Сохранить данные

[AlexaCarra]

Всем привет,у меня есть своя система аккаунтов,но прикол в том,что каждый раз при смене карты, нужно авторизация,вот думал,как сохранять данные о том,что человек зарегался и автоматом входить в аккаунт.

 

[Minni]

AlexaCarra, https://dev-cs.ru/resources/457/

 

[AlexaCarra]

Окей,а другие варианты?

 

[BlackSignature]

AlexaCarra, ключ сессии можно хранить в setinfo игрока. У меня так реализован автологин.
игрок ввёл логин и пароль, авторизовался
генерим рандомный ключ, пишем игроку в setinfo + обновляем в таблице
сменилась карта или игрок перезашёл
смотрим есть ли у него в setinfo ключ. если есть, шлём запрос к таблице (загрузить данные игрока где ключ = ...)
нет результата значит ключ неактуален / неправильный
есть результат, значит логиним игрока

как защититься от кражи ключа? можно дополнительно проверять что текущий стимид игрока = тому что в таблице (последний использовавшийся), и дополнительно ещё и IP проверять аналогичным образом, что вообще делает кражу ключа бесполезной. У меня реализовано и то и другое, но последнее можно отключить в настройках аккаунта.

 

[AlexaCarra]

BlackSignature, а как генерировал?

 

[BlackSignature]

AlexaCarra, кусок md5 хеша того, что под рукой. IP+SteamID

 

[fantom]

BlackSignature, с сетинфо есть 2 большые проблемы как по мне
1. это возможен блок со стороны клиента протектором, на что лично натыкался
2. Он может быть переполнен

 

[BlackSignature]

fantom, в курсе. Какие ещё есть варианты? Можно автологин без ключа делать по связке SteamID+IP. В принципе смысл тот же, просто периодически (при смене IP) нужно перелогиниваться ручками.

 

[Minni]

BlackSignature, согласен с Тарасом. Вечно его разным хламом забивают. В итоге, стандартные ключи криво работают и нужен сброс setinfo.

 

[BlackSignature]

Minni, меня мало это волнует, если честно. 2019, давайте стелиться под клиента, которому на бесплатной основе предоставляется игровая площадка, в попытке повысить онлайн сервера теряющей популярность игры. Кому надо, тот вникает в суть проблемы (если она есть) и находит решение. Остальные проходят мимо.

Один хрен никто не читает

 

[Neshropl]

У меня на сервере тоже написана своя система аккаунтов и авто-вход сделан достаточно просто. Создал колонку в БД с значением 0 и 1. После того как игрок зашёл на сервер ищет его SteamID, IP и с значением авто-входа 1. Игроки авто-вход могут ставить по желанию в настройках на сервере.

 

[fantom]

BlackSignature, это уже будет оффтоп. В тг обсудим

 

[AlexaCarra]

А как насчёт нвалт? Можно же сохранять статус входа на валуту

 

[AlexaCarra]

Neshropl, ты создвал булевое поле в мускул? Как?

 

[Ayk]

AlexaCarra, http://www.mysqltutorial.org/mysql-boolean/

 

[AlexaCarra]

Ayk, Спасибо

23 Дек 2019

Ayk, Ещё один вопросик,как сделать переносы? Я что-то помню,там нужно было как-то \ ставить.но не могу вспомнить что именно

 

[Ayk]

,там нужно было как-то \ ставить

Да.