Данные клиента

[Ravenholm]

Предположим что клиент купил какие-то услуги на сервере, и естественно нужно записать в БД данные, по которым будет идентифицировать, чтобы,допустим, другие игроки не смогли подделать все данные.
STEAM_ID можно подделать.
IP у многих динамические.
Only steam тоже не вариант, ибо онлайн будет низкий.
setinfo _pw тоже такой себе вариант, ибо легко обмануть, предложив игроку зайти на другой сервер, чтобы получить данные _pw.
Есть еще вариант, скрывать STEAM_ID игрока от других.
Какие еще данные можно получить?Или все таки реализовывать систему авторизации.

 

[BlackSignature]

Ravenholm,

STEAM_ID можно подделать.

Читаем https://dev-cs.ru/threads/808/

 

[Nordic Warrior]

BlackSignature, был еще вариант через миррор.

 

[Denzer]

Ravenholm,


Читаем https://dev-cs.ru/threads/808/

в любом случае можно похитить тикет

Делать систему авторизации, где игрок будет сам регистрировать свой аккаунт. Можно усложнить выбор пароля, наличие регистра, цифр и т.п.

 

[BlackSignature]

Denzer, можно много чего. Вопрос стоит в целесообразности. Т.е. в итоговой ценности полученного. Если на сервере есть аккаунт с денежным балансом, или чем-либо ещё, что можно "слить" и этим навредить, - тут да, нужна авторизация, привязываться к SteamID'у плохая идея. Но если это обычные vip/admin-права, запиливать авторизацию чаще всего смысла нет. Никто не будет заморачиваться вытягиванием сессии + _pw ради такого. И ущерб серверу в большинстве случаев минимальный.

DELETE FROM `amx_bans` WHERE `admin_id` = '%s'

 

[fantom]

Давно в моей голове гуляет мысль 2FA для серверов через МОТД. По сути игрок зайдя на сервер не получает флагы. Для их получения ему нужно в меню выбрать авторизоваться, где при открытии МОТД будет форма входа по логину и паролю. Запоминаем ИП игрока, и на день больше у него не спрашиваем уже. Дополнительно можно еще куку прописать, что это именно он.