Skocz do zawartości
  • 0

Panel do zgłaszania problemów.


KrejzolekPRO

Ankieta:  

14 użytkowników zagłosowało

  1. 1. Byłbyś zainteresowany kupnem?



Pytanie

Witam, byłby ktoś zainteresowany panel pomocniczym na stronie WWW? Przykładowy można zobaczyć pod adresem panel.craftcore.pl. Cały system jest praktycznie zrobiony, został tylko frontend, więc to kwestia dni i będzie możliwy do kupienia.

Co do pluginu to konfiguracja wygląda tak:
 

Spoiler

database:
  host: "localhost"
  port: 3306
  user: "root"
  password: ""
  name: "panel"

config:
  password-length: 5
  password-regex: "0123456789"
  password-exception:
  - "12345"
  - "00000"
  - "54321"
  - "98765"
  - "56789"
  - "11111"
  - "22222"
  - "33333"
  - "44444"
  - "55555"
  - "66666"
  - "77777"
  - "88888"
  - "99999"

command:
  permission: "panel.usage"

messages:
  new-password:
  - "&e&l[Panel] &eTwoje nowe haslo do panelu: &6%password&e."
  - "&ePanel dostepny pod adresem: &6https://localhost/panel/index.php"
  no-permission: "&cNie posiadasz uprawnien!"

 

Działa to na zasadzie takiej:

1. Wpisujemy /panel na serwerze minecraft i dostajemy nasz PIN, za pomocą, którego logujemy się na stronie. Po każdym zamknięciu strony/wylogowaniu się z niej, trzeba na nowo pobrać PIN.

2. Na stronie możemy utworzyć zgłoszenie o unikalnym ID, gdzie komunikujemy się z administratorem, który otworzył zgłoszenie.

3. Zgłoszenia mają priorytety i typy, a administrator po skończeniu je zamyka.

4. W panelu gracza, możemy sprawdzić wszystkie nasze zgłoszenia.

5. Istnieje hierarchia, gdzie tylko administrator z daną rangą w panelu może otworzyć zgłoszenie o danym typie/priorytecie.

--------------

Piszcie, ile mogę "wołać" za taki "system".

Edytowane przez KrejzolekPRO
Odnośnik do komentarza
Udostępnij na innych stronach

19 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

  • 0
3 minuty temu, Addiss9 napisał:

No no tylko dodał bym, że zamiast na nowo wpisywać /panel to cały czas można było się logować np. z hasła lub coś takiego a ten pin tylko do weryfikacji gracza

Myślałem nad tym i stwierdziłem, że będzie to trochę bez sensu, gdyż hasło na stronie WWW łatwiej będzie złamać, niż hasło na serwerze minecraft i pewnie wiele osób by miało po prostu takie samo.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
3 minuty temu, KrejzolekPRO napisał:

Myślałem nad tym i stwierdziłem, że będzie to trochę bez sensu, gdyż hasło na stronie WWW łatwiej będzie złamać, niż hasło na serwerze minecraft i pewnie wiele osób by miało po prostu takie samo.

Też prawda :) 

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
1 godzinę temu, KrejzolekPRO napisał:

Piszcie, ile mogę "wołać" za taki "system".

Trudno powiedzieć nie widząc np. skrawka kodu i poziomu pisania pluginu jak i strony. Brak jakichkolwiek screenów też tego nie ułatwia. Gdy będziesz miał coś więcej warto to tutaj załączyć.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0

@KrejzolekPRO można się przyczepić, że "0123456789" to jest zwykły ciąg znaków, a nie wyrażenie regularne (regex), ale problem jest w tym przypadku znacznie poważniejszy. Generujesz 5-znakowe kody z zestawu 10 znaków z 14-toma wyjątkami (w ogóle po co robić wyjątki jak kody generujesz losowo?), więc łączna ilość kodów wynosi zaledwie 10 ^ 5 - 14 = 99 986. Przy takiej ilości bardzo łatwo napisać skrypt sprawdzający wszystkie możliwe kombinacje co skutkuje włamaniem do panelu. Chyba że wprowadziłeś zabezpieczenie jak np. blokada po kilku próbach nieprawidłowego pinu, ale nadal nie jest to najlepsze rozwiązanie.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
7 minut temu, Libter napisał:

@KrejzolekPRO można się przyczepić, że "0123456789" to jest zwykły ciąg znaków, a nie wyrażenie regularne (regex), ale problem jest w tym przypadku znacznie poważniejszy. Generujesz 5-znakowe kody z zestawu 10 znaków z 14-toma wyjątkami (w ogóle po co robić wyjątki jak kody generujesz losowo?), więc łączna ilość kodów wynosi zaledwie 10 ^ 5 - 14 = 99 986. Przy takiej ilości bardzo łatwo napisać skrypt sprawdzający wszystkie możliwe kombinacje co skutkuje włamaniem do panelu. Chyba że wprowadziłeś zabezpieczenie jak np. blokada po kilku próbach nieprawidłowego pinu, ale nadal nie jest to najlepsze rozwiązanie.

Zmiana paru wartości w konfiguracji i będzie bezpieczniejsze. Co do innego aspektu bezpieczeństwa, to na stronie będzie się znajdować weryfikacja anty-bot, a dodatkowo są to hasła tymczasowe, gdyż po wylogowaniu się, bądź zamknięciu strony trzeba je ponownie wygenerować :)

@nicku1 @boleknowak Co do wyglądu to frontend'owcem ja nigdy nie będę, więc design strony będę brał prawdopodobnie ze stron, które oferują darmowe "projekty" HTML + CSS.

 

Edytowane przez KrejzolekPRO
Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
5 minut temu, KrejzolekPRO napisał:

są to hasła tymczasowe, gdyż po wylogowaniu się, bądź zamknięciu strony trzeba je ponownie wygenerować :)

To zamiast bawić się w jakieś piny generuj po prostu linka z losowym ciągiem kilkudziesięciu znaków po otwarciu którego automatycznie nastąpi logowanie do panelu :P

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
Teraz, Libter napisał:

To zamiast bawić się w jakieś piny generuj po prostu linka z losowym ciągiem kilkudziesięciu znaków po otwarciu którego automatycznie nastąpi logowanie do panelu :P

Hmm.. dobry pomysł, w sumie zmieniania trochę w kodzie będzie, ale to mniejsza o to :)

Co do logowania to wygląda tak: JTqjTFm.png

Ale chyba jest już nieaktualna, z racji linków, które zaproponował Libter ? 

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
1 godzinę temu, Addiss9 napisał:

Możesz jeszcze dodać zamiaste tego białego tła np. jakiś filmik z minecraft lub z serwera 

I mieć "pływającą stronę"? Wiesz jak to obciąża słabsze łącza i komputery? A co jeśli ktoś będzie chciał zalogować się do panelu przez Lynxa?

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
W dniu 9.07.2018 o 22:50, KrejzolekPRO napisał:

Myślałem nad tym i stwierdziłem, że będzie to trochę bez sensu, gdyż hasło na stronie WWW łatwiej będzie złamać, niż hasło na serwerze minecraft i pewnie wiele osób by miało po prostu takie samo.

Dlatego hasła się zabezpiecza, m. in. salt.
Szczerze, 30zł - max, coś takiego można napisać w kilka godzin, a skoro nie jest to tworzono pod konkretną osobę nie można żądać zbyt wiele, jednak trzeba pamiętać, że coś kosztuje tyle i ile ktoś chce za to dać.
Dodatkowo nie trzeba używać bazy danych do autoryzacji, wystarczy użyć RCON ;). Jak się nie mylę, na tej zasadzie jaką teraz przedstawiłeś działa tylko na VPS'ie, chodź mogę się mylić.
Pozdrawiam

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0

Świetnie, że można RCONem, tylko szkoda że jest to pełna luk i przede wszystkim stara technologia. Logowanie do panelu przy użyciu MySQL jest w tym przypadku lepsze. 

Osobiście dodałbym mały system sesji, bo gracza może wyrzucić przypadkiem z serwera albo on może przypadkiem wyłączyć przeglądarke i od nowa musi sie logowac. 

Co do ceny musisz sam ją ustalić. Pomyśl czego oczekujesz, jak długo ty pracowałeś nad tym projektem i czy są tego typu projekty już dostępne. Nie możemy ci narzucić ceny.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
W dniu 9.07.2018 o 22:22, KrejzolekPRO napisał:

panel.craftcore.pl.

https://user.krainamc.pl/login również, z tego co pamiętam logowanie do ACP z Invision Community też takie było, a paczkę (bs xd)  można tu znaleźć https://adminlte.io/

Ale jeśli sam to wszystko napisałeś to szacun :D

Odnośnik do komentarza
Udostępnij na innych stronach

Nieaktywny
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...