Помогите Взлом прав с помощью подмены UUID

Ну кидай свой сервер, посмотрим надолго ли он справится .
Не дойдет видимо пока очко не порвут.

 

Не совсем понимаю, о чём речь. Как показали проверки, данный плагин получает реальный IP клиента (вероятно из сокета), а не хавает айпишник, который предоставляет ядро. Не декомпилил, правда, но абсолютно уверен, что данных проверок достаточно, чтобы доверять плагину.
Сервера у меня, к слову, нет.

 

Ну хз, по коду типичное определение айпишки. ((InetAddress)this.addresses.get(ev.getPlayer().getUniqueId())).getHostAddress() }));
Протестить не смогу, ибо не качал хак клиент.

 

Вероятно мы говорим о разных плагинах. Я вот об этом.
Кстати, определять реальный айпишник клиента гораздо проще, чем я думал - метод getRealAddress() класса
PlayerLoginEvent. Вот, даже провёл небольшой тест на Spigot с bungeecord=true:

Код:

@EventHandler(ignoreCancelled = true, priority = EventPriority.HIGHEST)
public void onPlayerLogin(PlayerLoginEvent e)
{
    System.out.println("getAddress(): " + e.getAddress());
    System.out.println("getRealAddress(): " + e.getRealAddress());
}

Результаты говорят сами за себя:
[01:49:27 INFO]: getAddress(): /1.2.3.4
[01:49:27 INFO]: getRealAddress(): /127.0.0.1

1.2.3.4 - IP из хендшейка. Точно такой же передаёт BungeeCord игровому серверу при подключении игрока.

 

> online-mode=false
> подмена UUID
Заорал.

А вообще не понимаю даунов, которые оставляют серверу слушать Ethernet. И эти "топовые" антиботы и прочие радости для кошелька продавца тоже неимоверно доставляют.

 

Не у всех есть возможность закрыть в силу хостинга. Хотя при использовании Bungee нужно брать что-то посерьёзней, конечно.

 

Ох... На иптаблс бесполезно надеятся.... Вот айпишники гаста это тема!

 

Если бы всё было так просто...

 

Есть же специальные плагины авторизации для банджи не? Там ничего не подменишь. И айпи таблес ставьте.

 

особенно когда через свою банджу заходишь.

 

там с бд работа.

 

Речь о прямых заходах на сервера (Bungee).[DOUBLEPOST=1459589636,1459589530][/DOUBLEPOST]

Какой IP банжи ты собрался указывать? Внешний? Локальный?

 

мм, я использовал крч плагин банджи аутх(какой-то) прямой заход не канал, и даже из под опки на сервере авторизации не напишешь /server пока не авторизуешься, команд вообще писать нельзя было.

 

ага, только команды не нужны, достаточно узнать ip основного сервера, и зайти туда, например, через свою банжи

 

Ребят ломанули сервер ! Получили пароли всех админов, и базы данных bungeeCord , как такое возможно? Заходят под никами админов когда админы на сервере ,

 

127.0.0.1

 

ясно, а чё не localhost? смысл то какой? Локалка все дела? ни***

 

IpTables +

 

А там и не нужен левый плагин, pex все палит же. А он у всех стоит