View Single Post
Old 24/12/2012, 02:44 PM   #51
AirKite
Gangsta
 
AirKite's Avatar
 
Join Date: Feb 2009
Posts: 733
Reputation: 21
Default Re: Атака сервера

Quote:
Originally Posted by dimonml View Post
если удалось подменить player_id, то злоумышленник способен отсылать rpc вызовы от имени любого игрока и вся архитектура шифрования сессий RakNet уже скомпрометирована: наличие дополнительной проверки сервер уже не спасет
Верно сказано, но по всей видимости автор теории о подмене playerid в диалогах намекает на то, что именно этот паблик вызывается с аргументом playerid извне архитектуры SAMP. То есть туда якобы попадает playerid не имея никакого отношения к сессии. Только тут становится непонятно, зачем бы вообще нужно было SAMP-у отделять это событие... (абсурд).

Как на мой взгляд, так это то, что теория о подмене playerid в OnDialogResponse построена лишь на том, что туда попадают входящие данные (в том числе dialogid), которые отправляются непосредственно с клиента. Автор теории попросту не задумывался о том, что такое playerid и насколько фатальна была бы его подмена.

А проверки в pawn если уж какие то и нужно было делать, то тогда это как минимум Ник и IP-Адрес. Как автор пытался на всякий случай спастись INVALID_PLAYER_ID и IsPlayerConnected не понятно.
AirKite is offline   Reply With Quote