jak serwery nie związane z cod modem zbierają sobie dane logowania od osób wchodzących na serwer a potem admin to jakoś wykorzysta ;>

Chyba, że się zrobi kodowanie hasła :D
  • +
  • -
  • 0

#6 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6 553
Godlike

  • Postów:11 976
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 08.10.2012 17:43

kodowanie nic nie da jeśli będę miał hash hasła to mogę sobie ustawić taki sam u siebie i grać normalnie na jego "koncie" nawet nie muszę go rozkodowywać

Użytkownik DarkGL edytował ten post 08.10.2012 17:43

  • +
  • -
  • 0

#7 Droso

    Dawniej HubertTM

  • Support Team

Reputacja: 1 291
Godlike

  • Postów:2 371
  • Steam:steam
  • Imię:Hubert
  • Lokalizacja:Wrocław
Offline

Napisano 08.10.2012 17:47

niech kazdy serwer ma inny klucz w setinfo, np. by musieli sami wpisac w cvarze ;D, jeśli nie wpisali by nic to wtedy stopuje się plugin.
  • +
  • -
  • 0

Piszę pluginy pod: AMX MOD X oraz SOURCE MOD!

Na zlecenie i bez zlecenia zresztą też!


#8 K!113r

    Teraz to chyba Sławek kek

  • Autor tematu
  • Power User

Reputacja: 387
Wszechpomocny

  • Postów:868
  • GG:
  • Steam:steam
  • Imię:Mateusz
  • Lokalizacja:Piotrków Tryb.
Offline

Napisano 08.10.2012 18:15

@up Tak chce właśnie zrobić, bo potem bezsensem mieć jedno konto do all serwerów (jedna osoba dowie się jakie hasło i du**)

jeżeli zakoduję hasło i dopiero ten ciąg znaków umieszczę n SQL + bd sprawdzać ciąg znaków z hasła z setinfo gracza? Samym tym nic nie mówiącym ciągiem znaków wiele nie zdziałasz. (sma nie muszę udostępnić, więc ktoś się musi trudzi aby wiedzieć czym zakodowane bd hasło)
  • +
  • -
  • 0

DarkGL to mój autorytet.

skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować


#9 Droso

    Dawniej HubertTM

  • Support Team

Reputacja: 1 291
Godlike

  • Postów:2 371
  • Steam:steam
  • Imię:Hubert
  • Lokalizacja:Wrocław
Offline

Napisano 08.10.2012 18:28

chyba było ograniczenie key'ów, ale nie jestem pewien, ale myślę, że wystarczy bo kto gra na 100 serwach :D
  • +
  • -
  • 0

Piszę pluginy pod: AMX MOD X oraz SOURCE MOD!

Na zlecenie i bez zlecenia zresztą też!


#10 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6 553
Godlike

  • Postów:11 976
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 08.10.2012 18:32

Przeczysz sobie jeśli będziesz przechowywał nie zakodowane hasło w setinfo poznając je będę miał pełen dostęp do "konta" taka sama sytuacja będzie w przypadku kiedy będziesz umieszczał zakodowany ciąg znaków ( hash ) w setinfo gdy go poznam to ustawie go u siebie i serwer uzna mnie za poprawnie zalogowanego :F

odczytanie setinfo z losowym key jest możliwe wymagało by tylko metody podobnej do bruteforce lub ( muszę przeprowadzić pewne testy ) nawet nie key i value uzyskał bym blyskawicznie

Użytkownik DarkGL edytował ten post 08.10.2012 18:32

  • +
  • -
  • 0

#11 K!113r

    Teraz to chyba Sławek kek

  • Autor tematu
  • Power User

Reputacja: 387
Wszechpomocny

  • Postów:868
  • GG:
  • Steam:steam
  • Imię:Mateusz
  • Lokalizacja:Piotrków Tryb.
Offline

Napisano 08.10.2012 18:58

znaczy wróć :facepalm:
chciałem napisać że podamy hasło, a zapisze nam zakodowane :P
  • +
  • -
  • 0

DarkGL to mój autorytet.

skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować


#12 K!113r

    Teraz to chyba Sławek kek

  • Autor tematu
  • Power User

Reputacja: 387
Wszechpomocny

  • Postów:868
  • GG:
  • Steam:steam
  • Imię:Mateusz
  • Lokalizacja:Piotrków Tryb.
Offline

Napisano 09.10.2012 19:04

jakie bym kodowanie nie stosował to wyciągnąć hasło od gracza będzie można jeżeli ktoś będzie znał jaki klucz w setinfo jest wykorzystany, prędzej chyba robić osobny klucz dla osobnego konta i go jakoś zamaskować aby nikt nie mógł zgadnąć jaki klucz ma dany gracz (przy nieudostępnieniu sma raczej nikt nie poznałby sposobu maskowania).
  • +
  • -
  • 0

DarkGL to mój autorytet.

skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować


#13 Cypis'

    Master

  • Przyjaciel

Reputacja: 1 161
Super Hero

  • Postów:965
  • GG:
  • Steam:steam
  • Lokalizacja:polska
Offline

Napisano 09.10.2012 19:17

chyba najlepszym rozwiązaniem takim jakim ja myśle to do setinfo dodanie hash'owanego hasła i po wejsciu na serwer wyświetla sie menu i trzeba wpisac haslo i wtedy koduje te haslo co wpisal i porownuje z tym w setinfo. I kodowanie powinno byc nie do zlamania.
  • +
  • -
  • 0

#14 K!113r

    Teraz to chyba Sławek kek

  • Autor tematu
  • Power User

Reputacja: 387
Wszechpomocny

  • Postów:868
  • GG:
  • Steam:steam
  • Imię:Mateusz
  • Lokalizacja:Piotrków Tryb.
Offline

Napisano 09.10.2012 19:35

Ale to będzie utrudniać życie, bo nie zrobisz autologowania, a komu będzie się chciało co mapę wpisywać hasło?

Tak w ogóle to po co komuś z innego serwera dane gracza z innego serwera, to trochę bez sensu, jakby to było na jednym serwerze to jeszcze jeszcze.

Użytkownik K!113r edytował ten post 09.10.2012 19:36

  • +
  • -
  • 0

DarkGL to mój autorytet.

skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować


#15 Cypis'

    Master

  • Przyjaciel

Reputacja: 1 161
Super Hero

  • Postów:965
  • GG:
  • Steam:steam
  • Lokalizacja:polska
Offline

Napisano 09.10.2012 19:44

hmm, jeśli nick + ip przed i po zmienie mapy jest ten sam, to wtedy nie musi wypisywac hasla
  • +
  • -
  • 0

#16 Gość_21977_*

  • Gość

Reputacja: 0

Offline

Napisano 10.10.2012 19:24

Jakiekolwiek szyfrowanie hasła byś zrobił, dalej będzie istnieć możliwość manipulacji danymi przez inne osoby.

(…) I kodowanie powinno byc nie do zlamania.

I to wszystko w ograniczonym setinfo? Jakoś tego nie widzę.

#17 K!113r

    Teraz to chyba Sławek kek

  • Autor tematu
  • Power User

Reputacja: 387
Wszechpomocny

  • Postów:868
  • GG:
  • Steam:steam
  • Imię:Mateusz
  • Lokalizacja:Piotrków Tryb.
Offline

Napisano 10.10.2012 19:57

Jakoś większość osób ma w kluczu _pw wpisane jakieś hasło, czy ktoś to wyciąga? Moim zdaniem człowiek który to wyciąga jest niemoralny ( coś ala bindowanie/ingerencja w gamemenu, bez informacji gracza)
(10.10.2012 20:06):

czy ktoś to wyciąga

Tak. Mało to tematów o "zhackowanych" serwerach. A jeśli w grę wchodzi pierdylion expa, to na pewno ktoś będzie to wyciągał.

  • +
  • -
  • 0

DarkGL to mój autorytet.

skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować


#18 l3szcz

    Just Leszcz :>

  • Użytkownik

Reputacja: 52
Pomocny

  • Postów:374
  • GG:
  • Imię:Tomek
  • Lokalizacja:Pomorze
Offline

Napisano 10.10.2012 20:42

Tak patrząc na ten temat, uważam, że można to zrobić korzystając z MySQL :)
Tylko trzeba ogarnąć plugin, który zapisywał by IP, maskę podsieci i adres MAC karty sieciowej usera i jego nick, podobnie jak w AmxBansie, tylko że tu Exp byłby zapisywalny w MySQL i po banie automatycznie kasowany. To się da zrobić, prawda? ;]
Bo skoro user miałby bana nie mógłby wejść.
  • +
  • -
  • -1

@DarkGL - daj mi ciacho!  :crazy:


#19 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6 553
Godlike

  • Postów:11 976
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 10.10.2012 20:49

maskę podsieci i adres MAC karty sieciowej usera

:facepalm: tyle razy było to wałkowane ale pozwolę ci samemu poszukać nauczysz się przynajmniej sprawdzać to co piszesz

Moim zdaniem człowiek który to wyciąga jest niemoralny

tacy ludzie nie interesują się twoją opinią :giggle:

Użytkownik DarkGL edytował ten post 10.10.2012 20:52

  • +
  • -
  • 0

#20 K!113r

    Teraz to chyba Sławek kek

  • Autor tematu
  • Power User

Reputacja: 387
Wszechpomocny

  • Postów:868
  • GG:
  • Steam:steam
  • Imię:Mateusz
  • Lokalizacja:Piotrków Tryb.
Offline

Napisano 10.10.2012 21:16

Czyli pomysł Cypisa jest jak na razie najlepszy, gdyż nawet jeśli będzie hasło zakodowane i wpisane w setinfo to da się je wyciągnąć i ustawić takie same xD, czyli nie ma jak zapisać mu hasła aby potem nikt nie wyciągnął :/

Użytkownik K!113r edytował ten post 10.10.2012 21:16

  • +
  • -
  • 0

DarkGL to mój autorytet.

skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować skomplikować





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych