В теме 2 сообщения

Доброго времени суток, пользователи pawno-rus. Ни для кого не секрет, что сейчас всё больше участились случаи взломов аккаунтов игроков на SA:MP серверах.
В большинстве случаев, виной тому - стиллеры в скаченных модах / cleo-скриптах / etc.
Злоумышленники уже научились клепать стиллеры даже в *.txd файлах.

Поэтому, у большинства проектов со временем появляется вопрос, как же дополнительно защитить аккаунты.
Отличным решением будет использование временных паролей, которые может генерировать приложение Google Authenticator.
Следовательно, если даже злоумышленник будет знать пароль - попасть в аккаунт без ввода временного пароля - будет невозможно.

Этот плагин позволяет генерировать одноразовые пароли, основанные на времени (и подсчитываемые на основе алгоритма TOTP RFC 6238).
Таким образом, сервера проекта в состоянии сверять одноразовые пароли без дополнительных API на сайте и т.д.

Natives:

native GoogleAuthenticatorCode(key[], tm);


Параметры:

  • key - секретный ключ в BASE32
  • tm - UNIXTIME



Использование:

Допустим, у нас есть секретный ключ 3ADXVY3HXVYX6XWZ.

1. Генерируем для него QR-код
2. Сканируем код приложением Google Authenticator и смотрим, что он нам выдал:
3. Прикручиваем плагин к серверу и компилим следующий код:

#include <a_samp>
#include <TOTP>

public OnFilterScriptInit()
{
    new code = GoogleAuthenticatorCode("3ADXVY3HXVYX6XWZ", gettime());
    printf("CODE: %06d", code);
}  

И смотрим, что же выдал нам сервер при загрузке:

CODE: 359493

Было бы правильнее, наверное, назвать ф-ию тоже TOTP(), но, плагин писал непосредственно для использования в связке с Google Authenticator, поэтому, если кто-то захочет её переименовать - милости прошу, исходники ниже. 

Дополнительные инструменты:
http://lightcode.ru/TOTP/secret.php - генерация рандомного секрета (F5 для генерации нового);
http://lightcode.ru/TOTP/TOTP.html - TOTP Debugger.

Скачать:
Репозиторий на GitHub: https://github.com/GamesDV/TOTP
Скомпилированный плагин для Linux и Windows (releases page): https://github.com/G...V/TOTP/releases


Пример полноценной работы:

new passwo11rd[17];
new biglet1ters[32][] = {"A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y","Z","2", "3", "4", "5", "6", "7"};
CMD:code(playerid)
{
    for(new i = 0; i < 17; i ++) strcat(passwo11rd, biglet1ters[random(sizeof(biglet1ters))]);
    SendClientMessage(playerid,-1,passwo11rd);
    return true;
}
CMD:code2(playerid, params[])
{
    if(PlayerLogged[playerid] == false) return 1;
    if(sscanf(params, "i", params[0])) return SendClientMessage(playerid, CGREY, "Используйте: /code2 [код]");
    new heh = GoogleAuthenticatorCode(passwo11rd, gettime());
    if(params[0] != heh) SendClientMessage(playerid,-1,"Не совпадает");
    else SendClientMessage(playerid,-1,"Совпадает");
    return true;
}


Авторы: Batka1337 && Games (W1nStoN)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бот
Великий Гуру

АВТОМАТИЧЕСКИ СФОРМИРОВАННОЕ СООБЩЕНИЕ:

Данная тема была перемещена модерацией или администрацией портала PAWNO-RUS.RU! 

Перемещена из: "Скриптинг PAWN > Готовые решения"

Перемещена в: "Скриптинг PAWN > Уроки"

 

С уважением, ваш Бот! 

Если вы НЕ согласны с переносом данной темы в раздел "Скриптинг PAWN > Уроки", пожалуйтесь на это сообщение в жалобе указав причины вашего недовольства. Спасибо. 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Похожий контент

    • tgfoscar
      От tgfoscar
      Требуется свободное владение C++. Античит, новый способ добавления техники на сервер, совместимость с CEF и возможность добавления полезных функций. За дополнительной информацией обращайтесь к wayne_gm в Discord.
    • enotplaysupptor
      От enotplaysupptor
      Основа для мода Samp для начинающих
      Скачать файл ╔══════════════════════════════════════════════════╗
      ║               Test-RolePlay v0.1           ║
      ║       Современная основа для SA-MP серверов      ║
      ╚══════════════════════════════════════════════════╝
      ✦ О ПРОЕКТЕ:
         Добро пожаловать в Test-RolePlay - мод с нуля, 
         созданный как универсальная основа для SA-MP проектов.
         Проект был создан для тех кто не знает с чего начать и начинающих разработчиков
         Версия: T-RP v0.1 [Актуальная]
      ✦ ОСНОВНЫЕ ПЛАГИНЫ:
         ▸ CrashDetect    - отладка ошибок
         ▸ MySQL R41+     - работа с базой данных
         ▸ Pawn.CMD       - система команд
         ▸ Pawn.Regex     - регулярные выражения
         ▸ SKY            - улучшенные игровые функции
         ▸ sscanf2        - парсинг параметров
         ▸ Streamer       - динамические объекты
         ▸ TOTP           - двухфакторная аутентификация
      ✦ КЛЮЧЕВЫЕ СИСТЕМЫ:
         ┌──────────────────────────────────────────────┐
         │ 🔹 Умная регистрация/авторизация:            │
         │    - Хеширование паролей                     │
         │    - Привязка Email                          │
         │    - Выбор пола и расы персонажа             │
         ├──────────────────────────────────────────────┤
         │ 🔹 Командная система:                        │
         │    - Полный набор РП-команд                  │
         │    - Расширенные админ-команды               │
         ├──────────────────────────────────────────────┤
         │ 🔹 Игровое меню:                             │
         │    - Персональная статистика                 │
         │    - Настройки аккаунта                      │
         │    - Система жалоб и вопросов                │
         ├──────────────────────────────────────────────┤
         │ 🔹 Дополнительные системы:                   │
         │    - АФК-режим с автоматическим детектом      │
         │    - Интегрированный античит (Nex-AC)        │
         └──────────────────────────────────────────────┘
      ✦ ПЛАНЫ РАЗРАБОТКИ:
         » Добавление новых игровых систем
         » Оптимизация существующего кода
         » Расширение возможностей для администраторов
         » Улучшение пользовательского интерфейса
      Если увижу что вы хотите что бы я продолжил разработку данного мода пишите или можете проявиться большую активность










      Добавил enotplaysupptor Добавлено 09.07.2025 Категория Моды Автор Я  
    • Nekit2019
      От Nekit2019
      Добрый день, имеется сервер в CRMP 0.3е (старичок, знаю, решил поностальгировать) . меняю погоду через ркон, но она скипается через пару минут на нулевую! Не пойму от чего, скриптом отдельно на погоду нет. Пожскажите, может в gamemod0 или где еще и куда прописать можно погоду? либо чтоб менялась сама, либо статическую. Вставлял из инета код в гейммод на рандомную погоду через пол часа с уведомлениями - результат такой же, меняется на 1-20 ,но сама сбрасывается на 0 через минуту.