html Panel do zgłaszania problemów.

9 lipca 2018

Witam, byłby ktoś zainteresowany panel pomocniczym na stronie WWW? Przykładowy można zobaczyć pod adresem panel.craftcore.pl. Cały system jest praktycznie zrobiony, został tylko frontend, więc to kwestia dni i będzie możliwy do kupienia.

Co do pluginu to konfiguracja wygląda tak:

Spoiler

database:
  host: "localhost"
  port: 3306
  user: "root"
  password: ""
  name: "panel"

config:
  password-length: 5
  password-regex: "0123456789"
  password-exception:
  - "12345"
  - "00000"
  - "54321"
  - "98765"
  - "56789"
  - "11111"
  - "22222"
  - "33333"
  - "44444"
  - "55555"
  - "66666"
  - "77777"
  - "88888"
  - "99999"

command:
  permission: "panel.usage"

messages:
  new-password:
  - "&e&l[Panel] &eTwoje nowe haslo do panelu: &6%password&e."
  - "&ePanel dostepny pod adresem: &6https://localhost/panel/index.php"
  no-permission: "&cNie posiadasz uprawnien!"

Działa to na zasadzie takiej:

1. Wpisujemy /panel na serwerze minecraft i dostajemy nasz PIN, za pomocą, którego logujemy się na stronie. Po każdym zamknięciu strony/wylogowaniu się z niej, trzeba na nowo pobrać PIN.

2. Na stronie możemy utworzyć zgłoszenie o unikalnym ID, gdzie komunikujemy się z administratorem, który otworzył zgłoszenie.

3. Zgłoszenia mają priorytety i typy, a administrator po skończeniu je zamyka.

4. W panelu gracza, możemy sprawdzić wszystkie nasze zgłoszenia.

5. Istnieje hierarchia, gdzie tylko administrator z daną rangą w panelu może otworzyć zgłoszenie o danym typie/priorytecie.

--------------

Piszcie, ile mogę "wołać" za taki "system".

Edytowane 9 lipca 2018 przez KrejzolekPRO

9 lipca 2018

No no tylko dodał bym, że zamiast na nowo wpisywać /panel to cały czas można było się logować np. z hasła lub coś takiego a ten pin tylko do weryfikacji gracza

9 lipca 2018

3 minuty temu, Addiss9 napisał:

No no tylko dodał bym, że zamiast na nowo wpisywać /panel to cały czas można było się logować np. z hasła lub coś takiego a ten pin tylko do weryfikacji gracza

Myślałem nad tym i stwierdziłem, że będzie to trochę bez sensu, gdyż hasło na stronie WWW łatwiej będzie złamać, niż hasło na serwerze minecraft i pewnie wiele osób by miało po prostu takie samo.

9 lipca 2018

3 minuty temu, KrejzolekPRO napisał:

Myślałem nad tym i stwierdziłem, że będzie to trochę bez sensu, gdyż hasło na stronie WWW łatwiej będzie złamać, niż hasło na serwerze minecraft i pewnie wiele osób by miało po prostu takie samo.

Też prawda

9 lipca 2018

@KrejzolekPRO Świetny pomysł! ale spróbuj zrobić panel jak na witrynie "mc4u.cubegalaxy.net"

9 lipca 2018

1 godzinę temu, KrejzolekPRO napisał:

Piszcie, ile mogę "wołać" za taki "system".

Trudno powiedzieć nie widząc np. skrawka kodu i poziomu pisania pluginu jak i strony. Brak jakichkolwiek screenów też tego nie ułatwia. Gdy będziesz miał coś więcej warto to tutaj załączyć.

10 lipca 2018

13 godzin temu, Nioo napisał:

nie widząc np. skrawka kodu i poziomu pisania pluginu jak i strony.

Szczerze wystarczyło by zwykłe demo do wyceny takiego systemu.

10 lipca 2018

daj jakieś zdjęcia, bo nie widać nic

10 lipca 2018

@KrejzolekPRO można się przyczepić, że "0123456789" to jest zwykły ciąg znaków, a nie wyrażenie regularne (regex), ale problem jest w tym przypadku znacznie poważniejszy. Generujesz 5-znakowe kody z zestawu 10 znaków z 14-toma wyjątkami (w ogóle po co robić wyjątki jak kody generujesz losowo?), więc łączna ilość kodów wynosi zaledwie 10 ^ 5 - 14 = 99 986. Przy takiej ilości bardzo łatwo napisać skrypt sprawdzający wszystkie możliwe kombinacje co skutkuje włamaniem do panelu. Chyba że wprowadziłeś zabezpieczenie jak np. blokada po kilku próbach nieprawidłowego pinu, ale nadal nie jest to najlepsze rozwiązanie.

10 lipca 2018

7 minut temu, Libter napisał:

@KrejzolekPRO można się przyczepić, że "0123456789" to jest zwykły ciąg znaków, a nie wyrażenie regularne (regex), ale problem jest w tym przypadku znacznie poważniejszy. Generujesz 5-znakowe kody z zestawu 10 znaków z 14-toma wyjątkami (w ogóle po co robić wyjątki jak kody generujesz losowo?), więc łączna ilość kodów wynosi zaledwie 10 ^ 5 - 14 = 99 986. Przy takiej ilości bardzo łatwo napisać skrypt sprawdzający wszystkie możliwe kombinacje co skutkuje włamaniem do panelu. Chyba że wprowadziłeś zabezpieczenie jak np. blokada po kilku próbach nieprawidłowego pinu, ale nadal nie jest to najlepsze rozwiązanie.

Zmiana paru wartości w konfiguracji i będzie bezpieczniejsze. Co do innego aspektu bezpieczeństwa, to na stronie będzie się znajdować weryfikacja anty-bot, a dodatkowo są to hasła tymczasowe, gdyż po wylogowaniu się, bądź zamknięciu strony trzeba je ponownie wygenerować

@nicku1 @boleknowak Co do wyglądu to frontend'owcem ja nigdy nie będę, więc design strony będę brał prawdopodobnie ze stron, które oferują darmowe "projekty" HTML + CSS.

Edytowane 10 lipca 2018 przez KrejzolekPRO

10 lipca 2018

To teraz zależy od logowania na serwerze XD czy masz bezpieczne

10 lipca 2018

5 minut temu, KrejzolekPRO napisał:

są to hasła tymczasowe, gdyż po wylogowaniu się, bądź zamknięciu strony trzeba je ponownie wygenerować

To zamiast bawić się w jakieś piny generuj po prostu linka z losowym ciągiem kilkudziesięciu znaków po otwarciu którego automatycznie nastąpi logowanie do panelu

10 lipca 2018

Teraz, Libter napisał:

To zamiast bawić się w jakieś piny generuj po prostu linka z losowym ciągiem kilkudziesięciu znaków po otwarciu którego automatycznie nastąpi logowanie do panelu

Hmm.. dobry pomysł, w sumie zmieniania trochę w kodzie będzie, ale to mniejsza o to

Co do logowania to wygląda tak:

Ale chyba jest już nieaktualna, z racji linków, które zaproponował Libter

10 lipca 2018

Możesz jeszcze dodać zamiaste tego białego tła np. jakiś filmik z minecraft lub z serwera

10 lipca 2018

1 godzinę temu, Addiss9 napisał:

Możesz jeszcze dodać zamiaste tego białego tła np. jakiś filmik z minecraft lub z serwera

I mieć "pływającą stronę"? Wiesz jak to obciąża słabsze łącza i komputery? A co jeśli ktoś będzie chciał zalogować się do panelu przez Lynxa?

10 lipca 2018

5 minut temu, JanekJaran napisał:

I mieć "pływającą stronę"? Wiesz jak to obciąża słabsze łącza i komputery? A co jeśli ktoś będzie chciał zalogować się do panelu przez Lynxa?

To mieć problem XD

13 lipca 2018

W dniu 9.07.2018 o 22:50, KrejzolekPRO napisał:

Myślałem nad tym i stwierdziłem, że będzie to trochę bez sensu, gdyż hasło na stronie WWW łatwiej będzie złamać, niż hasło na serwerze minecraft i pewnie wiele osób by miało po prostu takie samo.

Dlatego hasła się zabezpiecza, m. in. salt.
Szczerze, 30zł - max, coś takiego można napisać w kilka godzin, a skoro nie jest to tworzono pod konkretną osobę nie można żądać zbyt wiele, jednak trzeba pamiętać, że coś kosztuje tyle i ile ktoś chce za to dać.
Dodatkowo nie trzeba używać bazy danych do autoryzacji, wystarczy użyć RCON ;). Jak się nie mylę, na tej zasadzie jaką teraz przedstawiłeś działa tylko na VPS'ie, chodź mogę się mylić.
Pozdrawiam

18 lipca 2018

Świetnie, że można RCONem, tylko szkoda że jest to pełna luk i przede wszystkim stara technologia. Logowanie do panelu przy użyciu MySQL jest w tym przypadku lepsze.

Osobiście dodałbym mały system sesji, bo gracza może wyrzucić przypadkiem z serwera albo on może przypadkiem wyłączyć przeglądarke i od nowa musi sie logowac.

Co do ceny musisz sam ją ustalić. Pomyśl czego oczekujesz, jak długo ty pracowałeś nad tym projektem i czy są tego typu projekty już dostępne. Nie możemy ci narzucić ceny.

26 lipca 2018

W dniu 9.07.2018 o 22:22, KrejzolekPRO napisał:

panel.craftcore.pl.

Zarejestruj się lub zaloguj, aby zobaczyć ukrytą treść! również, z tego co pamiętam logowanie do ACP z Invision Community też takie było, a paczkę (bs xd) można tu znaleźć Zarejestruj się lub zaloguj, aby zobaczyć ukrytą treść!

Ale jeśli sam to wszystko napisałeś to szacun

26 lipca 2018

Byłbym zainteresowany kupnem, gdybym sam nie umiał sobie zrobić :ancap:

Zaloguj się

html Panel do zgłaszania problemów.

Ankieta: 13 użytkowników zagłosowało

1. Byłbyś zainteresowany kupnem?

Pytanie

Odnośnik do komentarza

Udostępnij na innych stronach

19 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Ostatnio przeglądający 0 użytkowników

Ankieta:
13 użytkowników zagłosowało