Моды работающие только для пользователя с этого сайта. - Обсуждение форума | Страница 4

Моды работающие только для пользователя с этого сайта.

Кто за добавления своего айди


  • Всего проголосовало
    84
Статус
В этой теме нельзя размещать новые ответы.
Регистрация
12 Янв 2016
Сообщения
706
Репутация
239
Спасибо
22
Монет
0
Я тут конечно не супер спец, но позвольте вставить свои "5 копеек". Я понимаю смысл вашей идеи отлично, но слишком много факторов против этой затеи , которые нельзя игнорировать и рисковать чужими аками. ВГ конечно кретины, но даже среди идиотов найдется гений, вопрос просто оплаты за труды по получению информации об ID . Взломать не составит труда, или купить напрямую информацию. Вы даже упростите им работу, они уже лет 5 "недосыпают " бедняги , утрирую, чтоб придумать как поймать читеров а тут такой подарок .
 
Регистрация
19 Ноя 2014
Сообщения
99
Репутация
185
Спасибо
19
Монет
0
Послушайте md5 создан чтобы усложнить обратное преобразование + ещё **** знать нужно.
Вариант один на сайте MD5 64бит хватит и добавляется ****. В моде к ID тоже самое делается и сравниваеться.
Всё профит и никто в не обиде!

я про это и писал, про coль, но если **** хранится в базе данной, при этом если эту базу слить, то что coль, правильно, хранится в открытом виде, либо мы шифруем к примеру алгоритмом md5($salt.md5($pass)) то опять таки это всё хранится в открытом виде в базе данных, а во вторых .нужно придумать генерацию в том числе в мод паке и потом уже сравнивать результат=результат, но я про мд5 говорил для примера, и если чистый мд5 из цифр без ника, вы считаете это сложный будет мд5 который ну никак невозможно будет сравнить с уже имеющейся базой данных у картошки, да даже если и с никами, что им мешает чистый мд5 нагенерировать и потом сравнить )
 
Регистрация
19 Ноя 2014
Сообщения
99
Репутация
185
Спасибо
19
Монет
0
Я вам говорю что md5 + **** вполне хватит.

Как вы предлагаете шифровать на стороне клиента, так как для сравнения мд5 сумма должно совпадать в обоих местах, далее, я не хочу лезть назад, но именно вы предложили в открытом виде без шифрования не видя в этом ничего плохого, на что вам в том числе и указал админ.

И всё же, как вы предлагаете реализовать данное с мд5+coль на обоих клиентах, я вижу только в порядке:
пользователь при регистрации вбивает свой ид, который уже солится при этом сравнивается с ип варгейминга и наличия такого пользователя, после чего в его профиле закрытом появляется данный идендификатор.

Далее он скачивает моды и вместе с модпаком скачивается сертификат с данным хешем, который потом при дальнейших запусках проверяется на наличие, так ?

Или в клиенте шифровать. если да, то откуда клиенту знать как именно был зашифрован хешь не зная как его солить, но если мы добавляем coль в клиент, то грош цена данному шифрованию.
 
Регистрация
19 Ноя 2014
Сообщения
99
Репутация
185
Спасибо
19
Монет
0
Я вам говорю что md5 + **** вполне хватит.

Добавлено через 3 минуты 22 секунды

Ну началась теория. У вас WG будет добавлять с0ль и высчитывать это всё у 6 миллионов игроков а тем более расшифровывать md5 :3a_4to:

как с вами общаться когда вы даже в теорию не можете обсуждать? когда именно она и важна в подобных обсуждениях указывая на риски, хотя вам уже сейчас наконец это обсуждение привило мысль, а не использовать ли мд5 да под приправами.

Добавлено через 3 минуты 18 секунд
Md5 это сертифицированное преобразование.
Сервер переведёт ID в MD5 и добавит с0ль
Мод тоже самое сделает с ID игроком и сравнит полученное значение с базой на сервере.

мнда, что бы клиент это сделал и что лбы хеши были одинаковые мод должен так же знать ****, иначе получатся разные хеши, но с момента как вы добавляете в клиент (модпак) **** вы можете помахать ручкой безопасности пользователя, либо должен быть плавающий генератор соли, который модпак единовременно узнает от сервера и уже потом сравнивает его.

Я повторюсь, что вам мешает обратиться к пфмодс, шайтан и узнать как у них реализован алгоритм, хотя бы примерно, вместо того что бы самому изобретать колесо.
 
Регистрация
4 Апр 2014
Сообщения
1,519
Репутация
1,007
Спасибо
41
Монет
0
Я воздержусь на счет этой темы. Мне тундры хватает в снайперском и простреливаемые объекты, остальное все легальное ставлю. Два этих чита и так можно найти, а бан прилетит от картошки, да и хрен с ними.
 
Регистрация
19 Ноя 2014
Сообщения
99
Репутация
185
Спасибо
19
Монет
0
Я сам себе авторитет. Вы под сомнение ставите то что не будут делать ни WG ни читеры.
Никому эта база зашифрованная md5 не нужна. Тем более её расшифровывать и сравнивать.
Ещё раз говорю моды с вашими авторитетами в любую минуту могут накрыться т.к.WG перекинет сервер мододела себе и забанит всех кто подключался, так было с модом урагана.

:ruka-lico:

ога ога, имея модпак который сам же внутри себя содержит coль для генерации по нику пользователя ид, что уже как бы нивелирует приправу, разобрав модпак видят как генерится данный хешь, имея неискончаемое количество серверов с банами читеров и поднятого вайна, конечно они не запустят сначала генератор для преобразования всех ников в в хешь, что займёт ну максимум день, а потом не прогонят её для сравнения с имеющеся базой прекрасно предоставленной обидевшимся мододелом, что займёт ещё меньше времени..

ещё, раз вам на вики и понимать что такое мд5, понимать как должно идти сравнение и что в обоих случаях хеш должен совпадать, а значит вам нужно будет продумать как убрать **** в открытом виде с модпака.

и тоже самое можно сказать и про данный сайт чисто теоретически, " в любую минуту могут накрыться т.к.WG перекинет сервер мододела себе и забанит всех кто подключался" риски одинаковые, только там меньше имеет доступ к данным и не такое примитивное шифрование.
 
Регистрация
19 Ноя 2014
Сообщения
99
Репутация
185
Спасибо
19
Монет
0
зато сколько чести картофану будет, вот так разом убрали кучу читеров при минимальных затратах, а человекочасы в затрате с вашим предложением менее чем они делают сейчас для определения читов.
 
Регистрация
22 Апр 2014
Сообщения
1,187
Репутация
371
Спасибо
35
Монет
0
категорически против, ид "читеров" соберутся и уйдут в нехорошие руки... благая идея превратится в "зло".
 
Регистрация
2 Авг 2014
Сообщения
542
Репутация
632
Спасибо
62
Монет
0
а также в прямом смысле воровство у мододелов модов модпакерами и зарабатывание на труде мододела.
:Mother_of_god:
Макс выступает против воровства модом))) ДОЖИЛИ
 
Регистрация
7 Июл 2014
Сообщения
4,720
Репутация
2,853
Спасибо
2,648
Монет
0
Поймите!Так как было раньше уже не будет!Поэтому решение должно быть найдено.Я понимаю всех вас,что вы переживаете за свои аки.я вижу как привязывают платники и поверьте тоже что и предлагает Макс.Ок рассмотрим другой вопрос:привязка может быть и по мак адресу(мы генерируем ключ и все дела), но тут проблемка,некоторые используют спец проги для смены мак адреса в обход блокировки на некоторых сайтах,они первые на пролет.
Предлагайте ваши идеи.Но оставлять так как есть мы уже не можем.
 
Регистрация
7 Мар 2014
Сообщения
1,785
Репутация
1,540
Спасибо
311
Монет
0
Предлагайте ваши идеи.
если раздавать моды каждому по отдельности: мак адрес в сочетании с форумным ником,
при несоответствии мод откл.

профит,
вг ид не палится, смена мак адреса ничего не даст, и без привязки к внешнему серверу
 
Последнее редактирование:
Регистрация
1 Апр 2016
Сообщения
42
Репутация
17
Спасибо
1
Монет
0
Я за парни делайте.(посты не набиваю)
 
Регистрация
7 Мар 2014
Сообщения
1,785
Репутация
1,540
Спасибо
311
Монет
0
да.. малость не то... а мысли-то хорошая казалась в уме ггг,
форумный чтобы знать кому мод отдан
 
Регистрация
15 Янв 2015
Сообщения
9
Репутация
0
Спасибо
0
Монет
0
Задумка не плохая. Удачи в решении. Я только за!
 
Регистрация
19 Ноя 2014
Сообщения
99
Репутация
185
Спасибо
19
Монет
0
Ну так то да, это же так сложно, обратится к @Polar Fox и поинтересоваться, как у него сделана "Идентификатор - это хеш-сумма из данных пользовательского аккаунта. Он уникален для каждого игрового аккаунта, и генерируется при первом входе в ангар. "

И на её базе так же сделать привязку в том числе генерируя и по мак адресу, когда пользователь установив модпак с данного сайта так же в профиль будет вводить не ник свой, а данный идентификатор и уже мододелы по данному идентифекатору или вы админы сайта будете продлевать его использование.

Вот вам и защита модпаков, вместо явного указания где либо своего ид в танках в открытом виде.
 
Регистрация
25 Июн 2014
Сообщения
5,197
Репутация
1,920
Спасибо
4,595
Монет
0
Если без фанатизма то:
1. Наличие вашего ID в базе читерского сайта не является доказательством что вы читер. Доказательством является использование читов в игре.
2. Ключ привязывать к ID и к версии игры. (на патч), так же можно добавить и срок действия.
3. Не ограничивать получение ключа кол-вом сообщений и еще чем нибудь. Человек скачавший мод с левого сайта всё равно должен зайти к нам зарегистрироваться и получить ключ.
 
Регистрация
19 Ноя 2014
Сообщения
99
Репутация
185
Спасибо
19
Монет
0
Что то я в мысль товарищ в вашу не въезжаю. Теория это всё хорошо. Но не стоит этой теорией придуманной мозг выносить. Мододелы прекрасно знают как что работает. Зачем нам геморой с добавлением проверки по железу а также владельцу сайта открывать лишние на приём порты на сервере. Это поларфоксу надо ограничивать работу мода и привязывать к железу сколько там днями а потом плати денежку. Но всё равно поларфокс проводит туже проверку по ID или емейлу.

Штоа ?! :3a_4to:

смотрим заголовок темы и само обсуждение "Моды работающие только для пользователя с этого сайта."

Так что вам надо, что бы моды работали только для пользователей данного сайта или вам как вы изначально предлагали нужны ники варгейминовские в открытом тексте как предлагали вы ?

Про теорию, как раз вы занимаетесь тут непонятно чем, изначально в открытом виде айди. потом дойдя наконец с моей помощью до, а не использовать ли нам мд5, когда я вам привёл пример мд5, вы решили его поперчить, но так же не выдав теорию где это делать, а я вас уверяю, если приправа будет так же в клиенте, то грош цена такой безопасности, а по тому с мд5 нужно либо сертификат, либо ещё что то.

Далее, а предложенное вами в том числе в мд5 или открытым ником в танках не подразумевает обращение на сервер? если нет, то так же грош цена этой вашей защите.

Пока единственный в обсуждении более или менее вариант, это как у поларфокса и что мешает мододелам сделать более длинный период, а не как у полара на 1 месяц ? Ведь идентификация будет пройдена то что пользователь с данного сайта с подобным хешем, да! А вам разве не это надо ?

И я всё ещё не пойму, для чего вы так настойчиво подводите к тому, что бы хранить ники в базе данной, тем самым подставляя пользователей под риски, когда уже есть впринципе решение и ещё раз, у полара не емаил, а хеш который генерируется однажды и индивидуален для каждого аккаунта и как я понял без обратного преобразования, так вот вам и решение.

Вы же уводите тему в демагогию что то придумывая по поводу "нафиг нам теория" а без неё и обсуждения можно легко накосорезить.
 
Регистрация
30 Сен 2014
Сообщения
1,530
Репутация
552
Спасибо
40
Монет
0
я против . моды не когда не раздавал , но и в личное не кому не лез .
 
Регистрация
4 Апр 2014
Сообщения
1,519
Репутация
1,007
Спасибо
41
Монет
0
Вопрос такой назрел, а всем пользователям форума будут доступны моды или определенному кругу лиц?
 
Регистрация
7 Июл 2014
Сообщения
4,720
Репутация
2,853
Спасибо
2,648
Монет
0
Не найдете решение,значит бесплатных модов не будет вообще.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Сверху Снизу