Моды работающие только для пользователя с этого сайта. - Обсуждение форума | Страница 3

Моды работающие только для пользователя с этого сайта.

Кто за добавления своего айди


  • Всего проголосовало
    84
Статус
В этой теме нельзя размещать новые ответы.
Регистрация
7 Июл 2014
Сообщения
4,720
Репутация
2,853
Спасибо
2,648
Монет
0
+ еще кто моды или сборки пишет-оставят свои паспортные данные в своих творениях)

Я не пойму, мы вроде дело предложили для всех полезное,но вы юродничаете , тут не дураки на форуме и все всё понимают.тема для обсуждения ,предлагайте свои версии для этого и собрались тут,но дальше так продолжатся не может.
 
Регистрация
7 Июл 2014
Сообщения
4,720
Репутация
2,853
Спасибо
2,648
Монет
0
да уж. народ даже высказываться боиться) или бан светит или Макс шею перекусит.вот и все обсуждение

Какой бан? Высказывайте все что думаете, я обещаю если не будет оскорблений то и бана не будет!Остальное дозволенно.
 
Регистрация
17 Мар 2016
Сообщения
1,356
Репутация
564
Спасибо
144
Монет
0
Какой бан? Высказывайте все что думаете, я обещаю если не будет оскорблений то и бана не будет!Остальное дозволенно.
Ув Смодератор! посмотрите Ваш пост выше. за сим удаляюсь да бы не получить бан. мне иногда приходится людям и на этом сайте помогать.
 
Регистрация
7 Июл 2014
Сообщения
4,720
Репутация
2,853
Спасибо
2,648
Монет
0
Ув Смодератор! посмотрите Ваш пост выше. за сим удаляюсь да бы не получить бан. мне иногда приходится людям и на этом сайте помогать.

Я не понимаю о каком посте речь?
 
Регистрация
28 Окт 2014
Сообщения
178
Репутация
167
Спасибо
15
Монет
0
Эта база будет в закрытом виде на форуме! А доступна для мододелов и только для них, база ид на форуме!Вот по форумной базе (то есть по вашему нику на форуме) будет происходить сверка по базе которая хранится в закрытом виде на форуме.
Так доступно?

Главное,чтобы такой мододел не поступил как поларфокс.Тоже ведь был местным мододелом
 
Регистрация
7 Июл 2014
Сообщения
4,720
Репутация
2,853
Спасибо
2,648
Монет
0
в конце поста 61

Значит вы тему не читали!:)
Эти слова что
дальше так продолжатся не может
,относятся к читам и их общедоступности(то есть именно к теме) .

Добавлено через 2 минуты 33 секунды
Главное,чтобы такой мододел не поступил как поларфокс.Тоже ведь был местным мододелом

Он ничего и не сделал плохого в отношении пользователей.(как я понял вы имели ввиду Урагана)
Просто WG обошла его защиту и подменила загрузчик модов к себе на сервер.
Что он и не учел.
 
Последнее редактирование:
Регистрация
3 Апр 2015
Сообщения
235
Репутация
284
Спасибо
27
Монет
0
Мой сонный разум понимает предложение так, что ID игрока в танках будет храниться в БД (MySQL) нашего форума? Теперь два вопроса:
1) Что мешает тем же ВГ предпринять все меры, чтобы взломать наш ресурс и заполучить дамп? Ведь база игроков (даже пусть просто зарегистрированных тут и не использующих ЗМ в игре) с читерского форума это просто манна небесная! Я конечно понимаю, что ID в базе вряд ли будут в чистом виде, скорее всего в MD5, что конечно защищает, но все таки...
2) Если мод в клиенте проверяет ID с нашего сайта, то что будет если вдруг на ресурс будет DDoS-атака? Получится так, что если ресурс лежит, то и мод работать не будет?
 
Регистрация
25 Июн 2014
Сообщения
5,197
Репутация
1,920
Спасибо
4,595
Монет
0
Мой сонный разум понимает предложение так, что ID игрока в танках будет храниться в БД (MySQL) нашего форума? Теперь два вопроса:
1) Что мешает тем же ВГ предпринять все меры, чтобы взломать наш ресурс и заполучить дамп? Ведь база игроков (даже пусть просто зарегистрированных тут и не использующих ЗМ в игре) с читерского форума это просто манна небесная! Я конечно понимаю, что ID в базе вряд ли будут в чистом виде, скорее всего в MD5, что конечно защищает, но все таки...
2) Если мод в клиенте проверяет ID с нашего сайта, то что будет если вдруг на ресурс будет DDoS-атака? Получится так, что если ресурс лежит, то и мод работать не будет?
по п.2 Нужно чтоб привязка лежала у самого пользователя на компе.
Т.е. мод смотрит ID, затем файлик с ключом если ок, то пашет.
А ключ чтоб выдавал форум, каждому уникальный с привязкой по ID.
 
Регистрация
3 Апр 2015
Сообщения
235
Репутация
284
Спасибо
27
Монет
0
WG проверяет читеров на наличие читерских модов а не нахождение ID человека где либо.
По поводу ддоса то на домен 2 категории его к примеру http://shop.4cht.com

Смотри, ВГ прекрасно знает о нашем ресурсе, прочекали тему, что мы тут мудрим такое и как только что-то сделать, они просто приложат силы чтобы заполучить таблицу (необязательно даже сайт полностью ломать) с ID игроков которые тут ввели пользователи. И вот у них на руках уже список тех, кого стоит в первую очередь проверить на наличие ЗМ. Я повторился бы и сказал что MD5 может как-то спасти, но мы не знаем в каком виде хранятся данные игроков у ВГ. Если тоже в MD5, то они просто сопоставят и все игроки как на ладони.

Нее, от ддоса не спасет перенос на поддомен =) Ресурс то на одном сервере. Хоть gjrhgklhg.4cht.com делай, хоть сотню других создавай - все ровно не выход.
 
Последнее редактирование:
Регистрация
25 Июн 2014
Сообщения
5,197
Репутация
1,920
Спасибо
4,595
Монет
0

ReallyFire

 
Команда форума
Administrator

ReallyFire

 
Команда форума
Administrator
Регистрация
15 Авг 2012
Сообщения
1,692
Решения
3
Репутация
1,321
Спасибо
907
Монет
1,190
Дима ты понял о чём речь?
В танках есть ID игрока. Мы в модах при запуске можем его сравнивать есть ли он в списке.
Например на картинке Серб - у него ID 461
Если он зарегистрируется на сайте и напишет свой ID 461 в спец поле то скачав чит например поломанные объекты то у него мод заработает.
А для этого нужно добавить ещё одно поле в аккаунт на сайте где человек сможет вписать свой ID в танках и мододелам нужна спец ссылка по которой список ID будет проверяться в моде на соответствие.


Максим, а ничего что этот лист с ид аккаунтов ВГ по сути будет являться списком игроков использующих запрещенные моды?
И кто будет хранить этот список?)
 
Регистрация
19 Ноя 2014
Сообщения
99
Репутация
185
Спасибо
19
Монет
0
Как выяснение отношений может оказать влияние на номер ID который на форуме worldoftanks можно любой посмотреть.
Вы немного недопонимаете в техническом вопросе и опасен ли ID который и так в открытом доступе.

Не читая всё, оставлю свой коммен:

Мне кажется что это вы немного не понимаете опасность данного, а именно, приведём примеры когда это может повлиять на руку вг:

1. Форум абсолютно безопасен и не подвержен взлому ? *то есть в том числе через скрипты, сервер и тд...* полностью исключён взлом и утечка как скриптов так и базы данных ?
2. Вы всецело будете доверять всем мододелам что никто ради зелени не сольёт базу ? *такой вот человеческий фактор*
3. Попробуем понять, кот именно будет видеть данную запись в профиле и как она будет реализована, если доступ к ней только определённая группа людей, то смотреть пунк 2.
4. Как будет реализовано данное, а именно, если модпак обращается к данному сайту, видит что пользователь через спец ап внесён в доверительные, получает определённый ответ и запускается, а теперь представим, что в вг ну не совсем дебилы, разобрав модпак\просканировав заголовки вопрос\ответ они находят алгоритм одобрения, после чего брутом спец программу, не обязательно модпак, запускают по данному айди запрос\ответ на сайт и в случае положительной реакции видят четко кто пользуется читами.

А по тому как сказали выше, это крайне глупая затея хранить в профиле айди своего аккаунта, как и вшивать его в модпак, давно уже реализован вполне себе механизм у того же пфмодс, так почему не воспользоваться им, вместо того чем плайнтекстом хранить компрометирующую тебя информацию.
 
Регистрация
19 Ноя 2014
Сообщения
99
Репутация
185
Спасибо
19
Монет
0
Мой сонный разум понимает предложение так, что ID игрока в танках будет храниться в БД (MySQL) нашего форума? Теперь два вопроса:
1) Что мешает тем же ВГ предпринять все меры, чтобы взломать наш ресурс и заполучить дамп? Ведь база игроков (даже пусть просто зарегистрированных тут и не использующих ЗМ в игре) с читерского форума это просто манна небесная! Я конечно понимаю, что ID в базе вряд ли будут в чистом виде, скорее всего в MD5, что конечно защищает, но все таки...
2) Если мод в клиенте проверяет ID с нашего сайта, то что будет если вдруг на ресурс будет DDoS-атака? Получится так, что если ресурс лежит, то и мод работать не будет?

Да, но нет, ид захешированное мд5 взломается в течении пары секунд, если добавить c0ль и тд.. тогда да, но это спасёт только во время снифа, что бы расшифровать, в случае если сольют бд, то там уже будет и c0ль и тд.. и тогда всё это шифрование до одного места

Добавлено через 3 минуты 43 секунды
Тут вопрос то что не привязано к сайту в реальности проигрышный вариант, т.к. некоторые код просят к примеру в мод вставлять а это появятся генераторы.

Добавлено через 2 минуты 18 секунд


Скажите это всё мододелам привязывающим свои платные моды, как решили привязать бесплатные моды так начались попытки под страхом WG это всё умять.

Вы где то видите у мододелов в открытом виде ид игрока, я вот нет, а пользуюсь я пфмодс и шайтан, нигде нет в открытом виде, как раз то что предлагаете вы, а это уже вы на блюдце принесли базу данных потенциальных читеров.
 
Последнее редактирование:
Регистрация
19 Ноя 2014
Сообщения
99
Репутация
185
Спасибо
19
Монет
0
Какое к чёрту хеширование и Md5, ещё полчаса хешь расшифровывать чтобы мод запустился.
Ещё раз говорю - страшно не используете, разговор должен быть коротким и мододелы в надежде что админ Дима это для нас сделает. Пришли другие времена, пол рандома с читами, пол интернета зарабатывают на ворованных читах которые сделаны трудом. Если раньше это было в диковинку то сейчас уже некуда это всё терпеть.

Бррр, вы как планируете шифровать ? по цифрам или полностью по никам ? Если как вы показали по цифрам, то идем на любой сайт, вводим к примеру этот ид 9999999 и видим 283f42764da6dba2522412916b031080, а теперь внимательно, как быстро он расшифруется при уже имеющейся базе, а вернее будет сравнен при так же имеющейся базе ид=мд5 хешь, а я тебе скажу, идёшь сюда http://www.cmd5.ru/ и смотришь сколько это занимает времени )) а теперь представь мощности вг и сколько они потоков сразу запустят для сравнения суммы без соли.
 
Регистрация
3 Апр 2015
Сообщения
235
Репутация
284
Спасибо
27
Монет
0
Какое к чёрту хеширование и Md5, ещё полчаса хешь расшифровывать чтобы мод запустился.

Макс, речь идет о БД сайта и указанной информации пользователей, а не о самих модах.
 
Регистрация
3 Апр 2015
Сообщения
235
Репутация
284
Спасибо
27
Монет
0
Мужики, около трех ночи, так что вопрос тупой: на клиентском уровне мод может сравнить, например, игровой ник с прописанным ником в моде?
 
Регистрация
19 Ноя 2014
Сообщения
99
Репутация
185
Спасибо
19
Монет
0
Какое к чёрту хеширование и Md5, ещё полчаса хешь расшифровывать чтобы мод запустился.
Ещё раз говорю - страшно не используете, разговор должен быть коротким и мододелы в надежде что админ Дима это для нас сделает. Пришли другие времена, пол рандома с читами, пол интернета зарабатывают на ворованных читах которые сделаны трудом. Если раньше это было в диковинку то сейчас уже некуда это всё терпеть.

Добавлено через 2 минуты 56 секунд


Вы и видеть это недолжны и как это всё делается. А я вот вижу, но не буду пальцем тыкать.
В один прекрасный день WG перебросит сервак платного мода к себе и все полягут.

Ещё раз по пунктам, вы ровно ничего не понимаете в алгоритме мд5, при этом вы предлагаете хранить в открытом виде пользователям компрометирующие их данные ещё не особо разобравшись в реализации но уже сейчас неся глупость на которую вам указывают, но вы даже не пытаетесь вникнуть в риски, при том явные.

Далее мне абсолютно без разницы кто и как катает, я для себя выбрал платить, но как выше пользователи форума писали на моё неодобрение угона т44100, это форум читеров, что вы ждёте от нас честности, ты куда пришел, но я не против того что бы мододелы защитили свой труд и получали за это прибыль.

по поводу меня, да я и не хочу что бы я видел. но я так же против что бы вы к примеру видели, а аргументировать могу тем что вы импульсивный человек не воспринимающий критику и не способный вступать в диалог, а по тому я не уверен что вы имея доступ к данной базе в том числе в профиле хранящейся внимание, как вы предлагаете в открытом тексте на форуме не сольёте меня вг, как и любой другой мододел который случайно закусит. ну как к примеру масяня, НИКТО, повторюсь НИКТО! не должен иметь доступ к открытому ид.

И далее, в теме написано что она создана для обсуждения, так имейте пожалуйста терпение и желание воспринимать обсуждение уязвимости с отличной от вас точкой зрения.

А как реализовать, так что вам мешает у тех же пфмодс спросить как у них реализуется привязка и немного изменить алгоритм, чем явно подставлять пользователей сайта.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Сверху Снизу