 |
| ru |
 |
updated 30.08.08 20:43 30-08-08 @ 20:42
Orda  : Конченный петух 
Основы мультоводства
|
По всему нашему серверу идет волна банов за мультиаккинг! Банят беспощадно, однако, мультихантер очень добрый - на первый раз снимает всего 5% населения, не трогая при этом ресурсные постройки. Все уже знают, что войска в бане жрут пшено, но не дохнут… Есть легенда, что банят только по заказам врагов, тянут время по несколько суток и разбанивают в определенный момент, чтоб сдохло побольше войск пока игрока нет в сети. Все это полная дурь, придуманная теми, у кого так случилось. )) Мультихантеры - самые честные люди и ни в коем случае не продаюцца! :D
За что банят? Банят за неправильные пересылки ресурсов и мультоводство, хотя написать могут целый список нарушений в надежде, что кто-то признается от страха в других косяках. Другие нарушения вычислить практически нереально! Как же уберечь себя и мультов от бана? Ответ прост - ресы не пересылать, мультов не водить! :D Но если нельзя, но песец как хочецца, то можно водить не только мульта, но и целые хороводы из мультов. ))
А теперь немного теории. Важно все это понять, чтоб знать, как не спалицца! По каким признакам банят акки? МХ в своей мультихантерской легко может посмотреть историю входов и выходов, продолжительность сессии и оффлайна, идентификатор сессии, IP-адрес, разрешение экрана. Все это отдается браузером по запросу сервера. Через PHP и jаvаscript можно узнать еще кучу данных о клиенте, но эти самые важные для нас, и главное их видит мультихантер.
Итак, как же все происходит… При каждом посещении скрипт проверяет наличие cookies в браузере и если там пусто, то клиенту генерируется уникальный идентификатор (ID), который записывается в cookies браузера и в базу данных на сервере. Именно поэтому программно запрещено залогиниваться в акк с отключенными куками. Вместе с ID в базу данных пишутся логин и пароль, поэтому имея этот идентификатор можно попасть в акк даже не зная логина и пароля его владельца. :D При каждом входе сервер считывает из куков этот идентификатор, находит его в своей базе и даже подставляет в поля нужный логин и пароль. А вот щас читаем внимательно! Входы с одинаковыми ID считаются выполненными одним и тем же пользователем, а с разными ID - разными пользователями! Серверу абсолютно похрен, что вы зашли с разных браузеров или почистили куки, он посчитает, что кто-то другой зашел по логину и паролю! Однако, это не страшно, за это не должны банить, ибо чистить куки, использовать разные браузеры правилами не запрещено. Если МХ предъявляет именно эти нарушения, то можно смело послать его на хрен и написать админам.
Как же спаливают реальных мультов? Все уже догадались… Вы зашли к себе на акк, получили ID и пошли проверять мульта… При входе к нему считается идентификатор, который в базе связан с вашим реальным логином и паролем! В этом случае сервер начнет проверять в базе, какие аккаунты прописаны в совместном использовании и замстве у вашего главного логина с этим ID. Если там не обнаружится акка, на который вы ломитесь, то все! В истории входов в мультихантерской эта сессия засветится красным цветом. Поздравляем, вы спалились! )) Если не повезет и забанят, то лучше сразу соглашайтесь на понижение домегов ))
Собственно палю тему, почему все палятся. )) 99% мультоводов наивно полагают, что их отслеживают по IP-адресу. Они ищут прокси, лазают по мультам через анонимайзеры и т. п. Какой нахрен IP? Серверу похрен на него! Если в куки лежит один идентификатор, то вход все равно покраснеет, даже если IP совсем скрыть! К тому же сервер может получить у клиента только внешнюю часть адреса. Тем более куча народу сидит через прокси, у которых этот внешний адрес одинаковый. Это не запрещено, посему если мультихантер предъявляет это, то снова можно послать его подальше.
По разрешению экрана палят ботов. Если оно 0*0, то это явно что-то ходит по акку без графики. Нормальный человек сидит в траве без монитора? :D Например, так работают бесплатные боты на PHP. А вот боты на Delphi используют встроенные в Windows компоненты Internet Explorer и при грамотном написании могут имитировать графический браузер с cookies. Их работа идентична кликанию мышкой в нормальном браузере, поэтому их нереально спалить (периодичность действий админы вряд ли будут проверять). Проги для взлома паролей к аккам тоже выдают себя разрешением экрана и куками. ))
Скрипты на подобии Travian Beyond работают полностью на jаvаscript и соответственно дополнительный код изменяет страницу на стороне клиента, серверу невозможно это определить. Можно юзать спокойно. Если мультихантер говорит о таких скриптах, то это дешевый понт! ))
Все пересылки ресурсов также учитываются и суммируются скриптом. При превышении разрешенных норм в мультихантерской снова загорится красный огонек. )) А еще там есть целый рейтинг топов по превышению лимитов, каждого из которых можно забанить в пару кликов. :D
Ну вот в принципе и вся теория, практику палить не буду, сами думайте, как сделать, чтоб ID всех акков в базе не пересекались, юзать ли прокси и стоит ли вообще водить мультов :D
http://blog.travianworld.ru/semenoff/osnovy-multovodstva/
|
Post reply | Post reply with quote
|
 |
