makskubicki1 0 Opublikowano 24 kwietnia 2017 Udostępnij Opublikowano 24 kwietnia 2017 Robię skrypt na logowanie i mam dwa pytania: 1.Jak unieruchomić gracza gdy się nie zalogował? 2.Jak zablokować wszystkie komendy poza /login <haslo> gdy się poprawnie nie zaloguje? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
0 PoweredDragon 1016 Opublikowano 24 kwietnia 2017 Udostępnij Opublikowano 24 kwietnia 2017 1. apply slowness 100 to player for 999999 seconds apply jump boost -100 to player for 999999 seconds apply mining fatigue to player for 999999 seconds 2. on command: command is not "login": {zmienna mówiąca, że gracz się (nie) zalogował} is false: cancel event Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
0 TheMolkaPL 345 Opublikowano 25 kwietnia 2017 Udostępnij Opublikowano 25 kwietnia 2017 Nie rób logowania w Skript bo Skript nie potrafi po pierwsze hashować (jedynie md5, ale jest on dzisiaj już odwracalny). Nie jesteś w stanie zablokować wyświetlania logów w których będzie się znajdować hasło. Skrypt taki można łatwo, nawet przypadkiem wyłączyć jedną komenda, co jest bardzo niebezpieczne. Dodatkowo nie jesteś w stanie usunąć tego gracza z listy graczy online. Nie jesteś w stanie zablokować tego gracza do wejścia na serwer jeżeli wykonał dużą ilość prób logowań. Proszę zapoznać się z tym postem: Aby unieruchomość gracza wystarczy zespawnować niewidzialny armor-stand, oraz ustawić, aby dany gracz na nim siedział, ujeżdżał (ride). Dzięki temu zrobisz graczowi pole, w którym nie będzie się rzeczywiście mógł ruszyć. Musisz jeszcze nasłuchiwać eventu od wysiadania z entity. Jeżeli to się stanie, a gracz nie jest zalogowany (kliknie shift) to po prostu go ponownie sadzasz na armor standzie. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
0 makskubicki1 0 Opublikowano 25 kwietnia 2017 Autor Udostępnij Opublikowano 25 kwietnia 2017 @TheMolkaPL Jak gracz może niby obejść logowanie? Bo w tym Poście z 12 kwietnia jest chyba tylko o bezpieczeństwie Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
0 KrejzolekPRO 600 Opublikowano 25 kwietnia 2017 Udostępnij Opublikowano 25 kwietnia 2017 45 minut temu, makskubicki1 napisał: @TheMolkaPL Jak gracz może niby obejść logowanie? Bo w tym Poście z 12 kwietnia jest chyba tylko o bezpieczeństwie On po prostu piszę, że: plugin > skript. Użyj authMe, a do, np. logowania premium Auto-IN. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
0 TheMolkaPL 345 Opublikowano 25 kwietnia 2017 Udostępnij Opublikowano 25 kwietnia 2017 48 minut temu, makskubicki1 napisał: @TheMolkaPL Jak gracz może niby obejść logowanie? Bo w tym Poście z 12 kwietnia jest chyba tylko o bezpieczeństwie 1 minutę temu, KrejzolekPRO napisał: On po prostu piszę, że: plugin > skript. Użyj authMe, a do, np. logowania premium Auto-IN. Skrypt ma ograniczenia, które nie pozwalają na zrobienie w nim logowania. Przykładowo jak chcesz w logach ukryć hasła, które zostały w komendach? - nie da się. To jeden z pierwszych argumentów i od razu odrzucających wizję logowania w Skript. Logi nie mogą przechowywać takich danych jak hasła. Skript nie ma hashowania, więc także znowu Skript nie nadaje się do jakiegokolwiek odczytu i zapisu haseł. Blokada wejścia gracza, jeżeli ten wykonał zbyt dużą ilość prób logowania może nastąpić w on connect, a on jest synchroniczny (wykonuje się w głównym wątku serwera). Wszelka autoryzacja, walidacja banów, białych list powinna następować w asynchronicznym PlayerPreLoginEvent, którego w Skript nie ma. Więc jeszcze raz - w Skript nie zrobisz logowania. Podobnie też właśnie z ostatniego powodu nie zrobisz na nim banów, ani białych list. Bo co prawda teoretycznie będzie to działać, ale przez czynniki zewnętrzne wpływa to na fizyczne działanie serwera. Brak hashowania i brak możliwości ukrycia haseł z logów są głównymi powodami. Poza tym... skoro jest dobry plugin, to po co robić do tego skrypt? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
0 makskubicki1 0 Opublikowano 26 kwietnia 2017 Autor Udostępnij Opublikowano 26 kwietnia 2017 @TheMolkaPL Dla specjalnych graczy robię dodatkowe zabezpieczenia Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
0 TheMolkaPL 345 Opublikowano 26 kwietnia 2017 Udostępnij Opublikowano 26 kwietnia 2017 49 minut temu, makskubicki1 napisał: @TheMolkaPL Dla specjalnych graczy robię dodatkowe zabezpieczenia To nie ma znaczenia czy ktoś jest administratorem, czy nie. Hasło każdego gracza musi być bezpieczne. Zapis ich w logach, czy zapis w odwracalnym hashu nim nie jest. To, że ktoś nie jest administratorem, czy nawet moderatorem nie oznacza, że bezpieczeństwo takiego gracza nie ma żadnej wartości. Zauważ, że to administracja potrzebuje zwykłych graczy, a nie gracze administracji. Wszystkim musisz zapewnić minimum bezpieczeństwa, Skript go po prostu nie oferuje. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
0 makskubicki1 0 Opublikowano 26 kwietnia 2017 Autor Udostępnij Opublikowano 26 kwietnia 2017 Dobra, czyli nie pomożesz tylko będziesz gadał o bezpieczeństwie Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
0 TheMolkaPL 345 Opublikowano 26 kwietnia 2017 Udostępnij Opublikowano 26 kwietnia 2017 (edytowane) 9 minut temu, makskubicki1 napisał: Dobra, czyli nie pomożesz tylko będziesz gadał o bezpieczeństwie Gdybyście Towarzyszu zauważyli to cały czas wam pomagam. Chce was uratować przed zniszczeniem imienia waszego oraz serwera w przypadku jakiegokolwiek, choć najmniejszego wycieku czy kradzieży danych. Bezpieczeństwo powinno być najwyższym priorytetem każdego serwisu... wyobraźcie sobie wyciek haseł z Google czy YouTube. Wyobraźcie sobie, że takie hasła były widoczne w logach oraz były hashowane w md5. Nie wiem, czy Facebook, czy YouTube by się po takim czymś uratowały. To byłby po prostu koniec tych serwisów i ogromne straty finansowe dla ich właścicieli. Podobnie będzie z niewinnym serwerem Minecraft. Co tyczy się unieruchomienia gracza to napisałem to już w pierwszym poście. Edytowane 26 kwietnia 2017 przez TheMolkaPL Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Pytanie
makskubicki1 0
Robię skrypt na logowanie i mam dwa pytania:
1.Jak unieruchomić gracza gdy się nie zalogował?
2.Jak zablokować wszystkie komendy poza /login <haslo> gdy się poprawnie nie zaloguje?
Odnośnik do komentarza
Udostępnij na innych stronach
9 odpowiedzi na to pytanie
Rekomendowane odpowiedzi