Skocz do zawartości
  • 0

Jak unieruchomić gracza i jak zablokować mu komendy


makskubicki1

Pytanie

9 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

  • 0

1.

apply slowness 100 to player for 999999 seconds
apply jump boost -100 to player for 999999 seconds
apply mining fatigue to player for 999999 seconds

2.
 

on command:
  command is not "login":
    {zmienna mówiąca, że gracz się (nie) zalogował} is false:
      cancel event

 

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0

Nie rób logowania w Skript bo Skript nie potrafi po pierwsze hashować (jedynie md5, ale jest on dzisiaj już odwracalny). Nie jesteś w stanie zablokować wyświetlania logów w których będzie się znajdować hasło. Skrypt taki można łatwo, nawet przypadkiem wyłączyć jedną komenda, co jest bardzo niebezpieczne. Dodatkowo nie jesteś w stanie usunąć tego gracza z listy graczy online. Nie jesteś w stanie zablokować tego gracza do wejścia na serwer jeżeli wykonał dużą ilość prób logowań.

Proszę zapoznać się z tym postem: 

 

 

Aby unieruchomość gracza wystarczy zespawnować niewidzialny armor-stand, oraz ustawić, aby dany gracz na nim siedział, ujeżdżał (ride). Dzięki temu zrobisz graczowi pole, w którym nie będzie się rzeczywiście mógł ruszyć. Musisz jeszcze nasłuchiwać eventu od wysiadania z entity. Jeżeli to się stanie, a gracz nie jest zalogowany (kliknie shift) to po prostu go ponownie sadzasz na armor standzie.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
48 minut temu, makskubicki1 napisał:

@TheMolkaPL Jak gracz może niby obejść logowanie? Bo w tym Poście z 12 kwietnia jest chyba tylko o bezpieczeństwie

 

1 minutę temu, KrejzolekPRO napisał:

On po prostu piszę, że: plugin > skript. Użyj authMe, a do, np. logowania premium Auto-IN.

 

Skrypt ma ograniczenia, które nie pozwalają na zrobienie w nim logowania. Przykładowo jak chcesz w logach ukryć hasła, które zostały w komendach? - nie da się. To jeden z pierwszych argumentów i od razu odrzucających wizję logowania w Skript. Logi nie mogą przechowywać takich danych jak hasła. Skript nie ma hashowania, więc także znowu Skript nie nadaje się do jakiegokolwiek odczytu i zapisu haseł. Blokada wejścia gracza, jeżeli ten wykonał zbyt dużą ilość prób logowania może nastąpić w on connect, a on jest synchroniczny (wykonuje się w głównym wątku serwera). Wszelka autoryzacja, walidacja banów, białych list powinna następować w asynchronicznym PlayerPreLoginEvent, którego w Skript nie ma.

Więc jeszcze raz - w Skript nie zrobisz logowania. Podobnie też właśnie z ostatniego powodu nie zrobisz na nim banów, ani białych list. Bo co prawda teoretycznie będzie to działać, ale przez czynniki zewnętrzne wpływa to na fizyczne działanie serwera. Brak hashowania i brak możliwości ukrycia haseł z logów są głównymi powodami.

Poza tym... skoro jest dobry plugin, to po co robić do tego skrypt?

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
49 minut temu, makskubicki1 napisał:

@TheMolkaPL Dla specjalnych graczy robię dodatkowe zabezpieczenia

To nie ma znaczenia czy ktoś jest administratorem, czy nie. Hasło każdego gracza musi być bezpieczne. Zapis ich w logach, czy zapis w odwracalnym hashu nim nie jest. To, że ktoś nie jest administratorem, czy nawet moderatorem nie oznacza, że bezpieczeństwo takiego gracza nie ma żadnej wartości. Zauważ, że to administracja potrzebuje zwykłych graczy, a nie gracze administracji. Wszystkim musisz zapewnić minimum bezpieczeństwa, Skript go po prostu nie oferuje.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
9 minut temu, makskubicki1 napisał:

Dobra, czyli nie pomożesz tylko będziesz gadał o bezpieczeństwie

Gdybyście Towarzyszu zauważyli to cały czas wam pomagam. Chce was uratować przed zniszczeniem imienia waszego oraz serwera w przypadku jakiegokolwiek, choć najmniejszego wycieku czy kradzieży danych. Bezpieczeństwo powinno być najwyższym priorytetem każdego serwisu... wyobraźcie sobie wyciek haseł z Google czy YouTube. Wyobraźcie sobie, że takie hasła były widoczne w logach oraz były hashowane w md5. Nie wiem, czy Facebook, czy YouTube by się po takim czymś uratowały. To byłby po prostu koniec tych serwisów i ogromne straty finansowe dla ich właścicieli. Podobnie będzie z niewinnym serwerem Minecraft.

Co tyczy się unieruchomienia gracza to napisałem to już w pierwszym poście.

Edytowane przez TheMolkaPL
Odnośnik do komentarza
Udostępnij na innych stronach

Nieaktywny
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...