Я тут конечно не супер спец, но позвольте вставить свои "5 копеек". Я понимаю смысл вашей идеи отлично, но слишком много факторов против этой затеи , которые нельзя игнорировать и рисковать чужими аками. ВГ конечно кретины, но даже среди идиотов найдется гений, вопрос просто оплаты за труды по получению информации об ID . Взломать не составит труда, или купить напрямую информацию. Вы даже упростите им работу, они уже лет 5 "недосыпают " бедняги , утрирую, чтоб придумать как поймать читеров а тут такой подарок .
- Статус
я про это и писал, про coль, но если **** хранится в базе данной, при этом если эту базу слить, то что coль, правильно, хранится в открытом виде, либо мы шифруем к примеру алгоритмом md5($salt.md5($pass)) то опять таки это всё хранится в открытом виде в базе данных, а во вторых .нужно придумать генерацию в том числе в мод паке и потом уже сравнивать результат=результат, но я про мд5 говорил для примера, и если чистый мд5 из цифр без ника, вы считаете это сложный будет мд5 который ну никак невозможно будет сравнить с уже имеющейся базой данных у картошки, да даже если и с никами, что им мешает чистый мд5 нагенерировать и потом сравнить )
Как вы предлагаете шифровать на стороне клиента, так как для сравнения мд5 сумма должно совпадать в обоих местах, далее, я не хочу лезть назад, но именно вы предложили в открытом виде без шифрования не видя в этом ничего плохого, на что вам в том числе и указал админ.
И всё же, как вы предлагаете реализовать данное с мд5+coль на обоих клиентах, я вижу только в порядке:
пользователь при регистрации вбивает свой ид, который уже солится при этом сравнивается с ип варгейминга и наличия такого пользователя, после чего в его профиле закрытом появляется данный идендификатор.
Далее он скачивает моды и вместе с модпаком скачивается сертификат с данным хешем, который потом при дальнейших запусках проверяется на наличие, так ?
Или в клиенте шифровать. если да, то откуда клиенту знать как именно был зашифрован хешь не зная как его солить, но если мы добавляем coль в клиент, то грош цена данному шифрованию.
как с вами общаться когда вы даже в теорию не можете обсуждать? когда именно она и важна в подобных обсуждениях указывая на риски, хотя вам уже сейчас наконец это обсуждение привило мысль, а не использовать ли мд5 да под приправами.
Добавлено через 3 минуты 18 секунд
мнда, что бы клиент это сделал и что лбы хеши были одинаковые мод должен так же знать ****, иначе получатся разные хеши, но с момента как вы добавляете в клиент (модпак) **** вы можете помахать ручкой безопасности пользователя, либо должен быть плавающий генератор соли, который модпак единовременно узнает от сервера и уже потом сравнивает его.
Я повторюсь, что вам мешает обратиться к пфмодс, шайтан и узнать как у них реализован алгоритм, хотя бы примерно, вместо того что бы самому изобретать колесо.
:ruka-lico:
ога ога, имея модпак который сам же внутри себя содержит coль для генерации по нику пользователя ид, что уже как бы нивелирует приправу, разобрав модпак видят как генерится данный хешь, имея неискончаемое количество серверов с банами читеров и поднятого вайна, конечно они не запустят сначала генератор для преобразования всех ников в в хешь, что займёт ну максимум день, а потом не прогонят её для сравнения с имеющеся базой прекрасно предоставленной обидевшимся мододелом, что займёт ещё меньше времени..
ещё, раз вам на вики и понимать что такое мд5, понимать как должно идти сравнение и что в обоих случаях хеш должен совпадать, а значит вам нужно будет продумать как убрать **** в открытом виде с модпака.
и тоже самое можно сказать и про данный сайт чисто теоретически, " в любую минуту могут накрыться т.к.WG перекинет сервер мододела себе и забанит всех кто подключался" риски одинаковые, только там меньше имеет доступ к данным и не такое примитивное шифрование.
:Mother_of_god:
Макс выступает против воровства модом))) ДОЖИЛИ
Поймите!Так как было раньше уже не будет!Поэтому решение должно быть найдено.Я понимаю всех вас,что вы переживаете за свои аки.я вижу как привязывают платники и поверьте тоже что и предлагает Макс.Ок рассмотрим другой вопрос:привязка может быть и по мак адресу(мы генерируем ключ и все дела), но тут проблемка,некоторые используют спец проги для смены мак адреса в обход блокировки на некоторых сайтах,они первые на пролет.
Предлагайте ваши идеи.Но оставлять так как есть мы уже не можем.
Предлагайте ваши идеи.Но оставлять так как есть мы уже не можем.
если раздавать моды каждому по отдельности: мак адрес в сочетании с форумным ником,
при несоответствии мод откл.
профит,
вг ид не палится, смена мак адреса ничего не даст, и без привязки к внешнему серверу
Последнее редактирование:
Ну так то да, это же так сложно, обратится к @Polar Fox и поинтересоваться, как у него сделана "Идентификатор - это хеш-сумма из данных пользовательского аккаунта. Он уникален для каждого игрового аккаунта, и генерируется при первом входе в ангар. "
И на её базе так же сделать привязку в том числе генерируя и по мак адресу, когда пользователь установив модпак с данного сайта так же в профиль будет вводить не ник свой, а данный идентификатор и уже мододелы по данному идентифекатору или вы админы сайта будете продлевать его использование.
Вот вам и защита модпаков, вместо явного указания где либо своего ид в танках в открытом виде.
И на её базе так же сделать привязку в том числе генерируя и по мак адресу, когда пользователь установив модпак с данного сайта так же в профиль будет вводить не ник свой, а данный идентификатор и уже мододелы по данному идентифекатору или вы админы сайта будете продлевать его использование.
Вот вам и защита модпаков, вместо явного указания где либо своего ид в танках в открытом виде.
Если без фанатизма то:
1. Наличие вашего ID в базе читерского сайта не является доказательством что вы читер. Доказательством является использование читов в игре.
2. Ключ привязывать к ID и к версии игры. (на патч), так же можно добавить и срок действия.
3. Не ограничивать получение ключа кол-вом сообщений и еще чем нибудь. Человек скачавший мод с левого сайта всё равно должен зайти к нам зарегистрироваться и получить ключ.
1. Наличие вашего ID в базе читерского сайта не является доказательством что вы читер. Доказательством является использование читов в игре.
2. Ключ привязывать к ID и к версии игры. (на патч), так же можно добавить и срок действия.
3. Не ограничивать получение ключа кол-вом сообщений и еще чем нибудь. Человек скачавший мод с левого сайта всё равно должен зайти к нам зарегистрироваться и получить ключ.
Штоа ?! :3a_4to:
смотрим заголовок темы и само обсуждение "Моды работающие только для пользователя с этого сайта."
Так что вам надо, что бы моды работали только для пользователей данного сайта или вам как вы изначально предлагали нужны ники варгейминовские в открытом тексте как предлагали вы ?
Про теорию, как раз вы занимаетесь тут непонятно чем, изначально в открытом виде айди. потом дойдя наконец с моей помощью до, а не использовать ли нам мд5, когда я вам привёл пример мд5, вы решили его поперчить, но так же не выдав теорию где это делать, а я вас уверяю, если приправа будет так же в клиенте, то грош цена такой безопасности, а по тому с мд5 нужно либо сертификат, либо ещё что то.
Далее, а предложенное вами в том числе в мд5 или открытым ником в танках не подразумевает обращение на сервер? если нет, то так же грош цена этой вашей защите.
Пока единственный в обсуждении более или менее вариант, это как у поларфокса и что мешает мододелам сделать более длинный период, а не как у полара на 1 месяц ? Ведь идентификация будет пройдена то что пользователь с данного сайта с подобным хешем, да! А вам разве не это надо ?
И я всё ещё не пойму, для чего вы так настойчиво подводите к тому, что бы хранить ники в базе данной, тем самым подставляя пользователей под риски, когда уже есть впринципе решение и ещё раз, у полара не емаил, а хеш который генерируется однажды и индивидуален для каждого аккаунта и как я понял без обратного преобразования, так вот вам и решение.
Вы же уводите тему в демагогию что то придумывая по поводу "нафиг нам теория" а без неё и обсуждения можно легко накосорезить.
- Статус
Похожие темы
