Skocz do zawartości
  • 0

Rejestracja + Baza danych


uiuin

Pytanie

Hej potrzebuję skryptu gdzie jeśli gracz zarejestruje się w grze używając komendy /register to automatycznie jego login i hasło zostanie zapisane w bazie danych :) 
Kłopot polega w tym, że jeśli gracz wejdzie na serwer i wpisze /register, a dany gracz znajduje się w bazie danych to nie utworzy się nic w bazie, a gracza wyrzuci z serwera.
Kolejny kłopot to sprawdzanie czy gracz poprawnie wpisał hasło przy rejestracji.  Jeśli gracz wpisze /register pies kot to odrzuci to, bo hasła nie są takie same.
Ostatnią rzeczą było by zwiększanie wartości pola kill w bazie danych o 1 gdy gracz zabije innego gracza.

Tak wygląda tabela w bazie:
https://zapodaj.net/aa6cadcc4ef23.png.html

Informacje o bazie danych:
Host: localhost
Użytkownik: root
Hasło: 123zxc
Nazwa bazy: minecraft
Nazwa tabeli: gracze

Odnośnik do komentarza
Udostępnij na innych stronach

16 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

  • 0
2 godziny temu, Bielecki napisał:

Authme nie hashuje md5, jest to saltowany sha256 z tego co pamiętam, ale racja, można to zmienić.

I zapisywanie hasła w plain text'cie to poważny security issue.

fTpptr08SkOcKWUTYI_5Pg.png

Masz rację, SHA256, ale to nie przeszkadza w zmianie na md5, sam wykonywałem kiedyś takie logowanie z użyciem md5+authme i wszystko pięknie działało :)

Zapis haseł bez szyfrowania to oprócz luki wg. mnie atak na "prywatność" użytkownika, ktoś logujący się np. do PMA ma wszystkie hasełka jak na talerzu ;) ...a przecież wiele osób używa tego samego hasła gdzie tylko się da ;)

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
19 godzin temu, xVendrome napisał:

Zapis haseł bez szyfrowania to oprócz luki wg. mnie atak na "prywatność" użytkownika, ktoś logujący się np. do PMA ma wszystkie hasełka jak na talerzu ;) ...a przecież wiele osób używa tego samego hasła gdzie tylko się da ;)

To jest niezgodne z prawem:v

Edytowane przez Ixidi
Odnośnik do komentarza
Udostępnij na innych stronach

  • 0

@Ixidi nie do końca. Odniosę tu do siebie, tak będzie mi łatwiej pisać.

Generalnie Art. 267. K.K.

Cytuj

§1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Ponieważ jestem administratorem wykupionej maszyny, mam do niej uprawnienia. Zmiana techniki zapisu haseł nie jest "przełamaniem albo ominięciem (...) informatycznego (...) zabezpieczenia", zwłaszcza, że nie następuje to "bez uprawnienia". Nieco co innego jest, gdy np. mam zahashowane hasła i je łamię, ale nadal

Cytuj

§ 5. Ściganie przestępstwa określonego w § 1-4 następuje na wniosek pokrzywdzonego.

więc ktoś najpierw musiałby wiedzieć i/lub mi udowodnić, że w taki sposób zdobywam hasła.

A przechowywanie w ten sposób haseł, mimo że jest nieodpowiedzialne i niekulturalne wobec innych użytkowników (patrz "With great power comes great responsibility" ~ first root login), jest zupełnie inną sprawą. Na własnym serwerze mogę dane trzymać jak chcę.

¯\_(ツ)_/¯

Edytowane przez Bielecki
Odnośnik do komentarza
Udostępnij na innych stronach

Nieaktywny
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...