PealehtOhud setinfoga (paroolid serveris)
Lehekülg 1, lehekülgi kokku 1 • Share
- Tonight
- Liitus : 19/02/2012
Postitusi : 17983
Tonight 29.01.16 19:25
• Sissejuhatus
Eestis on peaaegu kõik serverid avatud ka non-Steameritele, mis tekitab vajaduse kasutada õiguste andmisel parooli. See on aga kõige ohtlikum viis õiguste lisamiseks, sest CS ei krüpti configus olevaid paroole. Et tekitada mingigi turvalisus, tuleks kasutada kahte asja korraga: parooli ja SteamID'd või parooli ja IPd (mängijal peab olema staatiline ehk püsiv IP). Kuna dproto kasutamine tekitab võimaluse SteamID muutmiseks, siis ei ole ka parooli ja SteamID kombinatsioon täiesti turvaline. Kõige paremaks meetodiks ongi parooli ja IP koos kasutamine, aga Eestis on vähestel staatiline IP, seega pole ainult nii toimimine võimalik.
• Setinfo turvaauk (ehk parooli hankimine)
Mängija parooli (ja mõningaid teisi sätteid) saab vaadelda amx_showrcon käskluse abil, milleks on defaultina vaja serveris L flagi ehk ligipääsu rconile.Selleks pead kõigepealt leidma mängija userID, mida saab vaadata näiteks 'status' abil.
Seejärel sisesta käsklus amx_showrcon user NUMBER.
• Parooli kaitsmine
Kõige lihtsam: mängi ainult selle kommuuni serverites, kus sul õigused on ja rcon ligipääs on ainult serveri omanikul. Kuna häid kommuune on Eestis (ja mujal) palju, siis ei ole see eriti mõeldav. Väga lihtne võimalus enda kaitsmiseks: sisesta setinfo _pw õige väärtus vaid siis, kui sisened vastavasse serverisse. Muul ajal hoia seal suvaline parool, nii ei saa teiste serverite omanikud sinu parooli varastada.
○ Meetod 1:
Muuda pärast serverisse sisenemist oma setinfo _pw väärtus käsitsi ära. Saad õigustega nii mängida kuni amx_reloadadmins hetkeni (tavaliselt toimub mapivahetusel), seejärel pead sisestama õige väärtuse ja serverisse tagasi minema.
○ Meetod 2:
Serveri omanik saab paigaldada plugina, mis muudab ise pärast serverisse tulekut mängija setinfo _pw väärtust:
- Kood:
#include <amxmodx>
#include <amxmisc>
public plugin_init() {
set_task(10.0, "muuda", 0, "", 0, "b");
}
public muuda(id)
{
client_cmd(0, "setinfo _pw kaitstud");
}
- Lumistor
- Liitus : 02/04/2015
Postitusi : 2771
Lumistor 29.01.16 19:36
Hea õpetus!
- UskuMatu
Komeet - Liitus : 15/03/2013
Postitusi : 632
UskuMatu 29.01.16 20:24
Kunagi oli ka mingi jama sellega, aga suured tänud sulle @Tonight
- - [ A S A D ] - | SurPr!S
![- [ A S A D ] - | SurPr!S](https://2img.net/u/1616/12/49/16/avatars/542-15.jpg)
Komeet - Liitus : 01/07/2014
Postitusi : 489
- [ A S A D ] - | SurPr!S 29.01.16 22:29
Ei tasu jagada L flagi igaühele 
Komuuni omanikul peaks ikka niipalju ausust ja kohusetunnet olema, et ei kasutaks isiklikke andmeid ära!
Komuuni omanikul peaks ikka niipalju ausust ja kohusetunnet olema, et ei kasutaks isiklikke andmeid ära!- UskuMatuKomeet
- Liitus : 15/03/2013
Postitusi : 632
UskuMatu 30.01.16 15:00
- [ A S A D ] - | SurPr!S kirjutas:Ei tasu jagada L flagi igaühele
Täitas tõsi, möned ei tea mis on Flagid seega jah.
- fURXER
- Liitus : 29/10/2012
Postitusi : 934
fURXER 31.01.16 0:30
jobenz hea pw
Soovid vestluses osaleda?
Selleks logi sisse või tee endale kasutaja.
Lehekülg 1, lehekülgi kokku 1
Permissions in this forum:
Sa ei saa vastata siinsetele teemadele