Skocz do zawartości
  • 0
KrejzolekPRO

html Panel do zgłaszania problemów.

Ankieta:  

9 użytkowników zagłosowało

  1. 1. Byłbyś zainteresowany kupnem?



Pytanie

Użytkownik

Witam, byłby ktoś zainteresowany panel pomocniczym na stronie WWW? Przykładowy można zobaczyć pod adresem panel.craftcore.pl. Cały system jest praktycznie zrobiony, został tylko frontend, więc to kwestia dni i będzie możliwy do kupienia.

Co do pluginu to konfiguracja wygląda tak:
 

Spoiler
database:
  host: "localhost"
  port: 3306
  user: "root"
  password: ""
  name: "panel"

config:
  password-length: 5
  password-regex: "0123456789"
  password-exception:
  - "12345"
  - "00000"
  - "54321"
  - "98765"
  - "56789"
  - "11111"
  - "22222"
  - "33333"
  - "44444"
  - "55555"
  - "66666"
  - "77777"
  - "88888"
  - "99999"

command:
  permission: "panel.usage"

messages:
  new-password:
  - "&e&l[Panel] &eTwoje nowe haslo do panelu: &6%password&e."
  - "&ePanel dostepny pod adresem: &6https://localhost/panel/index.php"
  no-permission: "&cNie posiadasz uprawnien!"

 

Działa to na zasadzie takiej:

1. Wpisujemy /panel na serwerze minecraft i dostajemy nasz PIN, za pomocą, którego logujemy się na stronie. Po każdym zamknięciu strony/wylogowaniu się z niej, trzeba na nowo pobrać PIN.

2. Na stronie możemy utworzyć zgłoszenie o unikalnym ID, gdzie komunikujemy się z administratorem, który otworzył zgłoszenie.

3. Zgłoszenia mają priorytety i typy, a administrator po skończeniu je zamyka.

4. W panelu gracza, możemy sprawdzić wszystkie nasze zgłoszenia.

5. Istnieje hierarchia, gdzie tylko administrator z daną rangą w panelu może otworzyć zgłoszenie o danym typie/priorytecie.

--------------

Piszcie, ile mogę "wołać" za taki "system".

Edytowane przez KrejzolekPRO

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

16 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

Użytkownik
  • 0
3 minuty temu, Addiss9 napisał:

No no tylko dodał bym, że zamiast na nowo wpisywać /panel to cały czas można było się logować np. z hasła lub coś takiego a ten pin tylko do weryfikacji gracza

Myślałem nad tym i stwierdziłem, że będzie to trochę bez sensu, gdyż hasło na stronie WWW łatwiej będzie złamać, niż hasło na serwerze minecraft i pewnie wiele osób by miało po prostu takie samo.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Użytkownik
  • 0
3 minuty temu, KrejzolekPRO napisał:

Myślałem nad tym i stwierdziłem, że będzie to trochę bez sensu, gdyż hasło na stronie WWW łatwiej będzie złamać, niż hasło na serwerze minecraft i pewnie wiele osób by miało po prostu takie samo.

Też prawda :) 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Moderator globalny
  • 0
1 godzinę temu, KrejzolekPRO napisał:

Piszcie, ile mogę "wołać" za taki "system".

Trudno powiedzieć nie widząc np. skrawka kodu i poziomu pisania pluginu jak i strony. Brak jakichkolwiek screenów też tego nie ułatwia. Gdy będziesz miał coś więcej warto to tutaj załączyć.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Moderator globalny
  • 0
13 godzin temu, Nioo napisał:

nie widząc np. skrawka kodu i poziomu pisania pluginu jak i strony.

Szczerze wystarczyło by zwykłe demo do wyceny takiego systemu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Właściciel
  • 0

@KrejzolekPRO można się przyczepić, że "0123456789" to jest zwykły ciąg znaków, a nie wyrażenie regularne (regex), ale problem jest w tym przypadku znacznie poważniejszy. Generujesz 5-znakowe kody z zestawu 10 znaków z 14-toma wyjątkami (w ogóle po co robić wyjątki jak kody generujesz losowo?), więc łączna ilość kodów wynosi zaledwie 10 ^ 5 - 14 = 99 986. Przy takiej ilości bardzo łatwo napisać skrypt sprawdzający wszystkie możliwe kombinacje co skutkuje włamaniem do panelu. Chyba że wprowadziłeś zabezpieczenie jak np. blokada po kilku próbach nieprawidłowego pinu, ale nadal nie jest to najlepsze rozwiązanie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Użytkownik
  • 0
7 minut temu, Libter napisał:

@KrejzolekPRO można się przyczepić, że "0123456789" to jest zwykły ciąg znaków, a nie wyrażenie regularne (regex), ale problem jest w tym przypadku znacznie poważniejszy. Generujesz 5-znakowe kody z zestawu 10 znaków z 14-toma wyjątkami (w ogóle po co robić wyjątki jak kody generujesz losowo?), więc łączna ilość kodów wynosi zaledwie 10 ^ 5 - 14 = 99 986. Przy takiej ilości bardzo łatwo napisać skrypt sprawdzający wszystkie możliwe kombinacje co skutkuje włamaniem do panelu. Chyba że wprowadziłeś zabezpieczenie jak np. blokada po kilku próbach nieprawidłowego pinu, ale nadal nie jest to najlepsze rozwiązanie.

Zmiana paru wartości w konfiguracji i będzie bezpieczniejsze. Co do innego aspektu bezpieczeństwa, to na stronie będzie się znajdować weryfikacja anty-bot, a dodatkowo są to hasła tymczasowe, gdyż po wylogowaniu się, bądź zamknięciu strony trzeba je ponownie wygenerować :)

@nicku1 @boleknowak Co do wyglądu to frontend'owcem ja nigdy nie będę, więc design strony będę brał prawdopodobnie ze stron, które oferują darmowe "projekty" HTML + CSS.

 

Edytowane przez KrejzolekPRO

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Właściciel
  • 0
5 minut temu, KrejzolekPRO napisał:

są to hasła tymczasowe, gdyż po wylogowaniu się, bądź zamknięciu strony trzeba je ponownie wygenerować :)

To zamiast bawić się w jakieś piny generuj po prostu linka z losowym ciągiem kilkudziesięciu znaków po otwarciu którego automatycznie nastąpi logowanie do panelu :P

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Użytkownik
  • 0
Teraz, Libter napisał:

To zamiast bawić się w jakieś piny generuj po prostu linka z losowym ciągiem kilkudziesięciu znaków po otwarciu którego automatycznie nastąpi logowanie do panelu :P

Hmm.. dobry pomysł, w sumie zmieniania trochę w kodzie będzie, ale to mniejsza o to :)

Co do logowania to wygląda tak: JTqjTFm.png

Ale chyba jest już nieaktualna, z racji linków, które zaproponował Libter 😛 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Zasłużony
  • 0
1 godzinę temu, Addiss9 napisał:

Możesz jeszcze dodać zamiaste tego białego tła np. jakiś filmik z minecraft lub z serwera 

I mieć "pływającą stronę"? Wiesz jak to obciąża słabsze łącza i komputery? A co jeśli ktoś będzie chciał zalogować się do panelu przez Lynxa?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Użytkownik
  • 0
W dniu 9.07.2018 o 22:50, KrejzolekPRO napisał:

Myślałem nad tym i stwierdziłem, że będzie to trochę bez sensu, gdyż hasło na stronie WWW łatwiej będzie złamać, niż hasło na serwerze minecraft i pewnie wiele osób by miało po prostu takie samo.

Dlatego hasła się zabezpiecza, m. in. salt.
Szczerze, 30zł - max, coś takiego można napisać w kilka godzin, a skoro nie jest to tworzono pod konkretną osobę nie można żądać zbyt wiele, jednak trzeba pamiętać, że coś kosztuje tyle i ile ktoś chce za to dać.
Dodatkowo nie trzeba używać bazy danych do autoryzacji, wystarczy użyć RCON ;). Jak się nie mylę, na tej zasadzie jaką teraz przedstawiłeś działa tylko na VPS'ie, chodź mogę się mylić.
Pozdrawiam

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×