[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Модератор форума: connect  
pff.clan.su - Форум » Игра NFK » NFK [R2] » nfkLive (Альтернатива NFK PLANET)
nfkLive
nurupoДата: Вс, 2009-11-22, 04:25 | Сообщение # 41
Форумозависим
Группа: Модератор Форума
Сообщений: 1124
Награды: 5
Статус: Offline
Надо как-нибудь зашифровать логин и пароль, а то в конфиге палевно (не сочтите за пароною). И надо сделать чтобы нельзя было накручивать рейтинг на NfkLive smile

Прикрепления: 5726416.png(180.7 Kb)


Сообщение отредактировал Makc - Вс, 2009-11-22, 05:03
 
coolantДата: Вс, 2009-11-22, 08:46 | Сообщение # 42
Админ
Группа: Администраторы
Сообщений: 1109
Награды: 11
Статус: Offline
Quote (Makc)
Надо как-нибудь зашифровать логин и пароль, а то в конфиге палевно

можно авторизироваться в главном меню, только надо команду авторизации покороче сделать, например login name pass или nl name pass
Quote (Makc)
И надо сделать чтобы нельзя было накручивать рейтинг на NfkLive

+1
 
connectДата: Вс, 2009-11-22, 10:00 | Сообщение # 43
Активный участник
Группа: Модераторы
Сообщений: 204
Награды: 1
Статус: Offline
Quote
только надо команду авторизации покороче сделать,

с tab никаких проблем

Quote
а то в конфиге палевно

Не вноси тогда в конфиг.

Quote
сделать чтобы нельзя было накручивать рейтинг

Рассказывай, как делал? smile
 
coolantДата: Вс, 2009-11-22, 10:07 | Сообщение # 44
Админ
Группа: Администраторы
Сообщений: 1109
Награды: 11
Статус: Offline
Quote (connect)
Рассказывай, как делал?

GET запросы можно посылать и через браузер...
 
EnforcerДата: Вс, 2009-11-22, 11:27 | Сообщение # 45
Инжинер
Группа: Модераторы
Сообщений: 1161
Награды: 9
Статус: Offline
значит нужен такой гет запрос который просто так через браузер не пошлеш - запрос с соответсвующим ключем, либо шифрованный запрос...
 
swirlyДата: Вс, 2009-11-22, 12:21 | Сообщение # 46
Активный участник
Группа: PFF Team
Сообщений: 184
Награды: 3
Статус: Offline
Я тоже хочу тестить!
Куда зайавку оставлять?

Смотри ЛС

 
nurupoДата: Вс, 2009-11-22, 16:56 | Сообщение # 47
Форумозависим
Группа: Модератор Форума
Сообщений: 1124
Награды: 5
Статус: Offline
Quote (coolant)
GET запросы можно посылать и через браузер...

Ты абсолютно прав. Но дело в том, что я не делал GET запросы... У меня нету фаервола и поэтому линк, который генерируется для GET запроса мне неизвестен. Я делал более брутальным способом. Я создал специализированную карту для такого дела, написал малюсенький скриптик на аутоите чтобы нажималась левая кнопка мыши и хакнул количество сделанных мною фрагов на 32 760 (т.к. 32 768 - предел для integer и игра зависнет), ну ещё заморозил количество сделанных мною выстрелов на 1 чтобы поднять процент Accuracy.
Так что надо сделать защиту не только от GET запросов, но и от вот такого "вмешательства" в просторы ОЗУ. Но я ничего особо дельного на этот счёт предложить не могу... было пару идей, но не собираюсь их озвучивать.

p.s.: я один такой, кого бесят большие красные буквы в подписи подпись MegaX8? biggrin

Прикрепления: 0687404.png(181.4 Kb)
 
coolantДата: Вс, 2009-11-22, 17:05 | Сообщение # 48
Админ
Группа: Администраторы
Сообщений: 1109
Награды: 11
Статус: Offline
Да, такие хаки отследить сложно. Можно еще изменять память с помощью artmoney и т.д. Единственный вариант это отсылка статов только с дедиков.
А GET запросы не так сложно вычислить и посылать на сервер любые данные...
 
nurupoДата: Вс, 2009-11-22, 17:32 | Сообщение # 49
Форумозависим
Группа: Модератор Форума
Сообщений: 1124
Награды: 5
Статус: Offline
Да и криптографов среди нас нету... Надо посоветоваться с Бублом, он же у нас в Лаборатории Касперского работает, значит он проходил факультет Защиты информации, уж он-то должен что-то дельное посоветовать.
Интересно, а как ID справились с этой проблемой?..

Добавлено (2009-11-22, 18:32)
---------------------------------------------
Так-с... Бубл посоветовал менять каждый день алгоритм шифрования данных для отправки на сервер. То есть надо будет написать в NFK функции для шифровки данных. Но это не спасает с проблемой изменения параметров в ОЗУ.
Есть ещё один вариант который решил бы все наши проблемы - официальные дедики., уж они-то точно не будут врать. Запустить n-ое количество дедиков и проблема решена. Играете на официальном дедике - будет вам статистика, создаёте сами игру - статистика не ведётся. Только встаёт вопрос о поднятии дедиков...

 
EnforcerДата: Вс, 2009-11-22, 18:08 | Сообщение # 50
Инжинер
Группа: Модераторы
Сообщений: 1161
Награды: 9
Статус: Offline
wacko ты в серьёз задумался о частой смене шифровки данных ??? Ууу ыыы иии жыыыы аааа, а может чё другое попроще ?

Поверочка вида если убил +1 фраг если фрагов какимто хреном больше - то кик/бан message Мандюк attempt



Сообщение отредактировал Enforcer - Вс, 2009-11-22, 18:14
 
pff.clan.su - Форум » Игра NFK » NFK [R2] » nfkLive (Альтернатива NFK PLANET)
Поиск: