Bespomocni Skripter wrote on September 5, 2018, 5:32 pm:
dodas ako je Ulogovan == false da ne moze nista da radi 🙂
Ima to jos odavno al nzm kako je to sve radio...
Zaključano
Upadanje na accounte.
2,054
pregleda
28
postova
Ova tema je zaključana. Samo moderatori i administratori mogu odgovarati.
pre 7 godina
Hash su ti objasnili imas unhashere na netu i meni su to cak radili ako ti mogu tek tako skloniti dijalog e onda ti je u tome problem bez sifre moras imat zastitu za kucanje cmds ako nisi unio sifru ili nesto smisli ili ti je hosting problem uzmi svoj vps sredi pw da znas samo ti nemoj ni pw imat nego stavi ssh key i reseno. Mada opet nisam sig jel do host prije ce biti propust u modu napravi debug neki vidi nesto smisli budi kreativan meni je mod cijeli izlogovan sve mi pise kad sto neko uradi... Opet ima raznih nacina da ti neko radi to sto radi i meni su tkd imas ti da pijes mleka dok ne resis sve bugove, ja (tj moji skripteri) ja kao vlasnik zajednice nisam uspio sa skripterima jos sve da resimo uvjek nesto novo ima. 🙂
pre 7 godina
Kada igrac ukuca /aon da mu izadje /aon
I sada kada igrac ukuca /aon i pogresi kod
Da zapise u neki fajl koji si nap u scrioptfiles, te ces tako gledati ip i rjesavat jednog po jednog
A ako ti se to nesvidja
Stavi UlogovanProvera Ili IsPlayerConnected
Ili jednostavno pogledaj svoj udb_hash da nisu random brojevi pr "32342"
I pregleedaj cjeli reg log kad klikne odustani prihvati itd..
I stavi da za svaku admin komandu igrac treba biti na duznosti
Nadam se da si rjesio, hvala.!
I sada kada igrac ukuca /aon i pogresi kod
Da zapise u neki fajl koji si nap u scrioptfiles, te ces tako gledati ip i rjesavat jednog po jednog
A ako ti se to nesvidja
Stavi UlogovanProvera Ili IsPlayerConnected
Ili jednostavno pogledaj svoj udb_hash da nisu random brojevi pr "32342"
I pregleedaj cjeli reg log kad klikne odustani prihvati itd..
I stavi da za svaku admin komandu igrac treba biti na duznosti
Nadam se da si rjesio, hvala.!
pre 7 godina
Nelson ZG wrote on September 5, 2018, 5:54 pm:
Hash su ti objasnili imas unhashere na netu i meni su to cak radili ako ti mogu tek tako skloniti dijalog e onda ti je u tome problem bez sifre moras imat zastitu za kucanje cmds ako nisi unio sifru ili nesto smisli ili ti je hosting problem uzmi svoj vps sredi pw da znas samo ti nemoj ni pw imat nego stavi ssh key i reseno. Mada opet nisam sig jel do host prije ce biti propust u modu napravi debug neki vidi nesto smisli budi kreativan meni je mod cijeli izlogovan sve mi pise kad sto neko uradi... Opet ima raznih nacina da ti neko radi to sto radi i meni su tkd imas ti da pijes mleka dok ne resis sve bugove, ja (tj moji skripteri) ja kao vlasnik zajednice nisam uspio sa skripterima jos sve da resimo uvjek nesto novo ima. 🙂
[ Predlog za vecu bezbednost ] - Uradi hashovanje preko SHA256 [ ima ga u pawn-u nemoras da skidas nista ], SHA256 ti je uncrackable tacnije ne moze biti reversovan zato sto je one-way hash >
https://en.wikipedia.org/wiki/One-way_function
Vise o SHA256 >
http://forum.sa-mp.com/showthread.php?t=581336
pre 7 godina
Moras saznati na koji nacin upadaju da bi ga patchovao...
SHA256 ne koristi jer je prespor, WP ti je mnogo bolji odabir (https://github.com/Abagail/Whirlpool-plugin).
Za vecu sigurnost koristi i SALT.
https://en.wikipedia.org/wiki/Salt_(cryptography)
SHA256 ne koristi jer je prespor, WP ti je mnogo bolji odabir (https://github.com/Abagail/Whirlpool-plugin).
Za vecu sigurnost koristi i SALT.
https://en.wikipedia.org/wiki/Salt_(cryptography)
pre 7 godina
.кÑундер wrote on September 6, 2018, 1:04 pm:
Moras saznati na koji nacin upadaju da bi ga patchovao...
SHA256 ne koristi jer je prespor, WP ti je mnogo bolji odabir (https://github.com/Abagail/Whirlpool-plugin).
Za vecu sigurnost koristi i SALT.
https://en.wikipedia.org/wiki/Salt_(cryptography)
SHA256 ne koristi jer je prespor, WP ti je mnogo bolji odabir (https://github.com/Abagail/Whirlpool-plugin).
Za vecu sigurnost koristi i SALT.
https://en.wikipedia.org/wiki/Salt_(cryptography)
Pa bas je u tome problem, sto ne znam kako upadaju...
pre 7 godina
тιмιc wrote on September 6, 2018, 1:35 pm:
Pa bas je u tome problem, sto ne znam kako upadaju...
Pa napravi debug, printas kada se igrac uloguje koje parametre je upisao tipa
if (dialogid == login) {
if (response) {
if (tacna lozinka) {
printf("Igrac %s se ulogovao sa lozinkom %s", igracevo ime, inputtext);
}
}
}
pre 7 godina
.кÑундер wrote on September 6, 2018, 8:03 pm:
Pa napravi debug, printas kada se igrac uloguje koje parametre je upisao tipa
if (dialogid == login) {
if (response) {
if (tacna lozinka) {
printf("Igrac %s se ulogovao sa lozinkom %s", igracevo ime, inputtext);
}
}
}
if (dialogid == login) {
if (response) {
if (tacna lozinka) {
printf("Igrac %s se ulogovao sa lozinkom %s", igracevo ime, inputtext);
}
}
}
I? Sta ce postici s' tim? Lik koji upada sigurno nece uneti hashed pw nego real pw tkd to nista ne pomaze 😕
pre 7 godina
Bespomocni Skripter wrote on September 6, 2018, 8:12 pm:
I? Sta ce postici s' tim? Lik koji upada sigurno nece uneti hashed pw nego real pw tkd to nista ne pomaze 😕
Ocigledno da je nasao exploit, stvarno mislis da neko ima toliko vremena u zivotu da provaljuje nekome sifru?
Morate biti prijavljeni da biste odgovorili na ovu temu.
Prijava