W1nStoN

Работаем с Google Autenticator

Опубликовал W1nStoN ,

В теме 2 сообщения

Опубликовано · Жалоба

Доброго времени суток, пользователи pawno-rus. Ни для кого не секрет, что сейчас всё больше участились случаи взломов аккаунтов игроков на SA:MP серверах.
В большинстве случаев, виной тому - стиллеры в скаченных модах / cleo-скриптах / etc.
Злоумышленники уже научились клепать стиллеры даже в *.txd файлах.

Поэтому, у большинства проектов со временем появляется вопрос, как же дополнительно защитить аккаунты.
Отличным решением будет использование временных паролей, которые может генерировать приложение Google Authenticator.
Следовательно, если даже злоумышленник будет знать пароль - попасть в аккаунт без ввода временного пароля - будет невозможно.

Этот плагин позволяет генерировать одноразовые пароли, основанные на времени (и подсчитываемые на основе алгоритма TOTP RFC 6238).
Таким образом, сервера проекта в состоянии сверять одноразовые пароли без дополнительных API на сайте и т.д.

Natives: 

native GoogleAuthenticatorCode(key[], tm);


Параметры:

  • key - секретный ключ в BASE32
  • tm - UNIXTIME



Использование:

Допустим, у нас есть секретный ключ 3ADXVY3HXVYX6XWZ.

1. Генерируем для него QR-код
2. Сканируем код приложением Google Authenticator и смотрим, что он нам выдал:
3. Прикручиваем плагин к серверу и компилим следующий код: 

#include <a_samp>
#include <TOTP>

public OnFilterScriptInit()
{
    new code = GoogleAuthenticatorCode("3ADXVY3HXVYX6XWZ", gettime());
    printf("CODE: %06d", code);
}

И смотрим, что же выдал нам сервер при загрузке: 

CODE: 359493

Было бы правильнее, наверное, назвать ф-ию тоже TOTP(), но, плагин писал непосредственно для использования в связке с Google Authenticator, поэтому, если кто-то захочет её переименовать - милости прошу, исходники ниже. 

Дополнительные инструменты:
http://lightcode.ru/TOTP/secret.php - генерация рандомного секрета (F5 для генерации нового);
http://lightcode.ru/TOTP/TOTP.html - TOTP Debugger.

Скачать:
Репозиторий на GitHub: https://github.com/GamesDV/TOTP
Скомпилированный плагин для Linux и Windows (releases page): https://github.com/G...V/TOTP/releases


Пример полноценной работы: 

new passwo11rd[17];
new biglet1ters[32][] = {"A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y","Z","2", "3", "4", "5", "6", "7"};
CMD:code(playerid)
{
    for(new i = 0; i < 17; i ++) strcat(passwo11rd, biglet1ters[random(sizeof(biglet1ters))]);
    SendClientMessage(playerid,-1,passwo11rd);
    return true;
}
CMD:code2(playerid, params[])
{
    if(PlayerLogged[playerid] == false) return 1;
    if(sscanf(params, "i", params[0])) return SendClientMessage(playerid, CGREY, "Используйте: /code2 [код]");
    new heh = GoogleAuthenticatorCode(passwo11rd, gettime());
    if(params[0] != heh) SendClientMessage(playerid,-1,"Не совпадает");
    else SendClientMessage(playerid,-1,"Совпадает");
    return true;
}


Авторы: Batka1337 && Games (W1nStoN)

2

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Опубликовано · Жалоба

АВТОМАТИЧЕСКИ СФОРМИРОВАННОЕ СООБЩЕНИЕ:

Данная тема была перемещена модерацией или администрацией портала PAWNO-RUS.RU! 

Перемещена из: "Скриптинг PAWN > Готовые решения"

Перемещена в: "Скриптинг PAWN > Уроки"

 

С уважением, ваш Бот! 

Если вы НЕ согласны с переносом данной темы в раздел "Скриптинг PAWN > Уроки", пожалуйтесь на это сообщение в жалобе указав причины вашего недовольства. Спасибо. 

 

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Перейти к списку тем Уроки

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Похожий контент

    • gooding
      PAR RP | Доработанный мод Cruela RP | Без багов
      От gooding


      Скачать файл PAR RP | Доработанный мод Cruela RP | Без багов
      Всем здравствуйте, уважаемые читатели. Я много времени потратил на доработку данного игрового мода, чтобы его выставить на форум.
      Лог доработок можно посмотреть внизу, а скриншоты игрового мода внизу и верху.
      Основа данного мода: Cruela RP
       
       

      Добавил gooding Добавлено 20.11.2024 Категория Моды Автор GOODING (Я)  
    • gooding
      PAR RP | Доработанный мод Cruela RP | Без багов
      От gooding
      Всем здравствуйте, уважаемые читатели. Я много времени потратил на доработку данного игрового мода, чтобы его выставить на форум.
      Лог доработок можно посмотреть внизу, а скриншоты игрового мода внизу и верху.
      Основа данного мода: Cruela RP
       
       

    • Max Luilchack
      Нужен Mapper для Ukraine карты
      От Max Luilchack
      Нужен человек который сможет сделать примерную карту Украины для сервера crmp mobile. Если есть желающие пишите в дс: lamarlml
    • Yashich
      Не работает команда /giverank
      От Yashich
      Возникла проблема, не работает команда /giverank Что здесь может работать не так? Заранее спасибо за ответ)
      Вот строки кода связанные с этой командой (мод Аризона)
       
      CMD:giverank(playerid, params[]) {     if(PI[playerid][pMember]<=0)return 0;     if(PI[playerid][pRank] < 9 && PI[playerid][pLeader] == 0) return SCM(playerid, COLOR_RED, !"Отказано в доступе!");     if(sscanf(params,"ud",params[0],params[1])) return SCM(playerid, COLOR_RED, !"Используйте: /giverank [id] [rank]");     if(!ProxDetectorS(8.0, playerid, params[0])) return SCM(playerid, COLOR_GREY, !"Вы должны находиться рядом с игроком!");     if(PI[params[0]][pLeader] > 0 ) return SCM(playerid, COLOR_RED, !"Вы не можете изменять ранг лидеру");     if(params[1] < 1) return SCM(playerid, COLOR_GREY, !"Нельзя повысить до этого ранга");     if(Clother[params[0]]!=-1)return 0;     if(GetPlayerVirtualWorld(playerid)!=GetPlayerVirtualWorld(params[0]))return 0;     if(!IsPlayerConnected(params[0])) return SCM(playerid, COLOR_GREY, !"Игрок не найден");     if(PI[playerid][pRank] <= PI[params[0]][pRank]) return SCM(playerid, COLOR_GREY, !"Вы не можете повысить/понизить этого игрока");     if(PI[playerid][pRank] == 9 && params[1] > 8) return SCM(playerid, COLOR_RED, !"Нельзя выдать ранг больше 8");     if(params[1] > 9) return SCM(playerid, COLOR_GREY, !"Нельзя повысить до этого ранга");     if(PI[params[0]][pMember] != PI[playerid][pMember]) return SCM(playerid, COLOR_GREY, !"Игрок находиться в другой организации!");     str_1[0] = EOS;     f(str_1,100,"Лидер %s %s до %i ранга",PN(playerid),PI[params[0]][pRank] > params[1] ? ("понизил"):("повысил"),params[1]);     SCM(params[0],COLOR_LIGHTBLUE,str_1);     f(str_1,100,"Вы %sи игрока %s до %i ранга",PI[params[0]][pRank] > params[1] ? ("понизил"):("повысил"),PN(params[0]),params[1]);     SCM(playerid,COLOR_LIGHTBLUE,str_1);     PI[params[0]][pRank] = params[1];     UpdatePlayerDataInt(params[0], "Rank", params[1]);     if(PI[params[0]][pSex] == 2) if(TeamDuty{params[0]}) SetPlayerSkinEx(params[0],GOrgSkins[GetTeamID(params[0])][params[1]]), TogglePlayerControllable(params[0],true);     else if(TeamDuty{params[0]}) SetPlayerSkinEx(params[0],MOrgSkins[GetTeamID(params[0])][params[1]]), TogglePlayerControllable(params[0],true);     return 1; }