Idee: Webdienst für Benutzerverwaltung

German
User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Mein Provider ändert bei jedem Login durchaus mal alle 4 Oktets.
Dann schreibe dir mal für ein Monat alle deine IPs auf und du wirst sehen, dass die sich wiederholen, zumindest die ersten 3 Oktetts.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
Lejo
Member
Posts: 718
Joined: Mon Oct 19, 2015 16:32
GitHub: Lejo1
In-game: Lejo

Re: Idee: Webdienst für Benutzerverwaltung

by Lejo » Post

Pm zwischen TalkLounge und mir:
TalkLounge wrote:Sicher?
Schau dir das mal an: https://youtu.be/V5tfSM4P2Rg
Bei mir hat das Funktioniert, du darfst das PW nicht einfach raus kopieren.
mach lieber minetest.auth_table[name].password und vergleiche das mit minetest.get_password_hash(name, raw_password)
Das Funktioniert!
Der Grund für dein Problem ist das In der auth of noch andere Dinge gespeichert werden.
Schau hier in C++ wird einfach ein == gesetzt:https://github.com/minetest/minetest/bl ... l.cpp#L211

User avatar
Vapalus
Member
Posts: 112
Joined: Wed Nov 15, 2017 17:16

Re: Idee: Webdienst für Benutzerverwaltung

by Vapalus » Post

TalkLounge wrote:
Mein Provider ändert bei jedem Login durchaus mal alle 4 Oktets.
Dann schreibe dir mal für ein Monat alle deine IPs auf und du wirst sehen, dass die sich wiederholen, zumindest die ersten 3 Oktetts.
2.247.252.xxx
89.204.128.xxx
Das sind die IPs von gestern und vorgestern, und ich habe nachgeguckt - ich war nicht versehentlich im WLAN des Nachbarn. Wenigstens kann man mich nicht Subnet-Bannen :P
Sorry, aber ich sehe keine Wiederholung.
Gerade eben habe ich die 2.247.115.xxx, vielleicht wiederholen sich die ersten zwei ab und zu, aber alles dahinter ist reinstes Chaos.
A man much wiser than me once said: "go away, you are bothering me"

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Das sind die IPs von gestern und vorgestern
Ich sagte einen Monat und nicht 3 Tage....
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

Vapalus wrote: 2.247.252.xxx
89.204.128.xxx
ist wohl ... Telefonica Germany GmbH & Co.OHG mit so über 6 Mio IPs ind 33 Ranges.
uA die 2.240.0.0 - 2.247.255.255
die 2. ist nicht aufgeführt und geht auch in eine andere Region (München)

Es könnten also alle 33 Segmente/Blocks für diese Deine Verbindung genutzt werden, es können aber auch weniger sein, also Regional verteilte Blöcke.
Last edited by Festus1965 on Thu Jul 19, 2018 11:47, edited 1 time in total.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Vapalus
Member
Posts: 112
Joined: Wed Nov 15, 2017 17:16

Re: Idee: Webdienst für Benutzerverwaltung

by Vapalus » Post

Festus1965 wrote: ist wohl ... Telefonica Germany GmbH & Co.OHG mit so über 6 Mio IPs ind 33 Ranges.
uA die 2.240.0.0 - 2.247.255.255
die 2. ist nicht aufgeführt und geht auch in eine andere Region (München)
Woher ich eine Münchner IP habe, weiß ich leider nicht - aber ich bin derzeit über Mobilfunk verbunden, mit 50 MBit/Sekunde. Es kann sein, dass es daran liegt, dass ich genau auf der Grenze zwischen Bayern und BaWü bin. Wie genau mein Provider das macht, weiß ich nicht. Kann ich mich gerne mal erkundigen. Aber es macht Sinn, dass er, als relativ dörfliches Unternehmen, sich da auf Telefonica stützt...
Es ist auch um einiges besser und stabiler, wenn ich auf der Arbeit bin. Dort habe ich aber nicht das Recht zu zocken, wie man sich vorstellen kann...
A man much wiser than me once said: "go away, you are bothering me"

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

Bezüglich der auth.txt Zeilen eines Spielers habe ich folgenden Test gemacht:

Zuvor will ich anmerken, das die Auth-Zeilen je Server wohl eigentlich ausser dem Start mit Namen: nach dem Doppelpunkt trotz gleichen Passwortes verschieden sind, aber

Ich habe die auth.txt Zeile von mir bis zu den Rechten in die beiden anderen Welten auths kopiert, und so habe ich hier auf 3 Welten die identischen auth und kann auch mit gleichem Passwort loggen.

Also theoretisch ginge somit ein Vergleich dieser Zeilenabschnitte bis zum 2. ":".
Theoretisch könnte ich einem anderen Serveradmin diesen Bereich senden, und erkann es dann erweitert um die Rechte wie home, interact,shout bei sich einbauen, wenn er mich Vertrauenswürdig hält, und ich könnte fortan dort ein loggen.

ABER dann sind die Passwörter auf allen Servern gleich und das könnte komprimiert werden, also ein Serverbetreiber knackt des PW und kommt so überall rein.
= nutzt nichts die auth zu versenden, und nehmt für jeden Server ein anderes Pesswort, wenn Ihr mal nicht plötzlich überall ausgesperrt werden wollt ... weil dann jemand überall die PW ändert.

und ABER
wie ich gerade im mumble-talk von TalkLounge erfahren habe, geht ja die MTServer-seitige Rückfrage eines Loginversuches beim Auth-Server nicht, ohne das schon eine auth-Zeile angelegt wird, WAS ja aber eben VERHINDERT werden sollte, wenn der Spielername schon besetzt wäre oder die zugehörige IP-Bereiche nicht passen.

(Es ginge wohl, wenn der neue Spieler evtl. einen Auszeit/lag von bis 3 Sekungen akzeptiert - dennoch wäre da uU die doch ??? auth angelegt, und man könnte so wohl nur nachträglich entscheiden ob interact ja oder nein, bin da immer noch unklar, welche Abhängigkeiten da noich sind ...)

So wie ich das jetzt verstanden habe, muss also der Auth-Web-Server oder der MTServer von sich aus regelmäßig tätig werden, und die neuen Spieler-Verifizierungen abfragen/schicken,
die dann wohl nach den Settings des Serverbesitzers noch zugelasen werden (Serverspielzeiten etc.)

das meint wohl, auf dem MTServer den ich dann mal besuchen will, muss VOR meinem ersten Besuch mein auth angelegt werden ? oder zumindest in der session bei der Prüfung des Spielernamens mit IP-Bereich ein OK erkannt werden, damit ich dann rein darf und die auth dann erstellt wird.

Ich hoffe das ist den Aufwand wert ...
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
LMD
Member
Posts: 1386
Joined: Sat Apr 08, 2017 08:16
GitHub: appgurueu
IRC: appguru[eu]
In-game: LMD
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by LMD » Post

Wer würde sich bereit erklären einen Apache2 Server mit XAMPP -> MySQL zu hosten ? Dann ginge das Ganze eigentlich recht leicht.
My stuff: Projects - Mods - Website

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Komplett lesen hilft
Bin jetzt gerade in diesem Zeitpunkt dabei das mit dem Login auf der Webseite zu machen.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
LMD
Member
Posts: 1386
Joined: Sat Apr 08, 2017 08:16
GitHub: appgurueu
IRC: appguru[eu]
In-game: LMD
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by LMD » Post

Also ich hab' schon was mit PHP gemacht, kannst dir mal auf GitHub meinen PWO ansehen(hab ich für die Schule gemacht)
My stuff: Projects - Mods - Website

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Ich habe jetzt die Anmeldeseite & Regierungswebseite fertig. Morgen werde ich dann die Verbindung zwischen den MT-Servern versuchen. Link zur Webseite werde ich veröffentlichen, wenn die nach meiner Ansicht benutzbar ist.
Also ich hab' schon was mit PHP gemacht
Ich auch. Keine Sorge. :)
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

LMD wrote:Wer würde sich bereit erklären einen Apache2 Server mit XAMPP -> MySQL zu hosten ? Dann ginge das Ganze eigentlich recht leicht.
LMD wrote:Also ich hab' schon was mit PHP gemacht, kannst dir mal auf GitHub meinen PWO ansehen(hab ich für die Schule gemacht)
Warum das für öffentliche Server so unsichere XAMPP ?
Wenn ich das richtig sehe ist Apache2, PHP, MYSQL notwendig.

Das Video lief bei mir im Zeitraffer, ist das gewollt ? -

Und wenn ich das richtig erkannt habe, im Readme.txt steht ja nicht viel, betrifft das die Verwaltung von Gruppen, die auf einen oder mehrere Minetestserver etwas dürfen ?

Zudem ist es ja eine Web-Oberfläche was ja gerade nicht gewollt ist,
* sondern die Verifikation als Vertrauenswürdiger Spieler soll im Hintergrund ablaufen,
* also stille Kommunikation der MTS-Clients mit Auth-Web-Server,
* der den MTS-Mods wiederum die gesammelten Daten zur Verfügung stellt, die die MTS Admins nach Rücksendung der "eindeutiger Spieler Summen Daten"dann nach Ihren Regeln im Server-MOD automatisch zu lassen.

Bsp.
Ein Spieler hat auf dem Webserver durch Verifikation einen eindeutigen Namen und durch Beteiligung mehrerer Server insgesamt schon 30 Tage Spielzeit angesammelt ohne Ban,
das ist von den MTServern durch die MTServerMods abrufbar und nutzbar ...
und ein Serveradmin hat seine Mod so eingestellt, das dieser Spieler dann auf seinem Server eine Freigabe bekommt und loggen darf,
ein anderer MTServerAdmin lässt das aber erst nach 60 Tagen Gesamtspielzeit zu (Dort kann der eindeutige Spieler noch nicht rein)

Es ist also notwendig zu erörtern welche Kriterien verfügbar und sinnvoll sind - und welche eben dann auch MTServer seitig dem Admin in den Settings zur Auswahl stehen können.
* Spieler Name - Konvention zB auch
* Spieler bekannt aus Anzahl Servern (mind 1 bis max Anzahl beteiligter Server)
* Spieler Summenspielzeit auf allen beteiligten Servern, aber damit auch Einzelspielzeit je Server
* Bans gesamt und Anzahl Server, evtl. Ban Grund einzeln und je Server vermerkt

... so könnte der MTServerAdmin dann in seinen Settings im Mod entscheiden
* welche Art SpielerNamen er zulassen will ()
* ab wie vielen MTS, auf denen ein Spieler tätig ist, er jemand zulassen will,
* ab wie vielen mind. Gesamtstunden, oder mind. Einzelstunden auf X Servern er zulassen will.
* welche Art und Anzahl Bans evtl. seine Entscheidung positiv oder negativ beeinflussen

alles und/oder ... wir sind ja auch immer noch am Ideen sammeln von
* Zweck der Mod für die einzelnen MTSAdmins
* Auswahl und Machbarkeit die Kriterien zu sammeln
* zur Auswahl Entscheidung
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Linuxdirk
Member
Posts: 3216
Joined: Wed Sep 17, 2014 11:21
In-game: Linuxdirk
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Post

Festus1965 wrote:Wenn ich das richtig sehe ist Apache2, PHP, MYSQL notwendig.
Du meinst, nginx, Python, MariaDB. :)
Festus1965 wrote:Zudem ist es ja eine Web-Oberfläche was ja gerade nicht gewollt ist,
Also einfach irgendeine spezielle Server-Anwendung, die auf einem bestimmten Port lauscht. Könnte man auch mit nginx/CGI machen, ohne was dazwischen z.B. direkt mit Python wäre aber natürlich schöner.
Festus1965 wrote:Ein Spieler hat auf dem Webserver durch Verifikation [...]
Na was denn nun? :)

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

Linuxdirk wrote:...
Festus1965 wrote:Ein Spieler hat auf dem Webserver durch Verifikation [...]
Na was denn nun? :)
nur zum letzten ... "via ... einen eindeutigen einmaligen Namen",
ansonsten verstehe ich Deine kurze textarme Frage leider nicht ...
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
LMD
Member
Posts: 1386
Joined: Sat Apr 08, 2017 08:16
GitHub: appgurueu
IRC: appguru[eu]
In-game: LMD
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by LMD » Post

es war nurn Beispiel für einen PHP-Webdienst. Sorry für den Zeitraffer :/ Wusste nicht wie ich dass ändern konnte; meine Videobearbeitungssoftware(OpenShot) hat irgendwie gezickt. Aber kannst es ja auf YouTube langsamer stellen.

Wie wollt ihr denn vom Minetest Server aus einee Verbindung zu einer PHP Site aufbauen ? Wenn das geht, ist der Rest Peanuts. Dann braucht ihr einfach nur in der URL die Variablen zu übergeben.
My stuff: Projects - Mods - Website

User avatar
LMD
Member
Posts: 1386
Joined: Sat Apr 08, 2017 08:16
GitHub: appgurueu
IRC: appguru[eu]
In-game: LMD
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by LMD » Post

Ich nehme an, das könnte für den Verbindungsaufbau helfen, TalkLounge : https://appgurueu.github.io/lua_api.html#gheader308 (meine Webseite)

BTW, wenn du ne schöne Webseite machen willst, rate ich dir zu Bootstrap ! Ich war auch vor nicht allzu langer Zeit davon überzeugt, sich die CSS alle selber zu schreiben - aber das führt zu nix.

Außerdem hab' ich erst gestern ein Python-Skript fertig gestellt, basierend auf meinem mt-lua-api-pyparse, das erstellt dir aus mehreren MarkDown Dateien eine *wundervolle* Webseite.
My stuff: Projects - Mods - Website

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Na was denn nun? :)
Es gibt eine Webseite, die zusätzliche Features für Serveradmins & Spieler bereitstellt. Über diese Webseite wird auch die Benutzerverwaltung laufen. Die Webseite ist wie ein MT-Server. Man kann sich nur registrieren, wenn entweder der Name noch auf keinem Server existiert oder man die gleiche IP-Range wie auf einem der anderen Server hat.
Wie wollt ihr denn vom Minetest Server aus einee Verbindung zu einer PHP Site aufbauen ?

Code: Select all

local http = minetest.request_http_api()
http.fetch("URL", function(res)
minetest.chat_send_all(res) --res: Inhalt der Webseite
end)
Warum beim Login auf den MT-Server nicht erst der Webserver angefragt werden kann
Es gibt nur "minetest.register_on_prejoinplayer(func(name, ip))". Wenn der einen Rückgabewert hat, dann wird der Spieler nicht zugelassen. Man müsste also die Zeit warten, bis der Webserver eine Antwort liefert. Und so lange lagt es. Der Ping nach Thailand(Serverstandort) beträgt bereits ~230 ms. Wenn dann auch noch die Zeit gewartet wird, bis der Webserver eine Antwort liefert, was doch recht lange dauern kann, je nachdem, wie groß die Datenbank ist, wird der Lag bei jedem mal joinen extrem steigen. Außerdem ist die "http.fetch" Funktion asynchron, was das ganze noch schwieriger macht.
Die Lösung
Der MT-Server fragt also jede Minute die Daten aus der Datenbank ab und speichert sie zwischen.
Warum der Passworthash nicht verwendet werden kann
Ich will nicht, dass jeder MT-Server alle PasswortHashes von jedem anderen Server hat, was aber sein müsste, da es ein riesen Sicherheitsrisiko wäre, falls man mal einen falschen Serverbetreiber erwischt. Bei den ersten 3 Oktetts der IP ist das recht egal. Damit kann man nicht viel machen. Das heißt ich müsste den PasswortHash nochmal hashen, was aber wieder nicht geht, da der PasswortHash nicht auf jedem Server gleich ist.
BTW, wenn du ne schöne Webseite machen willst, rate ich dir zu Bootstrap
Ich setzte mehr auf Funktion :)
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
LMD
Member
Posts: 1386
Joined: Sat Apr 08, 2017 08:16
GitHub: appgurueu
IRC: appguru[eu]
In-game: LMD
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by LMD » Post

"Man müsste also die Zeit warten, bis der Webserver eine Antwort liefert. Und so lange lagt es. Der Ping nach Thailand(Serverstandort) beträgt bereits ~230 ms." Nah wieso denn ? Die Lösung sähe wie folgt aus : Der Player kann ganz normal spielen & joinen, ohne jedweden Lag. Wenn dann jedoch nach ner Minute festgestellt wird : Oh, der ist ja gar nicht zugelassen, dann kickt man ihn wieder, und macht alle seine Taten rückgängig.

1 Min. ist außerdem ein VIEL zu kleines Intervall, für eine DB die gut 10000 Einträge umfassen kann. DAS brächte dir Lag.

"wie groß die Datenbank ist" - nein. Wenn doch, benutzt du Datenbanken falsch. Ich hab' jetzt schon mit SQLite und MySQL gearbeitet, und beide machen ihre WHERE-Queries in ms. Insertion vieler Einträge, habe ich bei MTPC gelerent, kann langsam sein : Aber auch dann macht man etwas falsch; nutze Transactions, lautete die Lehre. Durch AVL-Bäume/Binäre Suchbäume/B-Trees, Binäre Suche sind Datenbanken mit Columns die Primary Keys sind UNHEIMLICH schnell. Datenbanken sind nämlich für weit größere Datenmengen als du sie je haben wirst ausgelegt. Welchen Hash würdet ihr denn auf der DB fürs Passwort benutzen ?

Es gibt auch noch minetest.register_on_joinplayer, afaik.
My stuff: Projects - Mods - Website

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

LMD wrote:Wenn dann jedoch nach ner Minute festgestellt wird : Oh, der ist ja gar nicht zugelassen, dann kickt man ihn wieder, und macht alle seine Taten rückgängig.
Dann steht er aber schon in der auth.txt - das soll auch verhindert werden. Unnötiger Balast, wenn er eh dort nicht spielen soll/darf.

Jo, bei der Minute war ich eben auch etwas überrascht, so eilig haben es die Guten Spieler nicht - und wenn die Serverspielzeit ein Ktiterium sein mag, reicht wohl alle 12 h / 24h - so viele neue "Whitelist"-spieler werden da nicht entstehen.
Zu bedenken evtl. Blacklisted ... die sollten schneller bekannt werden, ... hmmm
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Nah wieso denn ? Die Lösung sähe wie folgt aus : Der Player kann ganz normal spielen & joinen, ohne jedweden Lag. Wenn dann jedoch nach ner Minute festgestellt wird : Oh, der ist ja gar nicht zugelassen, dann kickt man ihn wieder, und macht alle seine Taten rückgängig.
Warum? Erst zulassen und dann ablehnen? Das ist totaler Unsinn.
Es gibt auch noch minetest.register_on_joinplayer, afaik.
Ja, aber dann steht der schon in der auth.txt & in den Playerfiles. Zu löschen wäre unnötiger Aufwand.

1 Min. ist außerdem ein VIEL zu kleines Intervall, für eine DB die gut 10000 Einträge umfassen kann. DAS brächte dir Lag.
Hä? Die Funktion ist ansychron...
Welchen Hash würdet ihr denn auf der DB fürs Passwort benutzen ?
Hätte da schon was kleines geschrieben

Code: Select all

local function hash(password)
  local hash = 0
  for i = 1, password:len() do
    hash = hash + password:sub(i, i):byte()
  end
  return hash
end
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
Vapalus
Member
Posts: 112
Joined: Wed Nov 15, 2017 17:16

Re: Idee: Webdienst für Benutzerverwaltung

by Vapalus » Post

TalkLounge wrote: Hätte da schon was kleines geschrieben

Code: Select all

local function hash(password)
  local hash = 0
  for i = 1, password:len() do
    hash = hash + password:sub(i, i):byte()
  end
  return hash
end
Ich hoffe, das ist ein Witz.
Geburtstagsangriff lässt grüßen.
A man much wiser than me once said: "go away, you are bothering me"

User avatar
LMD
Member
Posts: 1386
Joined: Sat Apr 08, 2017 08:16
GitHub: appgurueu
IRC: appguru[eu]
In-game: LMD
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by LMD » Post

Die Funktion ist tatsächlich hoffentlich ein Witz.
Nämlich : Hash von ... = hash von ...
ab = ba
cba=bac
Gleiche Buchstaben und das Passwort gilt als valide ?
Damit reduziert sich die Rechenkomplexität für einen Angriff tatsächlich ins Lächerliche, nämlich um den Faktor länge_passwort! . ( ! bedeutet Fakultät )

Angenommen, unser user mustermann nimmt als Passwort max.
Ferner angenommen, ein Passwort besteht nur aus Kleinbuchstaben.
Berechnungskomplexität so : 26*26*26
Mit deinem Hash : 26*26*26/!3 = 26*26*26/6

Und die Fakultätsfunktion wächst SEHR schnell. Ab Passwörtern von einer Länge y hat man somit keinen Zugewinn mehr, was die Sicherheit angeht.

WolframAlpha Plot :
http://www.wolframalpha.com/input/?i=pl ... 3D-50+to50

Für y gilt :
f(y) > g(y)
sowie :
Für alle z aus den Natürlichen Zahlen gilt : wenn z > y, dann ist f(z) <= g(z) Anmerkung : <= ist kleiner gleich, kein Pfeil

wobei f(x)=26^x und g(x)=x!
Last edited by LMD on Fri Jul 20, 2018 12:12, edited 1 time in total.
My stuff: Projects - Mods - Website

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

wobei f(x)=26^x und g(x)=x!
Aja. Das war übrigens mein ernst. Vielleicht merkt man aber, dass ich mich mit Verschlüsselungen nicht auskenne. Da es eh nicht geht, das mit dem Passwort, ists auch egal.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
LMD
Member
Posts: 1386
Joined: Sat Apr 08, 2017 08:16
GitHub: appgurueu
IRC: appguru[eu]
In-game: LMD
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by LMD » Post

Na ja, man braucht halt auch nicht immer das Rad neu zu erfinden - Benutz' doch einfach einen vorhanden Hash, wie MD5.

Hat außerdem nix mit Verschlüsselungen sondern nur mit einfacher Logik & ein wenig Mathe zu tun...
Last edited by LMD on Fri Jul 20, 2018 12:17, edited 1 time in total.
My stuff: Projects - Mods - Website

User avatar
Lejo
Member
Posts: 718
Joined: Mon Oct 19, 2015 16:32
GitHub: Lejo1
In-game: Lejo

Re: Idee: Webdienst für Benutzerverwaltung

by Lejo » Post

Wieso ein hash?
Wieso nicht einfach eine normale verschlüsselung, wie z.B. diese.

Post Reply

Who is online

Users browsing this forum: No registered users and 3 guests