Idee: Webdienst für Benutzerverwaltung

German
User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Ich habe endlich den Webserver von Thomas erhalten. Werde das jetzt erstmal grob mit dem Login machen. Weitere Infos folgen.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

So Leute, wie soll das denn jetzt aussehen ?

Einige wollen nur Leute zulassen, die extern registriert sind, oder evtl. von anderen Servern als Bekannt und Vertrauenswürdig eingestuft wurden,

also muss sich ein möglicher Spieler zuerst ? auf der Webseite (register.minest.) registrieren ... um dann von irgendjemand freigeschaltet zu werden oder durch Prüfung seiner Daten (email-link-klick) dann vertrauenswürdig wird,

und dann erst beim login auf einen der beteiligten MTS via Mod-Abfrage am Register rein gelassen wird ?


Oder ginge auch eine automatische Meldung der neu/wieder loggenden Spieler am MTS, dessen neue Register-Mod dann diese Leute an Register meldet (Name, IP 3-Block Range, MTServername) und dort so eine Reihe von Spielern zu erhalten, die auf vielen Servern aktiv sind, ... aber wer schaltet die Spieler dann wo als Vertrauenswürdig frei - damit beteiligte andere MTS den dann auch rein lassen wollen ?

Oder loggt sich ein MTS Eigner dann in Register ein, und klickt dann durch eine Liste (sortiert nach Serversichtungen ? ...) durch und
* gibt seine Bewertungen an = Vertrauenswürdig, da auf eigenem Server tätig (darf nur da setzen)
* lässt neue Spieler für seinen Server zu, wenn er andere Bewertungen sieht,
* oder aktiviert in seiner Mod eine mindestens zu Erreichende Vertrauenswürdigkeitspunkte, die login Spieler nach Rücksprache mit Register haben sollten ?
... woher die Vertrauenswürdigkeitspunkte ?
* Punkte für Dauer Aktivität,
* Punkte für Bauumsetzungen ... wer weiß was noch


Was oder wie managen wir das mit den wohl 2 oder gar 3 Thomas / thomas Spielern ... eine Namensänderung kommt wohl kaum in Frage, wobei ich erst zweimal einen Server erwischt hatte wo das geblockt war, ich also zu spät kam hihi.

Ich versuche später noch Beispiele zu liefern, wie die DB oder dann Seitenansicht für MTS Eigner aussehen könnte ...
... aber ohne genaue Kenntnisse was eigentlich die wohl 2 oder 3 verschiedenen Gruppen hier erreichen wollen stecken wir da fest.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Ich denke die Grundidee ist, dass man Griefer effizient vom Server fernhalten kann, da dass das Hauptproblem bei Survivalservern ist, auf denen man direkt das Interact-Priv erhält. Außerdem soll man ein gewisses Vertrauen in die Spieler haben können. Und man will Fakeaccounts verhindern, sodass sich keiner als wer anderes ausgeben kann.
Ich denke, dass das so die Grundideen waren, die mit der Benutzerverwaltung gemeint waren. Also eine sogenannte Authentifizierungstelle, die es bisher in Minetest so noch nicht gibt. Und genau da liegt das Problem.

Ich weiß überhaupt nicht, wie ich das umsetzten soll(Programmierer: Ich; Hoster: Festus1965(Thomas)).
Deshalb will ich mal von euch wissen, wer welche Ideen hätte, wie man das umsetzten könnte. Also nicht technisch, dass weiß ich, sondern vom Konzept her. Darüber hätte ich gerne mal Meinungen.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
Lejo
Member
Posts: 718
Joined: Mon Oct 19, 2015 16:32
GitHub: Lejo1
In-game: Lejo

Re: Idee: Webdienst für Benutzerverwaltung

by Lejo » Post

Ich würde es nur mit vertrauten Server ownern machen, andernfalls müste man den Client umprogrammieren, damit kein server die Passwörter abfangen kann.
Ich würde aber die Clients nicht nur auf einer Webseite registrieren, sondern das dass automatisch funktioniert, wenn der Spieler den Server joint.
Man bräuchte auch ein Oldplayer system, damit nicht alle Namen so schnell belegt sind.
Ein "Stay Login" System wäre dann auch möglich.

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Ich würde es nur mit vertrauten Server ownern machen
Das eh, keine Frage.
Ich würde aber die Clients nicht nur auf einer Webseite registrieren, sondern das dass automatisch funktioniert, wenn der Spieler den Server joint.
Sehe ich genauso, weil sonst dein Server bald leer ist, weil sich keiner die Mühe macht.
Man bräuchte auch ein Oldplayer system, damit nicht alle Namen so schnell belegt sind.
Ich halte nichts von einer Whitelist, weil eh irgendjemand vergessen wird...
Ein "Stay Login" System wäre dann auch möglich.
Auf der Webseite, ja. In MT auch? Inwiefern ist das umsetzbar?

Oder loggt sich ein MTS Eigner dann in Register ein
Die Arbeit wird sich kein Minetestserverbesitzer machen. Wenn dann muss das mind. InGame sein, wenn nicht sogar automatisch nach Spielzeit und Bannstatus, etc.


Wie ich es bisher dachte:
Beim joinen auf einen Server schickt der MTServer eine Anfrage an den WebServer mit Name & IP und bekommt dann Werte zurück, wie z.B. Spielzeit auf anderen Servern, Vertrauenstatus, Bannstatus etc.
Außerdem eine Rückmeldung, ob er der "Echte" ist. Was dann die MTMod mit den Daten macht, ist dem jeweiligen Serverowner überlassen. Er kann nur bestimmte Werte von ihm vertrauten Serveradmins zulassen oder je nach Punkte den Spieler zulassen oder ablehnen.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Das heißt dann, ich soll es wie folgt machen:
Jeder Name darf mehrmals existieren und ich soll es dann wie bei Discord machen, dort kann auch jeder Name mehrmals existieren: TalkLounge#6189

Edit: Somit bekommt jeder Name noch eine ID zugewiesen.
Edit2: Alle einverstanden damit? Dann werde ich das jetzt so umsetzten.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

Lejo wrote:... , damit kein server die Passwörter abfangen kann..
Eine Passwortabfrage wird nicht sein,
notwendig wären nur Name, IP Range, und Bannstatus (fals) eben von welchem Server die Daten kamen, bzw. auf welchen Servern der/diejenige mit gleichen IP Ranges auch war. Mehr haben wir eigentlich nicht.
uU dann Nachmeldung wenn jemand gebannt wird !

Old-Names,
naja ... da sollte schon eine gewisse Zeitspanne vorhanden sein, damit wir selber noch unsere Namen haben ? Wenn aber Mehrfachspeicherung eines Names geht, ist das kein Problem.

Wozu soll das "stayed login" denn dienen ?
Es geht doch nur um eine Verifizierung des Spielers mit dem Register, ob der mit der Kombo (Name IP Range) bekannt ist, und ohne das richtige dem Spielernamen zugehörige Passwort kommt der ja eh nicht rein - ist also bis zum Erreichen der RegisterMod ? schon teilweise verifiziert.

Spielzeit ... aha, daran hatte ich bisher nicht gedacht, ja aber es gibt Hinweise auf Standhaftigkeit etc.

Hat wohl locker noch 2-7 Tage Zeit weitere Hinweise ab zu warten,
zumindest ist absehbar das das Register kein Login etc der MTS Eigner brauchen wird ...

MTS sendet:
* Name
* IP Block Range
* Bannstatus
* Spielzeit auf Server (muss wohl so als Einzelwert zum Server / Name gehalten und aktualisiert werden)
* Servername

Register wertet aus nach ?
* Name, IP Block Kombination - ob so bekannt, und welche Daten vorhanden
... sendet zurück:
* ? Einzelwerte wie Anzahl auf Servern bekannt,
* ? Summe Spielzeit aller Server ?
* ? Bannvorgang ...

MTS empfängt Daten und
* entscheidet nach individueller MTS Mod Einstellung
* oder gibt Admin Hinweis, das ... zB ein Bann vorliegt ..., der bisher unbekannt ist ... der Name bekannt aber anderer IP Range ist (da aber auth ging, wohl richtig so oder im Urrlaub, Dienstreise)

folgt Freigabe, Sperre ... wie ?
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Lejo
Member
Posts: 718
Joined: Mon Oct 19, 2015 16:32
GitHub: Lejo1
In-game: Lejo

Re: Idee: Webdienst für Benutzerverwaltung

by Lejo » Post

TalkLounge wrote:
Man bräuchte auch ein Oldplayer system, damit nicht alle Namen so schnell belegt sind.
Ich halte nichts von einer Whitelist, weil eh irgendjemand vergessen wird...
Ich meine ein System bei dem das Passwort gelöscht wird, wenn der Spieler lange nicht online war.
Ein "Stay Login" System wäre dann auch möglich.
Auf der Webseite, ja. In MT auch? Inwiefern ist das umsetzbar?
Wenn der Spieler überall das Selbe Passwort/Namen hat, brauch er ja kein Passwort eingeben.
Das heißt dann, ich soll es wie folgt machen:
Jeder Name darf mehrmals existieren und ich soll es dann wie bei Discord machen, dort kann auch jeder Name mehrmals existieren: TalkLounge#6189

Edit: Somit bekommt jeder Name noch eine ID zugewiesen.
Edit2: Alle einverstanden damit? Dann werde ich das jetzt so umsetzten.
Ich halte nicht so viel davon, da die Minetest Community eh nicht so groß ist.
Und was ist wenn zwei Spieler mit dem Selben Namen gleichzeitig joinen???

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Ich meine ein System bei dem das Passwort gelöscht wird, wenn der Spieler lange nicht online war.
Zusatzfeature :)
Wenn der Spieler überall das Selbe Passwort/Namen hat, brauch er ja kein Passwort eingeben.
*Hust* Da habe ich mir einen Passwortmanager für MT gebaut. Könnte ich auch veröffentlichen. *Hust*
Ich halte nicht so viel davon, da die Minetest Community eh nicht so groß ist.
Glaub mir, dass kommt oft genug vor, vor allem bei Namen wie Max, Moritz, Ralf, etc.
Und was ist wenn zwei Spieler mit dem Selben Namen gleichzeitig joinen???
Das geht auf nem MT Server doch nicht...
Und wenn doch, werden halt zwei neue Einträge in der WebDB angelegt.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

trotz vom Clor Schwimmen roter Augen eben die ersten 3 Seiten nochmals gelesen:

letztlich sind wir hier auf dem Weg zu einer Whitelist und nebenbei fast Blacklist,
das sich jeder Servereigner mit den Settings in der lokalen Register-mod dann persönlich zu schneidern kann, also
* Zulassung wenn folgende Kriterien ... (Auswahl und Setzen des Levels, zB darf rein wenn Gesamtspielzeit 250 Jahre erreicht, ...)

Das einzige was aber dennoch fehlt, IST dann vor allem bei dem Datenaustausch der anfängliche Hinweis das folgende Daten ()
* vom System Name, IP, Tätigkeit - durch Minetest selber in der log landen,
* vom Register-Mod mit einem zentralen Server abgeglichen werden, um einen ungetrübten Spielgenuss zu haben, in dem
** zuverlässige Spieler so leichter Zugang zu anderen Servern bekommen, und
** ungeliebte Spieler (stehlen, beleidigen, griefen, beschädigen, Vandalismus, ...) auch gleich bei den beteiligten Servern gesperrt werden.

Es würde sehr schwer werden die Abfrage nur Europäern in Europa und im Ausland zu kommen zu lassen,
aber der Hinweis muss dann da sein, mit eben auch Reaktion Ja/interact ja, sofern anderweitig zugesagt - oder bei Nein, kein Interakt ... wie ja weit oben Vorgeschlagen.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Vapalus
Member
Posts: 112
Joined: Wed Nov 15, 2017 17:16

Re: Idee: Webdienst für Benutzerverwaltung

by Vapalus » Post

Ohne Passwort wird aber nicht gehen; Wie würde dann die Identifikation stattfinden? Sonst gebe ich einfach einen Namen ein, den ich irgendwo mal gesehen habe, griefe in seinem Namen, und weg isser.
IP geht nicht. Zumindest ich habe keine zwei Tage die gleiche Adresse.
Und wenn 400 Leute "Vapalus" heißen fände ich das echt bekloppt.
Dann wiederrum gibt es das Problem, dass wenn mehrfachbenamung möglich ist, dass man sich über die ID identifiziert. Die wäre dann wie ein öffentlich sichtbares Passwort, und da automatisch generiert, entweder nicht zu lesen, oder nicht zu merken.
Ich glaube, am Login mit Namen und Passwort kommt man nicht vorbei. Meinetwegen Name, ID und Passwort.

Sicherheit hat etwas mit einem Geheimnis zu tun, das nur zwei Leute kennen - und das ist nun mal das Passwort. An einem Challenge-Response System kommst du hier auch nicht vorbei, sonst kann man mittels IP Spoofing jemanden als Griefer markieren der nie etwas falsch gemacht hat.

IP Range alleine reicht für nichts. Vodafone alleine hat schon 5 IP Ranges für mich damals gehabt. Entsprechend konnte man mich von keinem Server bannen.
A man much wiser than me once said: "go away, you are bothering me"

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Die Schritte nacheinander, wie sie ablaufen werden:

1. Serverowner will die Authentifizierung unterstützen/nutzen. Er fragt mich an, ob er mitmachen darf(Anfangs per E-Mail, danach via Anfrageformular auf der Webseite)
2. Ich lasse ihn zu und richte alles für ihn ein.
3. Er läd sich die MT-Mod runter und konfiguriert sie.

3. Spieler joint auf seinen Server. Die MT-Mod fragt den Web-Server(Name & IP des Spielers) ab und bekommt Daten zurück. Gleichzeitig speichert der Web-Server die neue IP und weißt sie einem Spieler zu oder macht einen neuen Eintrag.
4. MT-Mod entscheidet laut der Konfiguration, was der Spieler für Rechte bekommt, ob er joinen darf etc.

In der Konfiguration kann man einstellen, welche Daten von welchen Serveradmins beachtet werden sollen und genauer welche Daten beachtet werden sollen(Bann, Spielzeit).
So ergeben sich möglicherweise 3 Servertypen:
1. Rätselserver(Man muss auf diesem Server erstmal das Rätsel lösen, um auf einem anderen Server überhaupt joinen zu dürfen)
2. Rätsel & Spielserver(Man muss erst ein Rätsel lösen und dann kann man spielen)
3. Spielserver(Man wird erst zugelassen, wenn man auf einem der beiden anderen Server das Rätsel gelöst hat oder wird direkt zugelassen, was allerdings mit großem Risiko verbunden ist)

Das einzige wo man ein Passwort braucht ist, wenn MT-Mod und Web-Server kommunizieren, dass ist aber überhaupt kein Problem.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

Vapalus wrote:Ohne Passwort wird aber nicht gehen; Wie würde dann die Identifikation stattfinden?
Hier müsste jetzt klar gestellt werden, welches Passwort gemeint ist ...

Das Passwort des Spielers aus der auth.txt wäre eigentlich nach meinem Verständnis nicht notwendig,
* könnte aber verwendet und mit gespeichert werden da es eh codiert ist, und somit bei Namensgleichheit eine mögliche Identifikation des Spielers zu lies, WENN der Spieler denn auch immer zu einem Account Namen auch das gleiche PW auf allen Servern verwendet.

Eine auth mit passwort etc. zwischen der MT-Mod und dem Registerserver ist ja sicher notwendig.

Welches Passwort meinst Du jetzt ?

Vapalus wrote:Sonst gebe ich einfach einen Namen ein, den ich irgendwo mal gesehen habe, griefe in seinem Namen, und weg isser.
Da nicht jeder beliebige Server als Mitspieler zu der Registerwebseite zugelassen wird, ist das nur beschränkt möglich, aber da mir genau das schon in den Sinn gekommen ist, werde ich logischerweise genau deswegen auch dann bei allen beteiligten Servern meinen Namen testen und blocken.

Sicher sollte es dann auch eine Revisionsstelle geben ... falls so etwas doch möglich war.

Das führt dann mal dazu ab zu fragen, welche Server denn da mit welchen Welten spielen wollen ?
* "Celines Wildes Thailand" aber auch "Celine in Thailand" und "Wildes Land (Original)" (bei minetest.one)
* "Wildes Land 2" und wohl "Sky World Subgames" von TalkLounge selber
* ...
dann können wir solchen Fällen ja schon mal vorbeugen

Ich für meinen Teil habe aber kein Problem eben zu dem normalen Löschen von Accounts nach x Monaten ohne Nutzung, und ohne sichtbare Bauwerke dann auch Namen wieder frei zu geben, da ich eh davon ausgehe, das einige eher Blockaccounts sein könnten, um nem "Freund" zu behindern.

Auf "Wildes Land 2" zB ist ein anderer Thomas drin, den ich aber bei all meinen Sichtungen in der Liste bisher nie dort gesehen habe ... es also dann ein Entgegenkommen und auch eine Reinheit des Registers erhöhen würde, wenn die Serveradmins dann den raus werfen, um einen aktiven Spieler mit seinem Hauptnamen zu zu lassen.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Bogus
Member
Posts: 21
Joined: Tue Nov 28, 2017 20:55
GitHub: BogusCurry
In-game: Bogus

Re: Idee: Webdienst für Benutzerverwaltung

by Bogus » Post

Moin ;D

Gibt es denn keine Möglichkeit per Whitelist die Spieler auf den Server zu lassen ? Und jeder der halt drauf will, muss sich im TS oder halt im Chat einem Mod / Admin erstmal ein kleines Bewerbungsgespräch führen ;D

Hab mir nicht die ganzen Seiten durchgelesen, jedenfalls finde ich ne Art speicherung von Userdaten, genau der falsche Weg, erstens schreckt das neue Spieler ab und zum zweiten, was hier schon erwähnt wird, muss man sich nach der DSVGO richten.
Tschöö Bogus

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Gibt es denn keine Möglichkeit per Whitelist die Spieler auf den Server zu lassen ?
Doch klar gibt es.
Und jeder der halt drauf will, muss sich im TS
Wir sind hier in Minetest. Der Großteil nutzt Mumble :)
jedenfalls finde ich ne Art speicherung von Userdaten, genau der falsche Weg, erstens schreckt das neue Spieler ab
Nop, zumindest nicht 99,9% der Spieler. Ich finde es sogar besser, weil ich dann ein besseres Gefühl von Sicherheit bekomme, da Griefer es viel schwerer haben.
muss man sich nach der DSVGO richten
Der Server steht in Thailand. Hihi
Trotzdem wird die DSVGO so gut wie es geht beachtet.
erstmal ein kleines Bewerbungsgespräch führen
Alles was im Mehraufwand für Spieler endet, schreckt diese ab. Glaub mir, ich spreche aus Erfahrung. Habe selbst 2 Server. Welche Daten in MT von den Usern gespeichert werden, juckt keinen. Außer die Abmahnanwälte. :)
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
Linuxdirk
Member
Posts: 3217
Joined: Wed Sep 17, 2014 11:21
In-game: Linuxdirk
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Post

TalkLounge wrote:Der Server steht in Thailand.
Irrelevant. Sobald Daten von Europäern verarbeitet werden, muss die DSGVO beachtet werden.

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

Linuxdirk wrote:Irrelevant. Sobald Daten von Europäern verarbeitet werden, muss die DSGVO beachtet werden.
ER schreibt nur das Programm, meine Freundin macht den Server ... fertig.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Linuxdirk
Member
Posts: 3217
Joined: Wed Sep 17, 2014 11:21
In-game: Linuxdirk
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Post

Festus1965 wrote:ER schreibt nur das Programm, meine Freundin macht den Server ... fertig.
Immer noch irrelevant :)

Es ist völlig egal, wer was schreibt, und wo der Server gehostet wird. Wenn Daten von Europäern betroffen sind, ist die DSGVO zu berücksichtigen. Klar, wenn der Betreiber nicht greifbar ist, oder in mit dem Land, in dem der Server gehostet wird, kein Rechtshilfeabkommen besteht, ist das im Ergebnis egal, ändert aber nichts an der Tatsache.

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

Linuxdirk wrote:Immer noch irrelevant :)
Sehe ich nicht so, wie schon mal anderweitig beschrieben. Gesetze KÖNNEN nur für das Landesinnere und die Landsleute gelten. Wo kämen wir denn dahin ... tsts
Dann wären ja schon 10 deutsche Zeitungen geschlossen wegen Majestätsbeleidigung des thailändischen Königs zB, oder die Türkei würde Deutsche Ausliefern lassen, weil man ... lol ich krümme mich
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Lejo
Member
Posts: 718
Joined: Mon Oct 19, 2015 16:32
GitHub: Lejo1
In-game: Lejo

Re: Idee: Webdienst für Benutzerverwaltung

by Lejo » Post

Festus1965 wrote: Das Passwort aus der auth.txt...könnte aber verwendet und mit gespeichert werden da es eh codiert ist...
Das würde ich nicht weiter geben, da ein einfacher hash sehr leicht zu knacken ist.
Vorallem weil man ja auslesen kann wie er generiert wird.

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Das würde ich nicht weiter geben, da ein einfacher hash sehr leicht zu knacken ist.
Vorallem weil man ja auslesen kann wie er generiert wird.
Sehe ich genauso. Außerdem warum sollte man? Macht für mich keinen Sinn. Viele verwenden kein Passwort oder ein Passwort wie 123456, wie soll das in verschlüsselter Form weiterhelfen oder identifizieren?
Immer noch irrelevant :)
Dann machen wirs wie bei der EUBan-Mod und speichern nur die ersten 3 Oktetts :)
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
Vapalus
Member
Posts: 112
Joined: Wed Nov 15, 2017 17:16

Re: Idee: Webdienst für Benutzerverwaltung

by Vapalus » Post

Festus1965 wrote: Das Passwort des Spielers aus der auth.txt wäre eigentlich nach meinem Verständnis nicht notwendig
Doch, weil ich sonst auf Server A gehe, mich dort registriere, der Griefer das sieht und auf Server B einen Account erstellt. Es reicht ja völlig, wenn ich mich mit einem 12-Jährigen um einen Klumpen Gold streite und er mich deshalb auf allen ihm bekannten Servern unmöglich macht.
Festus1965 wrote: Da nicht jeder beliebige Server als Mitspieler zu der Registerwebseite zugelassen wird, ist das nur beschränkt möglich, aber da mir genau das schon in den Sinn gekommen ist, werde ich logischerweise genau deswegen auch dann bei allen beteiligten Servern meinen Namen testen und blocken.
Ohne Passwort kannst du ja nicht rausfinden, ob derjenige auch wirklich derjenige ist. Die IP Range ist ziemlich sinnlos. Wenn mein Bruder bei mir zockt, oder ich bei ihm, dann fällt das erst recht aus.
TalkLounge wrote: Sehe ich genauso. Außerdem warum sollte man? Macht für mich keinen Sinn. Viele verwenden kein Passwort oder ein Passwort wie 123456, wie soll das in verschlüsselter Form weiterhelfen oder identifizieren?
Es gibt auch Leute die springen von der Brücke. Dürfen sie sich halt nich beschweren, dass sie nass werden. Sollte es nicht um die Leute gehen, die ihren Account behalten wollen?
A man much wiser than me once said: "go away, you are bothering me"

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Doch, weil ich sonst auf Server A gehe, mich dort registriere, der Griefer das sieht und auf Server B einen Account erstellt.
Je nachdem, wie die MT-Mod konfiguriert ist, geht das nicht, da neue Spieler mit Namen, der auf einem anderen Server schon mal existiert, nicht joinen können, wenn sie nicht die benötigte IP-Range haben.
Ohne Passwort kannst du ja nicht rausfinden, ob derjenige auch wirklich derjenige ist.
Kannst du eh nicht, da laut meines Wissens der Hashwert auch bei gleichem Passwort immer ein anderer ist.
Die IP Range ist ziemlich sinnlos. Wenn mein Bruder bei mir zockt, oder ich bei ihm, dann fällt das erst recht aus.
Weil dir dein Bruder auch deinen Namen klaut und auf einem anderen Server damit unsinn macht, gell. xd
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
Vapalus
Member
Posts: 112
Joined: Wed Nov 15, 2017 17:16

Re: Idee: Webdienst für Benutzerverwaltung

by Vapalus » Post

TalkLounge wrote:Weil dir dein Bruder auch deinen Namen klaut und auf einem anderen Server damit unsinn macht, gell. xd
Nein, weil er sich dann nicht mehr einloggen kann. Andere IP range, vergessen?
A man much wiser than me once said: "go away, you are bothering me"

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

Nein, weil er sich dann nicht mehr einloggen kann.
Das wäre doch eh nur beim ersten mal joinen.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

Post Reply

Who is online

Users browsing this forum: No registered users and 4 guests