Idee: Webdienst für Benutzerverwaltung
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Ich habe endlich den Webserver von Thomas erhalten. Werde das jetzt erstmal grob mit dem Login machen. Weitere Infos folgen.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
So Leute, wie soll das denn jetzt aussehen ?
Einige wollen nur Leute zulassen, die extern registriert sind, oder evtl. von anderen Servern als Bekannt und Vertrauenswürdig eingestuft wurden,
also muss sich ein möglicher Spieler zuerst ? auf der Webseite (register.minest.) registrieren ... um dann von irgendjemand freigeschaltet zu werden oder durch Prüfung seiner Daten (email-link-klick) dann vertrauenswürdig wird,
und dann erst beim login auf einen der beteiligten MTS via Mod-Abfrage am Register rein gelassen wird ?
Oder ginge auch eine automatische Meldung der neu/wieder loggenden Spieler am MTS, dessen neue Register-Mod dann diese Leute an Register meldet (Name, IP 3-Block Range, MTServername) und dort so eine Reihe von Spielern zu erhalten, die auf vielen Servern aktiv sind, ... aber wer schaltet die Spieler dann wo als Vertrauenswürdig frei - damit beteiligte andere MTS den dann auch rein lassen wollen ?
Oder loggt sich ein MTS Eigner dann in Register ein, und klickt dann durch eine Liste (sortiert nach Serversichtungen ? ...) durch und
* gibt seine Bewertungen an = Vertrauenswürdig, da auf eigenem Server tätig (darf nur da setzen)
* lässt neue Spieler für seinen Server zu, wenn er andere Bewertungen sieht,
* oder aktiviert in seiner Mod eine mindestens zu Erreichende Vertrauenswürdigkeitspunkte, die login Spieler nach Rücksprache mit Register haben sollten ?
... woher die Vertrauenswürdigkeitspunkte ?
* Punkte für Dauer Aktivität,
* Punkte für Bauumsetzungen ... wer weiß was noch
Was oder wie managen wir das mit den wohl 2 oder gar 3 Thomas / thomas Spielern ... eine Namensänderung kommt wohl kaum in Frage, wobei ich erst zweimal einen Server erwischt hatte wo das geblockt war, ich also zu spät kam hihi.
Ich versuche später noch Beispiele zu liefern, wie die DB oder dann Seitenansicht für MTS Eigner aussehen könnte ...
... aber ohne genaue Kenntnisse was eigentlich die wohl 2 oder 3 verschiedenen Gruppen hier erreichen wollen stecken wir da fest.
Einige wollen nur Leute zulassen, die extern registriert sind, oder evtl. von anderen Servern als Bekannt und Vertrauenswürdig eingestuft wurden,
also muss sich ein möglicher Spieler zuerst ? auf der Webseite (register.minest.) registrieren ... um dann von irgendjemand freigeschaltet zu werden oder durch Prüfung seiner Daten (email-link-klick) dann vertrauenswürdig wird,
und dann erst beim login auf einen der beteiligten MTS via Mod-Abfrage am Register rein gelassen wird ?
Oder ginge auch eine automatische Meldung der neu/wieder loggenden Spieler am MTS, dessen neue Register-Mod dann diese Leute an Register meldet (Name, IP 3-Block Range, MTServername) und dort so eine Reihe von Spielern zu erhalten, die auf vielen Servern aktiv sind, ... aber wer schaltet die Spieler dann wo als Vertrauenswürdig frei - damit beteiligte andere MTS den dann auch rein lassen wollen ?
Oder loggt sich ein MTS Eigner dann in Register ein, und klickt dann durch eine Liste (sortiert nach Serversichtungen ? ...) durch und
* gibt seine Bewertungen an = Vertrauenswürdig, da auf eigenem Server tätig (darf nur da setzen)
* lässt neue Spieler für seinen Server zu, wenn er andere Bewertungen sieht,
* oder aktiviert in seiner Mod eine mindestens zu Erreichende Vertrauenswürdigkeitspunkte, die login Spieler nach Rücksprache mit Register haben sollten ?
... woher die Vertrauenswürdigkeitspunkte ?
* Punkte für Dauer Aktivität,
* Punkte für Bauumsetzungen ... wer weiß was noch
Was oder wie managen wir das mit den wohl 2 oder gar 3 Thomas / thomas Spielern ... eine Namensänderung kommt wohl kaum in Frage, wobei ich erst zweimal einen Server erwischt hatte wo das geblockt war, ich also zu spät kam hihi.
Ich versuche später noch Beispiele zu liefern, wie die DB oder dann Seitenansicht für MTS Eigner aussehen könnte ...
... aber ohne genaue Kenntnisse was eigentlich die wohl 2 oder 3 verschiedenen Gruppen hier erreichen wollen stecken wir da fest.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Ich denke die Grundidee ist, dass man Griefer effizient vom Server fernhalten kann, da dass das Hauptproblem bei Survivalservern ist, auf denen man direkt das Interact-Priv erhält. Außerdem soll man ein gewisses Vertrauen in die Spieler haben können. Und man will Fakeaccounts verhindern, sodass sich keiner als wer anderes ausgeben kann.
Ich denke, dass das so die Grundideen waren, die mit der Benutzerverwaltung gemeint waren. Also eine sogenannte Authentifizierungstelle, die es bisher in Minetest so noch nicht gibt. Und genau da liegt das Problem.
Ich weiß überhaupt nicht, wie ich das umsetzten soll(Programmierer: Ich; Hoster: Festus1965(Thomas)).
Deshalb will ich mal von euch wissen, wer welche Ideen hätte, wie man das umsetzten könnte. Also nicht technisch, dass weiß ich, sondern vom Konzept her. Darüber hätte ich gerne mal Meinungen.
Ich denke, dass das so die Grundideen waren, die mit der Benutzerverwaltung gemeint waren. Also eine sogenannte Authentifizierungstelle, die es bisher in Minetest so noch nicht gibt. Und genau da liegt das Problem.
Ich weiß überhaupt nicht, wie ich das umsetzten soll(Programmierer: Ich; Hoster: Festus1965(Thomas)).
Deshalb will ich mal von euch wissen, wer welche Ideen hätte, wie man das umsetzten könnte. Also nicht technisch, dass weiß ich, sondern vom Konzept her. Darüber hätte ich gerne mal Meinungen.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
Re: Idee: Webdienst für Benutzerverwaltung
Ich würde es nur mit vertrauten Server ownern machen, andernfalls müste man den Client umprogrammieren, damit kein server die Passwörter abfangen kann.
Ich würde aber die Clients nicht nur auf einer Webseite registrieren, sondern das dass automatisch funktioniert, wenn der Spieler den Server joint.
Man bräuchte auch ein Oldplayer system, damit nicht alle Namen so schnell belegt sind.
Ein "Stay Login" System wäre dann auch möglich.
Ich würde aber die Clients nicht nur auf einer Webseite registrieren, sondern das dass automatisch funktioniert, wenn der Spieler den Server joint.
Man bräuchte auch ein Oldplayer system, damit nicht alle Namen so schnell belegt sind.
Ein "Stay Login" System wäre dann auch möglich.
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Das eh, keine Frage.Ich würde es nur mit vertrauten Server ownern machen
Sehe ich genauso, weil sonst dein Server bald leer ist, weil sich keiner die Mühe macht.Ich würde aber die Clients nicht nur auf einer Webseite registrieren, sondern das dass automatisch funktioniert, wenn der Spieler den Server joint.
Ich halte nichts von einer Whitelist, weil eh irgendjemand vergessen wird...Man bräuchte auch ein Oldplayer system, damit nicht alle Namen so schnell belegt sind.
Auf der Webseite, ja. In MT auch? Inwiefern ist das umsetzbar?Ein "Stay Login" System wäre dann auch möglich.
Die Arbeit wird sich kein Minetestserverbesitzer machen. Wenn dann muss das mind. InGame sein, wenn nicht sogar automatisch nach Spielzeit und Bannstatus, etc.Oder loggt sich ein MTS Eigner dann in Register ein
Wie ich es bisher dachte:
Beim joinen auf einen Server schickt der MTServer eine Anfrage an den WebServer mit Name & IP und bekommt dann Werte zurück, wie z.B. Spielzeit auf anderen Servern, Vertrauenstatus, Bannstatus etc.
Außerdem eine Rückmeldung, ob er der "Echte" ist. Was dann die MTMod mit den Daten macht, ist dem jeweiligen Serverowner überlassen. Er kann nur bestimmte Werte von ihm vertrauten Serveradmins zulassen oder je nach Punkte den Spieler zulassen oder ablehnen.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Das heißt dann, ich soll es wie folgt machen:
Jeder Name darf mehrmals existieren und ich soll es dann wie bei Discord machen, dort kann auch jeder Name mehrmals existieren: TalkLounge#6189
Edit: Somit bekommt jeder Name noch eine ID zugewiesen.
Edit2: Alle einverstanden damit? Dann werde ich das jetzt so umsetzten.
Jeder Name darf mehrmals existieren und ich soll es dann wie bei Discord machen, dort kann auch jeder Name mehrmals existieren: TalkLounge#6189
Edit: Somit bekommt jeder Name noch eine ID zugewiesen.
Edit2: Alle einverstanden damit? Dann werde ich das jetzt so umsetzten.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Eine Passwortabfrage wird nicht sein,Lejo wrote:... , damit kein server die Passwörter abfangen kann..
notwendig wären nur Name, IP Range, und Bannstatus (fals) eben von welchem Server die Daten kamen, bzw. auf welchen Servern der/diejenige mit gleichen IP Ranges auch war. Mehr haben wir eigentlich nicht.
uU dann Nachmeldung wenn jemand gebannt wird !
Old-Names,
naja ... da sollte schon eine gewisse Zeitspanne vorhanden sein, damit wir selber noch unsere Namen haben ? Wenn aber Mehrfachspeicherung eines Names geht, ist das kein Problem.
Wozu soll das "stayed login" denn dienen ?
Es geht doch nur um eine Verifizierung des Spielers mit dem Register, ob der mit der Kombo (Name IP Range) bekannt ist, und ohne das richtige dem Spielernamen zugehörige Passwort kommt der ja eh nicht rein - ist also bis zum Erreichen der RegisterMod ? schon teilweise verifiziert.
Spielzeit ... aha, daran hatte ich bisher nicht gedacht, ja aber es gibt Hinweise auf Standhaftigkeit etc.
Hat wohl locker noch 2-7 Tage Zeit weitere Hinweise ab zu warten,
zumindest ist absehbar das das Register kein Login etc der MTS Eigner brauchen wird ...
MTS sendet:
* Name
* IP Block Range
* Bannstatus
* Spielzeit auf Server (muss wohl so als Einzelwert zum Server / Name gehalten und aktualisiert werden)
* Servername
Register wertet aus nach ?
* Name, IP Block Kombination - ob so bekannt, und welche Daten vorhanden
... sendet zurück:
* ? Einzelwerte wie Anzahl auf Servern bekannt,
* ? Summe Spielzeit aller Server ?
* ? Bannvorgang ...
MTS empfängt Daten und
* entscheidet nach individueller MTS Mod Einstellung
* oder gibt Admin Hinweis, das ... zB ein Bann vorliegt ..., der bisher unbekannt ist ... der Name bekannt aber anderer IP Range ist (da aber auth ging, wohl richtig so oder im Urrlaub, Dienstreise)
folgt Freigabe, Sperre ... wie ?
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
Re: Idee: Webdienst für Benutzerverwaltung
Ich meine ein System bei dem das Passwort gelöscht wird, wenn der Spieler lange nicht online war.TalkLounge wrote:Ich halte nichts von einer Whitelist, weil eh irgendjemand vergessen wird...Man bräuchte auch ein Oldplayer system, damit nicht alle Namen so schnell belegt sind.
Wenn der Spieler überall das Selbe Passwort/Namen hat, brauch er ja kein Passwort eingeben.Auf der Webseite, ja. In MT auch? Inwiefern ist das umsetzbar?Ein "Stay Login" System wäre dann auch möglich.
Ich halte nicht so viel davon, da die Minetest Community eh nicht so groß ist.Das heißt dann, ich soll es wie folgt machen:
Jeder Name darf mehrmals existieren und ich soll es dann wie bei Discord machen, dort kann auch jeder Name mehrmals existieren: TalkLounge#6189
Edit: Somit bekommt jeder Name noch eine ID zugewiesen.
Edit2: Alle einverstanden damit? Dann werde ich das jetzt so umsetzten.
Und was ist wenn zwei Spieler mit dem Selben Namen gleichzeitig joinen???
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Zusatzfeature :)Ich meine ein System bei dem das Passwort gelöscht wird, wenn der Spieler lange nicht online war.
*Hust* Da habe ich mir einen Passwortmanager für MT gebaut. Könnte ich auch veröffentlichen. *Hust*Wenn der Spieler überall das Selbe Passwort/Namen hat, brauch er ja kein Passwort eingeben.
Glaub mir, dass kommt oft genug vor, vor allem bei Namen wie Max, Moritz, Ralf, etc.Ich halte nicht so viel davon, da die Minetest Community eh nicht so groß ist.
Das geht auf nem MT Server doch nicht...Und was ist wenn zwei Spieler mit dem Selben Namen gleichzeitig joinen???
Und wenn doch, werden halt zwei neue Einträge in der WebDB angelegt.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
trotz vom Clor Schwimmen roter Augen eben die ersten 3 Seiten nochmals gelesen:
letztlich sind wir hier auf dem Weg zu einer Whitelist und nebenbei fast Blacklist,
das sich jeder Servereigner mit den Settings in der lokalen Register-mod dann persönlich zu schneidern kann, also
* Zulassung wenn folgende Kriterien ... (Auswahl und Setzen des Levels, zB darf rein wenn Gesamtspielzeit 250 Jahre erreicht, ...)
Das einzige was aber dennoch fehlt, IST dann vor allem bei dem Datenaustausch der anfängliche Hinweis das folgende Daten ()
* vom System Name, IP, Tätigkeit - durch Minetest selber in der log landen,
* vom Register-Mod mit einem zentralen Server abgeglichen werden, um einen ungetrübten Spielgenuss zu haben, in dem
** zuverlässige Spieler so leichter Zugang zu anderen Servern bekommen, und
** ungeliebte Spieler (stehlen, beleidigen, griefen, beschädigen, Vandalismus, ...) auch gleich bei den beteiligten Servern gesperrt werden.
Es würde sehr schwer werden die Abfrage nur Europäern in Europa und im Ausland zu kommen zu lassen,
aber der Hinweis muss dann da sein, mit eben auch Reaktion Ja/interact ja, sofern anderweitig zugesagt - oder bei Nein, kein Interakt ... wie ja weit oben Vorgeschlagen.
letztlich sind wir hier auf dem Weg zu einer Whitelist und nebenbei fast Blacklist,
das sich jeder Servereigner mit den Settings in der lokalen Register-mod dann persönlich zu schneidern kann, also
* Zulassung wenn folgende Kriterien ... (Auswahl und Setzen des Levels, zB darf rein wenn Gesamtspielzeit 250 Jahre erreicht, ...)
Das einzige was aber dennoch fehlt, IST dann vor allem bei dem Datenaustausch der anfängliche Hinweis das folgende Daten ()
* vom System Name, IP, Tätigkeit - durch Minetest selber in der log landen,
* vom Register-Mod mit einem zentralen Server abgeglichen werden, um einen ungetrübten Spielgenuss zu haben, in dem
** zuverlässige Spieler so leichter Zugang zu anderen Servern bekommen, und
** ungeliebte Spieler (stehlen, beleidigen, griefen, beschädigen, Vandalismus, ...) auch gleich bei den beteiligten Servern gesperrt werden.
Es würde sehr schwer werden die Abfrage nur Europäern in Europa und im Ausland zu kommen zu lassen,
aber der Hinweis muss dann da sein, mit eben auch Reaktion Ja/interact ja, sofern anderweitig zugesagt - oder bei Nein, kein Interakt ... wie ja weit oben Vorgeschlagen.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
Re: Idee: Webdienst für Benutzerverwaltung
Ohne Passwort wird aber nicht gehen; Wie würde dann die Identifikation stattfinden? Sonst gebe ich einfach einen Namen ein, den ich irgendwo mal gesehen habe, griefe in seinem Namen, und weg isser.
IP geht nicht. Zumindest ich habe keine zwei Tage die gleiche Adresse.
Und wenn 400 Leute "Vapalus" heißen fände ich das echt bekloppt.
Dann wiederrum gibt es das Problem, dass wenn mehrfachbenamung möglich ist, dass man sich über die ID identifiziert. Die wäre dann wie ein öffentlich sichtbares Passwort, und da automatisch generiert, entweder nicht zu lesen, oder nicht zu merken.
Ich glaube, am Login mit Namen und Passwort kommt man nicht vorbei. Meinetwegen Name, ID und Passwort.
Sicherheit hat etwas mit einem Geheimnis zu tun, das nur zwei Leute kennen - und das ist nun mal das Passwort. An einem Challenge-Response System kommst du hier auch nicht vorbei, sonst kann man mittels IP Spoofing jemanden als Griefer markieren der nie etwas falsch gemacht hat.
IP Range alleine reicht für nichts. Vodafone alleine hat schon 5 IP Ranges für mich damals gehabt. Entsprechend konnte man mich von keinem Server bannen.
IP geht nicht. Zumindest ich habe keine zwei Tage die gleiche Adresse.
Und wenn 400 Leute "Vapalus" heißen fände ich das echt bekloppt.
Dann wiederrum gibt es das Problem, dass wenn mehrfachbenamung möglich ist, dass man sich über die ID identifiziert. Die wäre dann wie ein öffentlich sichtbares Passwort, und da automatisch generiert, entweder nicht zu lesen, oder nicht zu merken.
Ich glaube, am Login mit Namen und Passwort kommt man nicht vorbei. Meinetwegen Name, ID und Passwort.
Sicherheit hat etwas mit einem Geheimnis zu tun, das nur zwei Leute kennen - und das ist nun mal das Passwort. An einem Challenge-Response System kommst du hier auch nicht vorbei, sonst kann man mittels IP Spoofing jemanden als Griefer markieren der nie etwas falsch gemacht hat.
IP Range alleine reicht für nichts. Vodafone alleine hat schon 5 IP Ranges für mich damals gehabt. Entsprechend konnte man mich von keinem Server bannen.
A man much wiser than me once said: "go away, you are bothering me"
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Die Schritte nacheinander, wie sie ablaufen werden:
1. Serverowner will die Authentifizierung unterstützen/nutzen. Er fragt mich an, ob er mitmachen darf(Anfangs per E-Mail, danach via Anfrageformular auf der Webseite)
2. Ich lasse ihn zu und richte alles für ihn ein.
3. Er läd sich die MT-Mod runter und konfiguriert sie.
3. Spieler joint auf seinen Server. Die MT-Mod fragt den Web-Server(Name & IP des Spielers) ab und bekommt Daten zurück. Gleichzeitig speichert der Web-Server die neue IP und weißt sie einem Spieler zu oder macht einen neuen Eintrag.
4. MT-Mod entscheidet laut der Konfiguration, was der Spieler für Rechte bekommt, ob er joinen darf etc.
In der Konfiguration kann man einstellen, welche Daten von welchen Serveradmins beachtet werden sollen und genauer welche Daten beachtet werden sollen(Bann, Spielzeit).
So ergeben sich möglicherweise 3 Servertypen:
1. Rätselserver(Man muss auf diesem Server erstmal das Rätsel lösen, um auf einem anderen Server überhaupt joinen zu dürfen)
2. Rätsel & Spielserver(Man muss erst ein Rätsel lösen und dann kann man spielen)
3. Spielserver(Man wird erst zugelassen, wenn man auf einem der beiden anderen Server das Rätsel gelöst hat oder wird direkt zugelassen, was allerdings mit großem Risiko verbunden ist)
Das einzige wo man ein Passwort braucht ist, wenn MT-Mod und Web-Server kommunizieren, dass ist aber überhaupt kein Problem.
1. Serverowner will die Authentifizierung unterstützen/nutzen. Er fragt mich an, ob er mitmachen darf(Anfangs per E-Mail, danach via Anfrageformular auf der Webseite)
2. Ich lasse ihn zu und richte alles für ihn ein.
3. Er läd sich die MT-Mod runter und konfiguriert sie.
3. Spieler joint auf seinen Server. Die MT-Mod fragt den Web-Server(Name & IP des Spielers) ab und bekommt Daten zurück. Gleichzeitig speichert der Web-Server die neue IP und weißt sie einem Spieler zu oder macht einen neuen Eintrag.
4. MT-Mod entscheidet laut der Konfiguration, was der Spieler für Rechte bekommt, ob er joinen darf etc.
In der Konfiguration kann man einstellen, welche Daten von welchen Serveradmins beachtet werden sollen und genauer welche Daten beachtet werden sollen(Bann, Spielzeit).
So ergeben sich möglicherweise 3 Servertypen:
1. Rätselserver(Man muss auf diesem Server erstmal das Rätsel lösen, um auf einem anderen Server überhaupt joinen zu dürfen)
2. Rätsel & Spielserver(Man muss erst ein Rätsel lösen und dann kann man spielen)
3. Spielserver(Man wird erst zugelassen, wenn man auf einem der beiden anderen Server das Rätsel gelöst hat oder wird direkt zugelassen, was allerdings mit großem Risiko verbunden ist)
Das einzige wo man ein Passwort braucht ist, wenn MT-Mod und Web-Server kommunizieren, dass ist aber überhaupt kein Problem.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Hier müsste jetzt klar gestellt werden, welches Passwort gemeint ist ...Vapalus wrote:Ohne Passwort wird aber nicht gehen; Wie würde dann die Identifikation stattfinden?
Das Passwort des Spielers aus der auth.txt wäre eigentlich nach meinem Verständnis nicht notwendig,
* könnte aber verwendet und mit gespeichert werden da es eh codiert ist, und somit bei Namensgleichheit eine mögliche Identifikation des Spielers zu lies, WENN der Spieler denn auch immer zu einem Account Namen auch das gleiche PW auf allen Servern verwendet.
Eine auth mit passwort etc. zwischen der MT-Mod und dem Registerserver ist ja sicher notwendig.
Welches Passwort meinst Du jetzt ?
Da nicht jeder beliebige Server als Mitspieler zu der Registerwebseite zugelassen wird, ist das nur beschränkt möglich, aber da mir genau das schon in den Sinn gekommen ist, werde ich logischerweise genau deswegen auch dann bei allen beteiligten Servern meinen Namen testen und blocken.Vapalus wrote:Sonst gebe ich einfach einen Namen ein, den ich irgendwo mal gesehen habe, griefe in seinem Namen, und weg isser.
Sicher sollte es dann auch eine Revisionsstelle geben ... falls so etwas doch möglich war.
Das führt dann mal dazu ab zu fragen, welche Server denn da mit welchen Welten spielen wollen ?
* "Celines Wildes Thailand" aber auch "Celine in Thailand" und "Wildes Land (Original)" (bei minetest.one)
* "Wildes Land 2" und wohl "Sky World Subgames" von TalkLounge selber
* ...
dann können wir solchen Fällen ja schon mal vorbeugen
Ich für meinen Teil habe aber kein Problem eben zu dem normalen Löschen von Accounts nach x Monaten ohne Nutzung, und ohne sichtbare Bauwerke dann auch Namen wieder frei zu geben, da ich eh davon ausgehe, das einige eher Blockaccounts sein könnten, um nem "Freund" zu behindern.
Auf "Wildes Land 2" zB ist ein anderer Thomas drin, den ich aber bei all meinen Sichtungen in der Liste bisher nie dort gesehen habe ... es also dann ein Entgegenkommen und auch eine Reinheit des Registers erhöhen würde, wenn die Serveradmins dann den raus werfen, um einen aktiven Spieler mit seinem Hauptnamen zu zu lassen.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
- Bogus
- Member
- Posts: 21
- Joined: Tue Nov 28, 2017 20:55
- GitHub: BogusCurry
- In-game: Bogus
Re: Idee: Webdienst für Benutzerverwaltung
Moin ;D
Gibt es denn keine Möglichkeit per Whitelist die Spieler auf den Server zu lassen ? Und jeder der halt drauf will, muss sich im TS oder halt im Chat einem Mod / Admin erstmal ein kleines Bewerbungsgespräch führen ;D
Hab mir nicht die ganzen Seiten durchgelesen, jedenfalls finde ich ne Art speicherung von Userdaten, genau der falsche Weg, erstens schreckt das neue Spieler ab und zum zweiten, was hier schon erwähnt wird, muss man sich nach der DSVGO richten.
Gibt es denn keine Möglichkeit per Whitelist die Spieler auf den Server zu lassen ? Und jeder der halt drauf will, muss sich im TS oder halt im Chat einem Mod / Admin erstmal ein kleines Bewerbungsgespräch führen ;D
Hab mir nicht die ganzen Seiten durchgelesen, jedenfalls finde ich ne Art speicherung von Userdaten, genau der falsche Weg, erstens schreckt das neue Spieler ab und zum zweiten, was hier schon erwähnt wird, muss man sich nach der DSVGO richten.
Tschöö Bogus
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Doch klar gibt es.Gibt es denn keine Möglichkeit per Whitelist die Spieler auf den Server zu lassen ?
Wir sind hier in Minetest. Der Großteil nutzt Mumble :)Und jeder der halt drauf will, muss sich im TS
Nop, zumindest nicht 99,9% der Spieler. Ich finde es sogar besser, weil ich dann ein besseres Gefühl von Sicherheit bekomme, da Griefer es viel schwerer haben.jedenfalls finde ich ne Art speicherung von Userdaten, genau der falsche Weg, erstens schreckt das neue Spieler ab
Der Server steht in Thailand. Hihimuss man sich nach der DSVGO richten
Trotzdem wird die DSVGO so gut wie es geht beachtet.
Alles was im Mehraufwand für Spieler endet, schreckt diese ab. Glaub mir, ich spreche aus Erfahrung. Habe selbst 2 Server. Welche Daten in MT von den Usern gespeichert werden, juckt keinen. Außer die Abmahnanwälte. :)erstmal ein kleines Bewerbungsgespräch führen
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
- Linuxdirk
- Member
- Posts: 3217
- Joined: Wed Sep 17, 2014 11:21
- In-game: Linuxdirk
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Irrelevant. Sobald Daten von Europäern verarbeitet werden, muss die DSGVO beachtet werden.TalkLounge wrote:Der Server steht in Thailand.
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
ER schreibt nur das Programm, meine Freundin macht den Server ... fertig.Linuxdirk wrote:Irrelevant. Sobald Daten von Europäern verarbeitet werden, muss die DSGVO beachtet werden.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
- Linuxdirk
- Member
- Posts: 3217
- Joined: Wed Sep 17, 2014 11:21
- In-game: Linuxdirk
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Immer noch irrelevant :)Festus1965 wrote:ER schreibt nur das Programm, meine Freundin macht den Server ... fertig.
Es ist völlig egal, wer was schreibt, und wo der Server gehostet wird. Wenn Daten von Europäern betroffen sind, ist die DSGVO zu berücksichtigen. Klar, wenn der Betreiber nicht greifbar ist, oder in mit dem Land, in dem der Server gehostet wird, kein Rechtshilfeabkommen besteht, ist das im Ergebnis egal, ändert aber nichts an der Tatsache.
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Sehe ich nicht so, wie schon mal anderweitig beschrieben. Gesetze KÖNNEN nur für das Landesinnere und die Landsleute gelten. Wo kämen wir denn dahin ... tstsLinuxdirk wrote:Immer noch irrelevant :)
Dann wären ja schon 10 deutsche Zeitungen geschlossen wegen Majestätsbeleidigung des thailändischen Königs zB, oder die Türkei würde Deutsche Ausliefern lassen, weil man ... lol ich krümme mich
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
Re: Idee: Webdienst für Benutzerverwaltung
Das würde ich nicht weiter geben, da ein einfacher hash sehr leicht zu knacken ist.Festus1965 wrote: Das Passwort aus der auth.txt...könnte aber verwendet und mit gespeichert werden da es eh codiert ist...
Vorallem weil man ja auslesen kann wie er generiert wird.
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Sehe ich genauso. Außerdem warum sollte man? Macht für mich keinen Sinn. Viele verwenden kein Passwort oder ein Passwort wie 123456, wie soll das in verschlüsselter Form weiterhelfen oder identifizieren?Das würde ich nicht weiter geben, da ein einfacher hash sehr leicht zu knacken ist.
Vorallem weil man ja auslesen kann wie er generiert wird.
Dann machen wirs wie bei der EUBan-Mod und speichern nur die ersten 3 Oktetts :)Immer noch irrelevant :)
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
Re: Idee: Webdienst für Benutzerverwaltung
Doch, weil ich sonst auf Server A gehe, mich dort registriere, der Griefer das sieht und auf Server B einen Account erstellt. Es reicht ja völlig, wenn ich mich mit einem 12-Jährigen um einen Klumpen Gold streite und er mich deshalb auf allen ihm bekannten Servern unmöglich macht.Festus1965 wrote: Das Passwort des Spielers aus der auth.txt wäre eigentlich nach meinem Verständnis nicht notwendig
Ohne Passwort kannst du ja nicht rausfinden, ob derjenige auch wirklich derjenige ist. Die IP Range ist ziemlich sinnlos. Wenn mein Bruder bei mir zockt, oder ich bei ihm, dann fällt das erst recht aus.Festus1965 wrote: Da nicht jeder beliebige Server als Mitspieler zu der Registerwebseite zugelassen wird, ist das nur beschränkt möglich, aber da mir genau das schon in den Sinn gekommen ist, werde ich logischerweise genau deswegen auch dann bei allen beteiligten Servern meinen Namen testen und blocken.
Es gibt auch Leute die springen von der Brücke. Dürfen sie sich halt nich beschweren, dass sie nass werden. Sollte es nicht um die Leute gehen, die ihren Account behalten wollen?TalkLounge wrote: Sehe ich genauso. Außerdem warum sollte man? Macht für mich keinen Sinn. Viele verwenden kein Passwort oder ein Passwort wie 123456, wie soll das in verschlüsselter Form weiterhelfen oder identifizieren?
A man much wiser than me once said: "go away, you are bothering me"
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Je nachdem, wie die MT-Mod konfiguriert ist, geht das nicht, da neue Spieler mit Namen, der auf einem anderen Server schon mal existiert, nicht joinen können, wenn sie nicht die benötigte IP-Range haben.Doch, weil ich sonst auf Server A gehe, mich dort registriere, der Griefer das sieht und auf Server B einen Account erstellt.
Kannst du eh nicht, da laut meines Wissens der Hashwert auch bei gleichem Passwort immer ein anderer ist.Ohne Passwort kannst du ja nicht rausfinden, ob derjenige auch wirklich derjenige ist.
Weil dir dein Bruder auch deinen Namen klaut und auf einem anderen Server damit unsinn macht, gell. xdDie IP Range ist ziemlich sinnlos. Wenn mein Bruder bei mir zockt, oder ich bei ihm, dann fällt das erst recht aus.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
Re: Idee: Webdienst für Benutzerverwaltung
Nein, weil er sich dann nicht mehr einloggen kann. Andere IP range, vergessen?TalkLounge wrote:Weil dir dein Bruder auch deinen Namen klaut und auf einem anderen Server damit unsinn macht, gell. xd
A man much wiser than me once said: "go away, you are bothering me"
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Das wäre doch eh nur beim ersten mal joinen.Nein, weil er sich dann nicht mehr einloggen kann.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
Who is online
Users browsing this forum: No registered users and 4 guests