В теме 2 сообщения

W1nStoN

W1nStoN VIP 12

VIP

Доброго времени суток, пользователи pawno-rus. Ни для кого не секрет, что сейчас всё больше участились случаи взломов аккаунтов игроков на SA:MP серверах.
В большинстве случаев, виной тому - стиллеры в скаченных модах / cleo-скриптах / etc.
Злоумышленники уже научились клепать стиллеры даже в *.txd файлах.

Поэтому, у большинства проектов со временем появляется вопрос, как же дополнительно защитить аккаунты.
Отличным решением будет использование временных паролей, которые может генерировать приложение Google Authenticator.
Следовательно, если даже злоумышленник будет знать пароль - попасть в аккаунт без ввода временного пароля - будет невозможно.

Этот плагин позволяет генерировать одноразовые пароли, основанные на времени (и подсчитываемые на основе алгоритма TOTP RFC 6238).
Таким образом, сервера проекта в состоянии сверять одноразовые пароли без дополнительных API на сайте и т.д.

Natives: 

native GoogleAuthenticatorCode(key[], tm);


Параметры:

  • key - секретный ключ в BASE32
  • tm - UNIXTIME



Использование:

Допустим, у нас есть секретный ключ 3ADXVY3HXVYX6XWZ.

1. Генерируем для него QR-код
2. Сканируем код приложением Google Authenticator и смотрим, что он нам выдал:
3. Прикручиваем плагин к серверу и компилим следующий код: 

#include <a_samp>
#include <TOTP>

public OnFilterScriptInit()
{
    new code = GoogleAuthenticatorCode("3ADXVY3HXVYX6XWZ", gettime());
    printf("CODE: %06d", code);
}

И смотрим, что же выдал нам сервер при загрузке: 

CODE: 359493

Было бы правильнее, наверное, назвать ф-ию тоже TOTP(), но, плагин писал непосредственно для использования в связке с Google Authenticator, поэтому, если кто-то захочет её переименовать - милости прошу, исходники ниже. 

Дополнительные инструменты:
http://lightcode.ru/TOTP/secret.php - генерация рандомного секрета (F5 для генерации нового);
http://lightcode.ru/TOTP/TOTP.html - TOTP Debugger.

Скачать:
Репозиторий на GitHub: https://github.com/GamesDV/TOTP
Скомпилированный плагин для Linux и Windows (releases page): https://github.com/G...V/TOTP/releases


Пример полноценной работы: 

new passwo11rd[17];
new biglet1ters[32][] = {"A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y","Z","2", "3", "4", "5", "6", "7"};
CMD:code(playerid)
{
    for(new i = 0; i < 17; i ++) strcat(passwo11rd, biglet1ters[random(sizeof(biglet1ters))]);
    SendClientMessage(playerid,-1,passwo11rd);
    return true;
}
CMD:code2(playerid, params[])
{
    if(PlayerLogged[playerid] == false) return 1;
    if(sscanf(params, "i", params[0])) return SendClientMessage(playerid, CGREY, "Используйте: /code2 [код]");
    new heh = GoogleAuthenticatorCode(passwo11rd, gettime());
    if(params[0] != heh) SendClientMessage(playerid,-1,"Не совпадает");
    else SendClientMessage(playerid,-1,"Совпадает");
    return true;
}


Авторы: Batka1337 && Games (W1nStoN)

2

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Бот

Бот Великий Гуру 19

Великий Гуру

АВТОМАТИЧЕСКИ СФОРМИРОВАННОЕ СООБЩЕНИЕ:

Данная тема была перемещена модерацией или администрацией портала PAWNO-RUS.RU! 

Перемещена из: "Скриптинг PAWN > Готовые решения"

Перемещена в: "Скриптинг PAWN > Уроки"

 

С уважением, ваш Бот! 

Если вы НЕ согласны с переносом данной темы в раздел "Скриптинг PAWN > Уроки", пожалуйтесь на это сообщение в жалобе указав причины вашего недовольства. Спасибо. 

 

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Перейти к списку тем Уроки

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Похожий контент

    • Андрей Лазарев
      ROSTOV HOST - Хостинг игровых серверов
      От Андрей Лазарев
      ROSTOV-HOST.RU - Современный Хостинг Игровых Серверов по невероятно низким ценам и удобной панелью управления 

      — Защита от DDoS-атак 
      — Бесплатная техническая поддержка 
      — Доступ в панель управления и личный кабинет 
      — Переустановка игрового сервера в любое время суток 
      — Редактирование конфигурационных файлов игрового сервера 
      — FTP доступ к файлам игрового сервера 
      — Мониторинг процессов 
      — Изменение количества слотов игрового сервера 
      — Система управления счетами и оплаты услуг 
      — Локальная MySQL база данных 
      — Автоустановка модов
      — Смена (версии / игры) сразу в панели управления


      Цены: с помесячной оплатой
      — GTA: SAMP              - 1слот / 0.40копп.
      — GTA: CRMP              - 1слот / 0.40копп.
      — GTA: MTA                 - 1слот / 0.80копп.
      — GTA: United MP       - 1слот / 0.80копп.
      — MineCraft: PE           - 1слот / 3.00копп.
      — MineCraft                  - 1слот / 5.00копп.
      — Counter Strike 1.6    - 1слот / 4.00копп.
       
      Цены: плати один раз пользуйся до скончания веков
      — 1 200 руб / SA:MP 0.3е/ CR:MP 0.3е/ МТА /    500 слотов
      — 1 800 руб / SA:MP 0.3.7/ CR:MP 0.3.7/ МТА /    1000 слотов
       

      Сайт: https://rostov-host.ru
      Группа в VK: https://vk.com/rostov_host
       
       
    • 9at0z
      Flatgame.ru | Хостинг игровых серверов
      От 9at0z
      Flatgame.ru - Хостинг игровых серверов. Gta SAMP: 0.50коп/слот Gta СRMP: 0.50коп/слот MTA: 0.50коп/слот Minecraft: 5руб/слот Counter Stire 1.6: 7руб/слот Все сервера с автоусновкой модов, которые есть доступны. Обширная панель управления сервером. Тестовый периуд 3 дня. И очень много чего интересного!

    • FanVan
      Emerald Panel | Дешевый хостинг игровых серверов
      От FanVan

       
      Дешевый хостинг серверов SAMP, CRMP, Minecraft: Java & Bedrock Edition
       
      Помогаем запуститься начинающим проектам без больших вложений.
      Сделаем так, чтобы твои затраты на хостинг уменьшились без потери качества.
       
      Размещаем серверы в Хельсинках, Финляндия на процессоре частотой до 4.8 ГГц и NVMe диске.
      У нас нет красивого сайта, покупка услуг производится через бота в ЛС группы, а управление сервером -- посредством панели Pterodactyl.
      Мы не ограничиваем тебя слотами: все тарифы -- это маленькие компьютеры, ты волен сам устанавливать максимальное количество игроков, без повышения стоимости.
       
      К нам обращаются, когда хостинг начинает съедать большую часть бюджета из-за того, что хостер захотел выпендриться и добавил бесполезный функционал. Но лучше обратиться еще в начале, чтобы уменьшить затраты на хостинг и вложить как можно больше в рекламу.
       
      Никто не идеален, ничто не идеально: мы не можем помочь
      если у тебя высоконагруженный проект если тебе требуется защита от DDOS если тебе нужен пинг -1 если тебе важна автоустановка модов  
      Но ты можешь написать нам в тех. поддержку и, возможно, мы подберем более мощный тариф на отдельном сервере персонально для тебя по цене ниже, чем у других.
       
      Мы стремимся сделать создание сервера доступным каждому. Если остались вопросы или хочешь протестировать оборудование, напиши нам в ЛС группы.