Autoryzacja połączenia

To ma działać na wszystkich graczach czy np. tylko na adminch?

1 minutę temu, Nioo napisał:

To ma działać na wszystkich graczach czy np. tylko na adminch?

Na dany nick i dane ip, jeśli IP jest inne ma wyrzucać.

Ale na wszystkich graczy ma tak działać? Dodatkowo ip może być zmienne.

1 minutę temu, Nioo napisał:

Ale na wszystkich graczy ma tak działać? Dodatkowo ip może być zmienne.

Chyba nie rozumiesz, jest lista gdzie jest dany nick np. IDailyGaming i jest wpisane moje ip 127.0.0.1 jak wbije to wejdę bo autoryzuje a gdy inna osoba wbije z moim nickiem ale posiada inne ip to go wyrzuca z serwera. 

options:
	admin1: tutajwpisznick #Nick administratora
	ip_admin1: 127.0.0.1 #IP administratora
on connect:
	set {_p} to event-player
	if {_p} is {@admin1}:
		set {_ip} to {_p}'s ip
		if {_ip} is not {@ip_admin1}:
			kick {_p} due to "&cNie jestes wlascicielem tego konta!"
			stop

Pamiętaj, że admin1 musi mieć stały adres ip, nie zmienny.

on connect:
	if "%player%" is "IDailyGaming":
		if player's ip is not "127.0.0.1":
			kick player due to "&4To nie jest twoje konto."
			stop

Tak jak kolega na górze. Twoje ip może być zmienne i wtedy będzie problem.

EDIT

Jest to słabe. Polecam Ci coś bardziej w stylu autoryzacji przez wpisanie kodu, który będziesz znał tylko ty.

on join:
	if "%player%" is "IDailyGaming":
		set {autoryzacja::%player%} to true
on command:
	if {autoryzacja::%player%} is true:
		cancel event
on chat:
	if {autoryzacja::%player%} is true:
		if "%message%" is "Kod":
			cancel event
			send "Poprawna autoryzacja"
			delete {autoryzacja::%player%}
			stop
		else:
			send "Kod jest niepoprawny"

14 minut temu, Nioo napisał:

on connect:
	if "%player%" is "IDailyGaming":
		if player's ip is not "127.0.0.1":
			kick player due to "&4To nie jest twoje konto."
			stop

Tak jak kolega na górze. Twoje ip może być zmienne i wtedy będzie problem.

EDIT

Jest to słabe. Polecam Ci coś bardziej w stylu autoryzacji przez wpisanie kodu, który będziesz znał tylko ty.

on join:
	if "%player%" is "IDailyGaming":
		set {autoryzacja::%player%} to true
on command:
	if {autoryzacja::%player%} is true:
		cancel event
on chat:
	if {autoryzacja::%player%} is true:
		if "%message%" is "Kod":
			cancel event
			send "Poprawna autoryzacja"
			delete {autoryzacja::%player%}
			stop
		else:
			send "Kod jest niepoprawny"

 

Słabe? Pod ip jest ciężko podszyć a moje ip się zmienia automatycznie co pół roku, chyba że ktoś będzie ddosował to szybciej  

A kod jest łatwo złamać a w razie ataku na ftp jesteś  w stanie wykraść czyste hasło bez żadnego sha-256 jak to jest w przypadku authme. Ale dziękuje za kod  

Osobiście staram się chronić swoje dane, serwer itd. ze względu na bezpieczeństwo przed wyciekami, atakami różnego rodzaju.

26 minut temu, SzymoonDev napisał:

options:
	admin1: tutajwpisznick #Nick administratora
	ip_admin1: 127.0.0.1 #IP administratora
on connect:
	set {_p} to event-player
	if {_p} is {@admin1}:
		set {_ip} to {_p}'s ip
		if {_ip} is not {@ip_admin1}:
			kick {_p} due to "&cNie jestes wlascicielem tego konta!"
			stop

Pamiętaj, że admin1 musi mieć stały adres ip, nie zmienny.

Dziękuje  

1 minutę temu, IDaily Gaming napisał:

ip się zmienia automatycznie co pół roku

Tego nie powiedziałeś na początku. U mnie się zmienia ip codziennie, więc dla mnie owe zabezpieczenie jest bezsensowe. Miłego korzystania

3 minuty temu, IDaily Gaming napisał:

w razie ataku na ftp jesteś  w stanie wykraść czyste hasło bez żadnego sha-256 jak to jest w przypadku authme.

W razie udanego ataku na FTP jesteś bez szans Pliki Ci wyciekają, a ktoś w chwile podmieni ten skrypt na dający mu opa i przy następnym restarcie jesteś w czarnej wiesz gdzie Już lepiej dobrze zabezpiecz serwer (jeśli to nie hosting, to używaj kluczy ssh, a jeśli hosting, to generowane, min. 20znakowe hasła), a także swoje konto, a nikt Ci się nie włamie.

I rób backupy. Często i gęsto.

5 minut temu, Bielecki napisał:

W razie udanego ataku na FTP jesteś bez szans Pliki Ci wyciekają, a ktoś w chwile podmieni ten skrypt na dający mu opa i przy następnym restarcie jesteś w czarnej wiesz gdzie Już lepiej dobrze zabezpiecz serwer (jeśli to nie hosting, to używaj kluczy ssh, a jeśli hosting, to generowane, min. 20znakowe hasła), a także swoje konto, a nikt Ci się nie włamie.

 

I rób backupy. Często i gęsto.

Bakcupy są automatyczne oraz drugie są z autosaveworld na prywatny norweski dysk G***** dobrze zabezpieczony. 

Niestety, hosting (g******y, ale nie ja go wybierałem  ), a szkoda że w mc nie da się zrobić czegoś takiego lub nie ma darmowego rozwiązania jak podwójne logowanie po przez przepisanie kodu z Google Authenticator. (Problemem również jest to że nie posiadam konta premium.)  [Widzą hasła typu kotek1 to podziękuje takiej osobie za prowadzenie serwera XD (bez dużych liter, dodatkowych znaków, krótkie)]

17 minut temu, IDaily Gaming napisał:

szkoda że w mc nie da się zrobić czegoś takiego lub nie ma darmowego rozwiązania jak podwójne logowanie po przez przepisanie kodu z Google Authenticator.

Lol, niby nigdy o tym nie pomyślałem, ale wpisałem w google i od razu mi wyskoczyło:

https://www.spigotmc.org/resources/mcauthenticator.18727/ - darmowy
https://www.spigotmc.org/resources/minesecure.699/ - płatny

Temat do zamknięcia, dziękuje wszystkim co się wypowiedzieli i życzę miłego dnia!  

Ten temat został zamknięty.