Я не пойму, мы вроде дело предложили для всех полезное,но вы юродничаете , тут не дураки на форуме и все всё понимают.тема для обсуждения ,предлагайте свои версии для этого и собрались тут,но дальше так продолжатся не может.
- Статус
Я не пойму, мы вроде дело предложили для всех полезное,но вы юродничаете , тут не дураки на форуме и все всё понимают.тема для обсуждения ,предлагайте свои версии для этого и собрались тут,но дальше так продолжатся не может.
Какой бан? Высказывайте все что думаете, я обещаю если не будет оскорблений то и бана не будет!Остальное дозволенно.
Ув Смодератор! посмотрите Ваш пост выше. за сим удаляюсь да бы не получить бан. мне иногда приходится людям и на этом сайте помогать.
Я не понимаю о каком посте речь?
Главное,чтобы такой мододел не поступил как поларфокс.Тоже ведь был местным мододелом
в конце поста 61
ты перепутал
Значит вы тему не читали!
Эти слова что
,относятся к читам и их общедоступности(то есть именно к теме) .
Добавлено через 2 минуты 33 секунды
Он ничего и не сделал плохого в отношении пользователей.(как я понял вы имели ввиду Урагана)
Просто WG обошла его защиту и подменила загрузчик модов к себе на сервер.
Что он и не учел.
Последнее редактирование:
Мой сонный разум понимает предложение так, что ID игрока в танках будет храниться в БД (MySQL) нашего форума? Теперь два вопроса:
1) Что мешает тем же ВГ предпринять все меры, чтобы взломать наш ресурс и заполучить дамп? Ведь база игроков (даже пусть просто зарегистрированных тут и не использующих ЗМ в игре) с читерского форума это просто манна небесная! Я конечно понимаю, что ID в базе вряд ли будут в чистом виде, скорее всего в MD5, что конечно защищает, но все таки...
2) Если мод в клиенте проверяет ID с нашего сайта, то что будет если вдруг на ресурс будет DDoS-атака? Получится так, что если ресурс лежит, то и мод работать не будет?
1) Что мешает тем же ВГ предпринять все меры, чтобы взломать наш ресурс и заполучить дамп? Ведь база игроков (даже пусть просто зарегистрированных тут и не использующих ЗМ в игре) с читерского форума это просто манна небесная! Я конечно понимаю, что ID в базе вряд ли будут в чистом виде, скорее всего в MD5, что конечно защищает, но все таки...
2) Если мод в клиенте проверяет ID с нашего сайта, то что будет если вдруг на ресурс будет DDoS-атака? Получится так, что если ресурс лежит, то и мод работать не будет?
по п.2 Нужно чтоб привязка лежала у самого пользователя на компе.
Т.е. мод смотрит ID, затем файлик с ключом если ок, то пашет.
А ключ чтоб выдавал форум, каждому уникальный с привязкой по ID.
Смотри, ВГ прекрасно знает о нашем ресурсе, прочекали тему, что мы тут мудрим такое и как только что-то сделать, они просто приложат силы чтобы заполучить таблицу (необязательно даже сайт полностью ломать) с ID игроков которые тут ввели пользователи. И вот у них на руках уже список тех, кого стоит в первую очередь проверить на наличие ЗМ. Я повторился бы и сказал что MD5 может как-то спасти, но мы не знаем в каком виде хранятся данные игроков у ВГ. Если тоже в MD5, то они просто сопоставят и все игроки как на ладони.
Нее, от ддоса не спасет перенос на поддомен =) Ресурс то на одном сервере. Хоть gjrhgklhg.4cht.com делай, хоть сотню других создавай - все ровно не выход.
Последнее редактирование:
Максим, а ничего что этот лист с ид аккаунтов ВГ по сути будет являться списком игроков использующих запрещенные моды?
И кто будет хранить этот список?)
Не читая всё, оставлю свой коммен:
Мне кажется что это вы немного не понимаете опасность данного, а именно, приведём примеры когда это может повлиять на руку вг:
1. Форум абсолютно безопасен и не подвержен взлому ? *то есть в том числе через скрипты, сервер и тд...* полностью исключён взлом и утечка как скриптов так и базы данных ?
2. Вы всецело будете доверять всем мододелам что никто ради зелени не сольёт базу ? *такой вот человеческий фактор*
3. Попробуем понять, кот именно будет видеть данную запись в профиле и как она будет реализована, если доступ к ней только определённая группа людей, то смотреть пунк 2.
4. Как будет реализовано данное, а именно, если модпак обращается к данному сайту, видит что пользователь через спец ап внесён в доверительные, получает определённый ответ и запускается, а теперь представим, что в вг ну не совсем дебилы, разобрав модпак\просканировав заголовки вопрос\ответ они находят алгоритм одобрения, после чего брутом спец программу, не обязательно модпак, запускают по данному айди запрос\ответ на сайт и в случае положительной реакции видят четко кто пользуется читами.
А по тому как сказали выше, это крайне глупая затея хранить в профиле айди своего аккаунта, как и вшивать его в модпак, давно уже реализован вполне себе механизм у того же пфмодс, так почему не воспользоваться им, вместо того чем плайнтекстом хранить компрометирующую тебя информацию.
Да, но нет, ид захешированное мд5 взломается в течении пары секунд, если добавить c0ль и тд.. тогда да, но это спасёт только во время снифа, что бы расшифровать, в случае если сольют бд, то там уже будет и c0ль и тд.. и тогда всё это шифрование до одного места
Добавлено через 3 минуты 43 секунды
Вы где то видите у мододелов в открытом виде ид игрока, я вот нет, а пользуюсь я пфмодс и шайтан, нигде нет в открытом виде, как раз то что предлагаете вы, а это уже вы на блюдце принесли базу данных потенциальных читеров.
Последнее редактирование:
Бррр, вы как планируете шифровать ? по цифрам или полностью по никам ? Если как вы показали по цифрам, то идем на любой сайт, вводим к примеру этот ид 9999999 и видим 283f42764da6dba2522412916b031080, а теперь внимательно, как быстро он расшифруется при уже имеющейся базе, а вернее будет сравнен при так же имеющейся базе ид=мд5 хешь, а я тебе скажу, идёшь сюда http://www.cmd5.ru/ и смотришь сколько это занимает времени )) а теперь представь мощности вг и сколько они потоков сразу запустят для сравнения суммы без соли.
Макс, речь идет о БД сайта и указанной информации пользователей, а не о самих модах.
Ещё раз по пунктам, вы ровно ничего не понимаете в алгоритме мд5, при этом вы предлагаете хранить в открытом виде пользователям компрометирующие их данные ещё не особо разобравшись в реализации но уже сейчас неся глупость на которую вам указывают, но вы даже не пытаетесь вникнуть в риски, при том явные.
Далее мне абсолютно без разницы кто и как катает, я для себя выбрал платить, но как выше пользователи форума писали на моё неодобрение угона т44100, это форум читеров, что вы ждёте от нас честности, ты куда пришел, но я не против того что бы мододелы защитили свой труд и получали за это прибыль.
по поводу меня, да я и не хочу что бы я видел. но я так же против что бы вы к примеру видели, а аргументировать могу тем что вы импульсивный человек не воспринимающий критику и не способный вступать в диалог, а по тому я не уверен что вы имея доступ к данной базе в том числе в профиле хранящейся внимание, как вы предлагаете в открытом тексте на форуме не сольёте меня вг, как и любой другой мододел который случайно закусит. ну как к примеру масяня, НИКТО, повторюсь НИКТО! не должен иметь доступ к открытому ид.
И далее, в теме написано что она создана для обсуждения, так имейте пожалуйста терпение и желание воспринимать обсуждение уязвимости с отличной от вас точкой зрения.
А как реализовать, так что вам мешает у тех же пфмодс спросить как у них реализуется привязка и немного изменить алгоритм, чем явно подставлять пользователей сайта.
Последнее редактирование:
- Статус
Похожие темы
