Skocz do zawartości
  • 0

Sprawdzenie działania skryptu


W1c3k

Pytanie

1 odpowiedź na to pytanie

Rekomendowane odpowiedzi

  • 0

Nie będzie. I to z kilku powodów:

  • W Skript nie da się dodać filtrów do Loggera przez co nie da się w żaden sposób ukryć co wpisał gracz jako komenda. Przez to także wprowadzona komenda, niefiltrowana, jest logowana w całości do konsoli oraz pliku (i ewentualnie innych appenderów jak są). Hasła są w ten sposób zapisywane jako surowy tekst z przypisanym nickiem, UUID, a nawet adresem IP. To już jest powód dla którego robienie logowania albo innych podobnych skryptów nie jest możliwe. Jest to zaprzeczenie zabezpieczenia treści graczy którzy nam, jako twórcy serwera ufają o ich bezpieczeństwie.
  • Skript nie posiada możliwości hashowania haseł. Jedyne możliwe hashowanie odbywa się poprzez algorytm MD5, który już dawno został złamany (można taki hash przywrócić do początkowego tekstu). Obecnie na dzień dzisiejszy, tj. 17/4 2018 najbezpieczniejszym algorytmem hashowania haseł jest SHA256.
  • Skript nie będzie potrafi wygenerować nam unikalnej soli dla gracza. Sól jest nam potrzebna do zbudowania hasha hasła. W innym przypadku (tak jak zrobili to amatorzy z Adobe) gracze z tym samym hasłem będą mieli ten sam hash, co jest oczywiście niedopuszczalne.

 

Do gracza wysyłana jest wiadomość... z jego hasłem - trzeba mieć nieźle nierówno w baniaku żeby coś takiego robić...

Odnośnik do komentarza
Udostępnij na innych stronach

Nieaktywny
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...