Steam ID Guard

[Stolen]

Авторы: Sho0ter
Версия: 1.0

Описание:
Данный плагин блокирует возможность смены Steam_id.
При первом заходе на сервер под Steam_id которого нет в базе, Steam_id регистрируется в базе и привязывается на данного игрока.
Никто другой кроме самого игрока не зайдёт под данным Steam_id.
Идеально подходит для модовых серверов на которых возможно что то украсть подменив Steam_id.

Используемые модули:
Mysql

Требования:
Хостинг с php+mysql

Установка:
1. Создать базу данных (если нету)
2. Имортировать туда структуру таблицы из steamIDGuard.sql
3. Ввести настройки базы данных в steamIDGuard.php
4. Залить steamIDGuard.php на веб-сервер (требования: PHP 5.3+, расширение MySQLi)
5. Удалить на сервере motd.txt (т.е. стандартное motd должно быть выключено)
6. Отредактировать настройки базы данных в плагине (не забыть о ссылке на скрипт в MOTD_URL_TEMPLATE!)
7. Поместить плагин в самый верх plugins.ini (для корректной работы блокировки чата, нужно для невозможности вызвать команду /donate и т.д. до окончания проверки)
8. Наслаждаться невозможностью играть с чужим Steam ID

Доп. инфо.:
Для восстановления доступа к Steam ID можно выдавать пользователям setinfo "sig" "%hash%", где %hash% = md5(steamID.HASH_SALT.accountID)

Идея - Stolen
Реализация - Sho0ter

Скачать:

Steam ID Guard.zip

[shz1337]

5. Удалить на сервере motd.txt (т.е. стандартное motd должно быть выключено)

Motd Superbana не помешает?)

[Stolen]

5. Удалить на сервере motd.txt (т.е. стандартное motd должно быть выключено)

Motd Superbana не помешает?)

А вот тут я хз. Надо узнать у шутера

[PRoSToTeM@]

[pawn]

1. setcookie('steamIDGuard', $trueHash, 60 * 60 * 24 * 365 * 10 + time());


2.  

[/pawn]
аа.. извиняюсь тогда… не такой он примитивный

Примитив из супербана.

[Sho0ter]

[pawn]

1. setcookie('steamIDGuard', $trueHash, 60 * 60 * 24 * 365 * 10 + time());


2.  

[/pawn]
аа.. извиняюсь тогда… не такой он примитивный

Примитив из супербана.

Этот примитив (cookies) используется на 99% сайтов в качестве авторизации.
Учитывая то, что большенство нон-стим сборок работает на основе IE6-8, то другими способами тут и не пахнет.
Или есть другие варианты, как опознать рандомного нонстим бомжа (даже 47 протокола) из интернета?

P.S. Код супербана в глаза не видел.

Добавлено спустя 34 секунды:

5. Удалить на сервере motd.txt (т.е. стандартное motd должно быть выключено)

Motd Superbana не помешает?)

Помешает. Слепи 2 в 1.

[PRoSToTeM@]

Учитывая то, что большенство нон-стим сборок работает на основе IE6-8, то другими способами тут и не пахнет.
Или есть другие варианты, как опознать рандомного нонстим бомжа (даже 47 протокола) из интернета?

Обходится же на раз-два.

[Sho0ter]

Учитывая то, что большенство нон-стим сборок работает на основе IE6-8, то другими способами тут и не пахнет.
Или есть другие варианты, как опознать рандомного нонстим бомжа (даже 47 протокола) из интернета?

Обходится же на раз-два.

В каком смысле обходится? Это не бан-система, тут печенька в твоих же интересах.
Чужую подставить тоже не получиться, т.к. печенька посолена и захэширована.

[[PUMA]]

тут печенька в твоих же интересах.
Чужую подставить тоже не получиться, т.к. печенька посолена и захэширована.

Не дразни острога своими печеньками, он их любит "разжевывать". Печенька там у него посолена... щас быстро подсластят(и не подавятся) И будет раскусываться на ура твоя печенька! :D

[Sho0ter]

тут печенька в твоих же интересах.
Чужую подставить тоже не получиться, т.к. печенька посолена и захэширована.

Не дразни острога своими печеньками, он их любит "разжевывать". Печенька там у него посолена... щас быстро подсластят(и не подавятся) И будет раскусываться на ура твоя печенька! :D

[PRoSToTeM@]

Дык специально предварительно засоряешь все стимиды и никто зайти не может).

[Sho0ter]

Дык специально предварительно засоряешь все стимиды и никто зайти не может).

Дык, не надоест ли столько раз на сервак заходить? (Аж до putinserver + 0.1 сек, по-другому не выйдет ID зарегистрировать)
Получить URL с правильным Token'ом нельзя, подставив другой SteamID и не зная соли, нужно только получить его от сервера.

В теории можно сделать эмулятор клиента, который будет проходить все стадии коннекта к серверу, вытаскивать URL, делать GET запрос, менять на след. SteamID и так по кругу. Так же при заблокированных MOTD игрок зайдет на сервер с любым SteamID и будет играть с отключённым чатом (целью плагина было предотвращение кражи денег через /donate). Всё это можно исправить, но уже не оправданно для столь маловероятных теоретических уязвимостей.