Bo człowiek głupi jest tak bez przyczyny

To stary bug z długą brodą...
Polega na:
zablokowaniu na firewallu serwera autoryzacyjnego aby gra myślała ze padł
wpisaniu w polu logina nazwy konta ofiary
w polu hasła wpisuje sie byle co (gra myśli ze serw autoryzacyjny padł i przepuszcza bez jego sprawdzania)
zalogowaniu się na serwer na konto ofiary jako jej postać

Aby zapobiec temu bugowi należy przy pierwszym logowaniu gracza na dane konto skojarzyć to konto z jego publicznym cdkeyem.
Przy kolejnych logowaniach na to konto sprawdzać czy klucz osoby logującej się pokrywa się z kluczem osoby która to konto założyła.
Jeśli klucze się nie pokrywają to wykopać intruza.

Wadą tego rozwiązania jest brak możliwości pogrania na swoim koncie np będąc u dziewczyny lub od kumpla (bo mają inny klucz)

Najczęstsze zastosowania tego exploita:
wywalanie cudzych itemów na ziemie relog i podniesienie ich swoją postacią
zalogowanie się na czyjeś konto po to aby na nim narozrabiać i zepsuć dobre imię właściciela aby ten np dostał bana
zalogowanie się na konto nieaktywnego członka ekipy MG i próby wyłudzenia hasła np bajeczką "dawno mnie nie było i zapomniałem hasło na MG"
pobawienie się berłami MG jeśli dany MG trzyma je w ekwipunku swojej postaci

---

Mam wielką prośbę. Czy mógłby ktoś tu napisać skrypt zapobiegający przed włamem na serwer i konta graczy i podać dokładnie gdzie go wstawić? Z góry thx.!
Do tego potrzeba zewnętrznej bazy danych, skrypt zależy od tego, jakiej uzywasz.

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

latwa-kasiora.pev.pl