Upadanje na accounte.

Započeo Claus, Septembar 05, 2018, 16:32:46 POSLE PODNE

prethodna tema - sledeća tema

0 članova i 3 gostiju pregledaju ovu temu.

Problem(error/warning): Lik upadne na moj account i pobanuje sve igrace, kako da resim to?
Dio skripte: [ pawn ]Ako bude trebalo napisite, dacu sve sto treba.[ /pawn ]
Debug iz server_log(ukoliko je u pitanju crashanje servera - crashdetect log): [ code ]//[ /code ]
Slika/video ingame problema(obavezno ako je ingame problem): //


Citat: Dragan_Milosavljevic poslato Septembar 05, 2018, 16:34:44 POSLE PODNE
Uradis dodatnu sigurnost:
Admin kod
Sad pre 1 minut sam gledao na google i lik je isto trazio nacin da resi, upadaju mu na account i Deity odgvorio da ima neki exploit koji zaobidje login, a verujem da bi i admin kod zaobisao tkd ono...

Provjera na login i na cmd /aduty (code), ako pogriješi kicka ga.

I ovo u CMD gdje god misliš da treba duty da bi koristio.
if(AdminDuty[playerid] == false) return SendClientMessage(playerid, -1, "Niste na duznosti.");

Posto znam koji mod koristis i sve ostalo
Reset varijabli u onplayerdisconnect.

Mnogo imaš ti još da jedeš kačamak.
skrr
Moj tutorijali: Bazilion indent warninga
WORK? : Smart Project 1.2 , Leskovacki Detmec, Rodjendanski  server


Penzionisani balkanski samp kripter


Koji mod koristis mi reci?


Uploadujte svoje slike i fajlove brzo, lako i sa ocuvanim kvalitetom 100%

www.uploaduj.me

Owner Zara Gaming RPG! (Since 2014)




Imao sam slicnih problem tokom godina moze biti mnogo stvari kreni prvo od logina - testiraj

Ako stisnes samo enter sta se desi?
Ako kliknes odustani sta se desi (da li te kicka ako te ne kicka , a nemas zastiti za ovo ispod eto kako Samo kada se konektuje koristi tvoj nik (ne mora ni kucat sifru ako zaobidje dijalog)
Takodje da li imas zastitu za kucanje komandi dok nisi ulogovan?

Dalje:

Na kome si hostingu?  > Vrlo je lako upadati na hostinge koji nisu zasticenji da valja.
Da li su ti sifre hashovane? Zato ide i propratno pitanje. Cak i da jesu i dalje je moguce.


Ovo su samo neka od pitanja na koje moras odgovoriti da bi dosao do resenja problema. :)
Poslednja Izmena: Septembar 05, 2018, 18:17:14 POSLE PODNE od Nelson ZG


Uploadujte svoje slike i fajlove brzo, lako i sa ocuvanim kvalitetom 100%

www.uploaduj.me

Owner Zara Gaming RPG! (Since 2014)



Citat: muma. poslato Septembar 05, 2018, 17:38:06 POSLE PODNE
Provjera na login i na cmd /aduty (code), ako pogriješi kicka ga.

I ovo u CMD gdje god misliš da treba duty da bi koristio.
if(AdminDuty[playerid] == false) return SendClientMessage(playerid, -1, "Niste na duznosti.");
DM je mod, nemam to

Predpostavljam da preko sobeit overlighta,connecta botove,sa cmd /.bot_nick,i samo dodaj kod cmdi provjeru da li je ulogovan

Citat: Nelson ZG poslato Septembar 05, 2018, 18:15:52 POSLE PODNE
Imao sam slicnih problem tokom godina moze biti mnogo stvari kreni prvo od logina - testiraj

Ako stisnes samo enter sta se desi?
Ako kliknes odustani sta se desi (da li te kicka ako te ne kicka , a nemas zastiti za ovo ispod eto kako Samo kada se konektuje koristi tvoj nik (ne mora ni kucat sifru ako zaobidje dijalog)
Takodje da li imas zastitu za kucanje komandi dok nisi ulogovan?

Dalje:

Na kome si hostingu?  > Vrlo je lako upadati na hostinge koji nisu zasticenji da valja.
Da li su ti sifre hashovane? Zato ide i propratno pitanje. Cak i da jesu i dalje je moguce.


Ovo su samo neka od pitanja na koje moras odgovoriti da bi dosao do resenja problema. :)
Uvek kika bilo da kliknem samo enter bilo odustani, ima zastita za kucanje komandi ako nije igrac ulogovan, a ovo za hosting ja msm da nije jer se u igracev fajl ne prikazuje prava sifra nego neki random brojevi tipa 2535436, a ovo da li su sifre hashovane jel mozes da pojasnis malo?

Citat: #ᴇᴍᴏᴋʜᴀʟɪÒ"á´€ poslato Septembar 05, 2018, 19:19:40 POSLE PODNE
Predpostavljam da preko sobeit overlighta,connecta botove,sa cmd /.bot_nick,i samo dodaj kod cmdi provjeru da li je ulogovan
Da brate, bilo je slucajeva da ubacuju botove, i da kliknu F6 i skloni im se dialog i otvori chat i kucaju sta hoce, ukucaju neku komandu koja je u dialogu tipa /ah i spawna se bez sifre, bilo je da samo klikne enter i to, ali sve sam to izresavao, juce sam upalio laptop i vidim neko je na mom accountu, posle jedno 10 minuta salju mi par likova na facebook stranicu od servera da sam ih ja banovao i pitaju me sto zatvaras server, a to je sve ustvari uradio taj sto mi je upao na account...

Citat: Ñ,ιмιc poslato Septembar 05, 2018, 19:21:13 POSLE PODNE
Uvek kika bilo da kliknem samo enter bilo odustani, ima zastita za kucanje komandi ako nije igrac ulogovan, a ovo za hosting ja msm da nije jer se u igracev fajl ne prikazuje prava sifra nego neki random brojevi tipa 2535436, a ovo da li su sifre hashovane jel mozes da pojasnis malo?
Hasovanje :Menja ti sifru u brojeve kao sto si napisao "2535436" to ti je sifra ali pise u brojevima ako neko upadne na hosting da ne uÄ'e na acc.Ali kao sto je rekao ima dosta nacina da se sifra skonta i ako je hasovana

Citat: Ñ,ιмιc poslato Septembar 05, 2018, 19:21:13 POSLE PODNE
Uvek kika bilo da kliknem samo enter bilo odustani, ima zastita za kucanje komandi ako nije igrac ulogovan, a ovo za hosting ja msm da nije jer se u igracev fajl ne prikazuje prava sifra nego neki random brojevi tipa 2535436, a ovo da li su sifre hashovane jel mozes da pojasnis malo?
Pa to random brojevi su hash to je udb_hash koji ti koristis verovatno to je out-dated ali ono ok..

Vise o samom hashovanju - https://en.wikipedia.org/wiki/Hash_function

dodas ako je Ulogovan[playerid] == false da ne moze nista da radi :)
- Mesecni boost pusten ! -
193.104.68.23:27017