Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Czy naprawdę istnieją serwery których jedynym zabezpieczeniem jest OnlyProxyJoin?

GotoFinal

Rekomendowane odpowiedzi

GotoFinal Pasjonat

GotoFinal

Opublikowano
Pasjonat

GotoFinal

Opublikowano

https://www.spigotmc.org/resources/onlyproxyjoin.28/

Jak w temacie, jak zobaczyłem ten plugin to padłem.

Czy na prawdę są serwery które zamiast stawiać serwery na localhoscie, lub dodać regułki w firewallu, używają tego pluginu jako zabezpieczenie przed wchodzeniem na serwer z pominięciem bungee?

 

PS: jak masz taki server Spigot, to wiedz że można na niego wejść z pominięciem bungee, ten plugin przed niczym nie chroni.

(na Craftbukkicie zadziała, na spigocie nie.)

1438614356923701010629.png

 

NSOfficial Znawca

NSOfficial

Opublikowano
Znawca

NSOfficial

Opublikowano

no ale co to zmiena? Jak ktoś się zabezpieczy tym pluginem to może się spodziewac masy graczy na nickach adminow z pominięciem lobby.

 

Gdzieś był na spigotmc plugin zabezpieczający to z użyciem BungeeMessagingChannel. :D

GotoFinal Pasjonat

GotoFinal

Opublikowano
Pasjonat

GotoFinal

  • Autor
Opublikowano

Gdzieś był na spigotmc plugin zabezpieczający to z użyciem BungeeMessagingChannel. :D

ale wystraczy tylko zmienić 1 linijkę w tym pluginie by już się zabezpieczyć.

 

Bo ten plugin używa LoginEvent i metody getAddress która zwraca address gracza, ale jak gracz jest z bungee, to bungee przekazuje ten adres w pakiecie od logowania, więc wystraczy tez wyslac taki pakiet i adres mamy fałszywy.

Za to jest 2 metoda (tylko pod spigotem) .getRealAddress która już zwraca address socketa, wystraczy srawdzić czy to address bungee, jak tak to wpuścić.

1438614356923701010629.png

 

  • 4 tygodnie później...
krzukosz Pasjonat

krzukosz

Opublikowano
Pasjonat

krzukosz

Opublikowano

ale wystraczy tylko zmienić 1 linijkę w tym pluginie by już się zabezpieczyć.

 

Bo ten plugin używa LoginEvent i metody getAddress która zwraca address gracza, ale jak gracz jest z bungee, to bungee przekazuje ten adres w pakiecie od logowania, więc wystraczy tez wyslac taki pakiet i adres mamy fałszywy.

Za to jest 2 metoda (tylko pod spigotem) .getRealAddress która już zwraca address socketa, wystraczy srawdzić czy to address bungee, jak tak to wpuścić.

Hmm, nie tylko to najlepsza jest komenda /server :).

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...