Идея Плагин для защиты администрации

Есть такие люди, которые умеют обходить авторизацию на сервере. Чтобы этого избежать у меня появилась идея. В конфиге прописываешь никнейм админа и айпи-адреса с которого/которых игрок с данным ником может заходить. Если кто-то с другого айпи захочет зайти с другого адреса, то его кикнет. Проще говоря, плагин должен проверять с какого айпишника заходит админ, и если он не совпадает с тем, который есть в конфиге, то его забанит/кикнет и т.п.(выполнит ту команду, которая есть в конфиге)

 

Таких людей нет если сервер нормально настроен.

 

ладно, опустим это предложение. Будем считать, что авторизации нет, а админ должен заходить только с одного айпи

 

https://vk.com/pozdnyak1337
Напиши, обсудим

 

https://disk.yandex.ru/d/-4L0bOykV7EMCQ

 

Остается надеяться, что IP у этого админа не динамический

 

как по мне бред. Чтобы всякие хакеры не обходили авторизацию, надо настроить нормально плуг или же на крайняк, добавить 2х этапную аутентификацию. А самое простое и надёжное - лицуха

 

не обращайтесь к нему. он кидок

 

По ип я дал ссылку выше. Если помогло закрой тему. По ид еще можно проверять. Но тут не обойдешся без плагина авторизацыи.

 

Динамический айпи - и твой администратор не зайдёт даже лично)

 

Ваниль или модовый сервер? Если модовый, то можно брать хвидус администратора и сравнивать, а если ваниль, то увы, айпи и айдишник из авторизации..

 

Но как?

Проверять ip не лучшая идея, так как он может быть динамическим, как уже написали выше. Думаю, лучше запрашивать у админов при входе пороль или какое то особое действие что бы удастовериться в том, что это настоящий админ и только после этого давать права

 

authme с 2fa и никто не обойдет.

 

А в чём смысл, если в 2021 у всех уже есть динамический IP? Да и если админ квалифцированный, то он как минимум поставит сложный пароль, а как максимум двухэтапку.

 

Сделаю бесплатно, пиши в лс

 

Дело в том, что когда заходит человек, у него даже пароль не запрашивается