Un pequeño aporte para la comunidad, aporte de proteccion y un par de dudas

¿Hola a todos como os va?, hace mucho tiempo que no me paso por aquí y he venido a ver como os iba el proyecto ahora que tengo mi server cerrado temporalmente hasta que mi compañero tenga su nuevo ruter de la nueva compañia que ha contratado XD, por cierto felicidades por el desarrollo de vuestro servidor . Bueno os he traido un aporte que vi de casualidad por internet mientras pillaba una rabieta con el noggit3 XD. El programa se llama Milky y es un editor de MPQs de starcraft 2, la cuestión es que dicen que también puede editar el mapeado de los mpqs (.blp) del WoW. Sinceramente he conseguido adaptarme al Noggit3 durante estos 6 meses y a otros programas de diseño como el CSved y demas, aun no estoy interesado en usarlo, pero si alguién quiere testearlo, o decide hacer su propia campaña de starcraft 2 podra probarlo ahora. El enlace lo pongo a continuación, viene con 4 o 5 videos tutoriales muy utiles.

http://www.gratisjuegos.org/descargar/milk-editor-crea-maps-starcraft-2-beta-y-wow/

Por cierto Furruz siento lo del hacker que entro en el servidor la verdad es que yo he pasado por lo mismo hace poco en el mio por eso os pongo esto tambien con el fin de ayudaros un poco a entender el codigo php a toda la comunidad y conseguir detener a estos paletos que no tienen otra cosa mejor que hacer que venir a molestar a otros servers y hechar el trabajo de los demas al traste.

El codigo php a diferencia del html , java y css es un codigo que se usa de transferencia en base de datos y protección de código muy util para enviar información tanto cifrada como no de una web a otra o para hacer funcionas en una web hacia una base de datos correctamente configurada. A continuación os explico un funcionamiento como ejemplo para que lo comprendais mejor o también para todos aquellos usuarios que quieran tener un poco de conocimiento sobre Eclipse o mysql a la hora de proteger la base de datos.

Ejemplo: cuando un usuario se registra en una web, el usuario al enviar los datos lo que realiza es una transferencia de información mediante php a la base de datos.

Jugador ---> web ---> php ---> base de datos (y solo tiene permisos para tocar las tablas de su perfil y demas en la web)

En el caso del supuesto hacker (dudo mucho que lo aiga hecho por php) el proceso que habrá realizado es el siguiente.

Jugador --> web programada con el dominio del server --> php --> base de datos -->| contraseña de la base de datos del servidor | --> tabla de su pj cambiar su nivel 1 al 80 manualmente

La cuestión de esto es que si lo ha hecho por php el hacker debe tener acceso a la base de datos para poder modificar su nivel, y dudo que vuestra base de datos no tenga una contraseña de acceso por lo que supongo que ha debido ser algun speedhack o algun programa similar.

Posibles formas que habra conseguido sustraer la contraseña
1º Mirando el codigo php en algun registro que aiga quedado almacenado de la web
2º con algun subprograma que saque la contraseña y usuarios de la base de datos al conectarse a esta por ejemplo al crearse una cuenta
3º que alguien le aiga dicho la contraseña y usuario para poder conectarse
4º que aiga deducido la contraseña y el usuario
5º que la base de datos no tenga contraseña ni usuario

Soluciones:
Cifrar aun mas con codigo php la web para que no sepa el código de esta
Poner una contraseña y usuario mas complicada a la base de datos
Dividir la base de datos a los usuarios en ramas mas complicadas de permisos para cerrar un poco mas el acceso a esta.

De todas formas dudo que sea por php por que yo en mi servidor le meti a mi pagina web codigo php para cifrar aun mas el contenido y aun asi no pude evitar a un speedhacker que vi volando por orgrimmar como si tubiera modo fly de un GM, estas cosas me repatean y jamas comprendere por que ay gente tan %$·"·$" (pongo esto para no decir tacos) que se dedica a hackear servidores y mas aun a decir que le desbaneen la cuenta. En fin cada uno se busca su ruina a su manera.

Bueno cambiando de tema me gustaria preguntaros a alguno de ustedes que teneis mas experiencia que yo sobre esto de la edición del wow una gran duda que tengo y que sencillamente me preocupa. Mi duda es la siguiente. ¿Hay alguna forma de proteger los parches custom que contruimos? Es que quiero proteger mi parche de otras personas para que no puedan ver el contenido de este. Se que se puede por que he visto parches prediseñados que al abrirlos no muestran su contenido y que sin embargo al probarlos en el juego te das cuenta de que tienen datos dentro. Mi problema es que desconosco la función que pueda tener MywarcraftStudio (si es que la tiene) para proteger el archivo, o alguna aplicación que se dedique o tenga la función para protegerlo.

Por ahora lo unico que he podido hacer con la ayuda de mi compañero es un instalador parche custom con contraseña, pero lo veo insuficiente ya que los jugadores que sepan la contraseña pueden instalarlo, y cualquier gm se podria hacerse pasar por un jugador y sustraer los datos de mi parche.



Espero que podais hecharme una manilla asi estos 6 meses que le he dedicado al parche no se veran manchados por un piltrafilla robadatos.

Y mi última pregunta es sobre un viejo servidor, era preguntaros si habeis jugado en Eredum server hace 3 años atras o si conoceis a algunos de sus GMs.

Bueno eso es todo y también darle las gracias a Furruz por sus tutoriales y al resto de GMs por la paciencia hacia diversos jugadores que fastidian el trabajo ya que los comprendo perfectamente y no sabes lo mal que sienta banear a jugadores que no tienen respeto por el tiempo que le dedicas a esto.

la leche como me alegro de leer un post así Saludos de nuevo Azrael; ese tema de seguridad la verdad te estariamos muy agradecidos si nos ayudaras a tapar los posibles agujeros que hubiera. Si tienes msn enviame tu direccion via MP y asi podremos darte mas datos sobre como lo hicieron (o como creemos que lo hicieron)

Hay varias formas de proteger los parches, en RoY utilizamos un launcher que encripta y desencripta el material de modo que no se pueden fisgonear los parches. Algun programador mas experto podria darte más ideas sobre eso; pero nosotros no hemos llegado a mucho más xD

En cuanto a Eredun yo mismo estube ahí; como desarrollador de construccion a base gameobjects hace mucho tiempo atrás; ya que tenía amistad con el antiguo administrador, Polius. Desde que me fuí de ahí por una serie de discusiones con los GMs locales; no supe más. Luego Polius lo dejó y ya no me interesó para nada xD

Gracias por el interés

Es decir, ese programa de SC2 también vale como una especie de Noggit? Interesante...

Pero necesitas el SC2, es que yo no lo tengo y otra es que funcione en windowns 7

Sergioh8 escribió:Pero necesitas el SC2, es que yo no lo tengo y otra es que funcione en windowns 7

Tengo el SC2 y windows 7

y te funciona ¿?

Sergioh8 escribió:y te funciona ¿?

No sé ni como abrirlo xD

Referencia a la web de RoY, bueno yo me encargo de la nueva web de RoY, el caso es que la antigua a ser de código abierto, todo el mundo tiene acceso a mirar los diferentes bugs, no solo eso, programadores por internet va dejando Xploits para romper webs, la verdad que con la web nueva no pasara por los pasos intermedios que he puesto, y lo que hizo el supuesto hacker según me han dicho es una Inyección SQL cosa que hay miles de tutoriales por internet, y tampoco podía haber hecho mucho ya que si supiese de verdad no hubiese "subido de level" si no algo mucho peor.. Pero vamos ya me encargare yo de que eso no vuelva a pasar .

Atentamente Sangrienta

Hola de nuevo chic@s ¿como les va?. Bueno os traigo un poco mas de información referente al milkyeditor. Sigo desconociendo si su funcionamiento va también enrelazado al WoW, he estado indagando un poco y la gente que lo usa suele meterle mas caña a este programa al SC2 por lo que no he podido averiguar si este programa también edita WoW. He encontrado esta web de usuarios diseñadores de mapas del SC2. No he ojeado mucho pero creo que allí podriais encontrar mas información sobre este programa y su funcionamiento. De todas formas un amigo mio esta interesado en usarlo y si descubre como hacerlo posiblemente haga una guía de su funcionamiento. Si esto ocurre publicare por aquí la guía a la comunidad por si alguién se plantea hacer un projecto de SC2

Aquí os dejo el enlace
http://www.sc2mapster.com/assets/milkywayedit/

Referente a la web que esta editando sangrienta la animo a que siga en ello ^^ el problema de la web es que como tu bien as dicho es de código abierto, por lo tanto al ser de código abierto y también libre (eso creo yo) da paso también a que los demás usuarios puedan ver el código fuente de la web. Esto puedes evitarlo códificando toda la web con php (de la misma manera que ellos entran para hackearnos también podemos usar las mismas armas para defendernos) como creo que la web es libre podras editarla a tu gusto (cosa que seguramente haras para darle un colorido verde referente a vuestro proyecto)

Referente a Php con esto lo que conseguimos al codificar la web, es lo siguiente.
-Ocultar el código
-Realizar una trama de código confuso que a los hackers nobatos les costara encontrar la puerta trasera
-Con php podras a parte de darle protección darle mayor seguridad, incluso crear trampas a los hackers redireccionandolos a tablas de base de datos donde quedaran automaticamente baneados de por vida.

A por cierto sangrienta te hago este regalo que seguramente te vendra de perlas en el caso de que no lo tengas

http://php.net/manual/es/index.php

Esta es la web oficial de PHP y la que yo y todos los programadores que conosco usamos para aprender mas sobre su funcionamiento. Vienen tutoriales en español por lo que te resultara mucho mas facil comprender las funciones de este codigo. También tiene muchos usuarios que te pueden ayudar (a mi me ayudaron hace mucho a hacer mi proyecto integrado en mi ciclo formativo) y lo mejor aun es que vienen apartados de seguridad.

Te dejo aquí los aparatados que veo que son mejores para tu web
# Seguridad de Bases de Datos
# Datos Enviados por el Usuario
# Comillas Mágicas
# Ocultando PHP
Todo esto también viene combinado con algo de SQL por lo que te ayudara un poco más a la hora de combinar la web con la base de datos.

Y por último y referente a mi viejo amigo Furruz para mi siempre fuiste mi idolo por los orcos de fel (sino me equivoco de GM) jajaja no esperaba encontrarme a un viejo colega del viejo server de Eredun. Ahora mismo te envio el MP y te digo quien soy No esperaba encontrarte aqui asta que un viejo amigo me lo dijo. Por cierto yo era el lider de los Dinasty Of Arqachest. Ya seguramente deduciras quien soy XD.

+1 lol Estube muy poco en Eredun xD por discusiones con cierto GM cuyo nombre no voy a comentar jajaja. Por cierto esas razas de entonces no las hice yo ni mucho menos, ya vienen en wow xD son las displayid 20582/20583 (goblins) 21105 o 21150 (broken). Tendria que remirarlo no me acuerdo ya exactamente de sus ids..la de los goblins seguro que son esas. El único "mérito" fue dar con ellas y el modo de ponerlas de modo permanente xD

Bueno gracias a estas 4 ids pude sacar las razas de RoY a base de investigar duro

Ya me los he mirado, jaja, siempre he usado esa pagina web es bastante buena y mas para programadores en el campo, pero muchas gracias ^^.