Idee: Webdienst für Benutzerverwaltung
- LMD
- Member
- Posts: 1397
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Hash = Verschlüsselung - Nur dass man unter Hash eben meist eine Zahl versteht - Ist aber auch besser so, denn Zahlen lassen sich leichter speichern.
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Eigentlich ging ich davon aus, das wir das Passwort der User auf den MTServern (auth.txt) eh nicht anfassen, da nutzlos wegen der Verschiedenheit des Hash trotz identischem Passwort.LMD wrote:Angenommen, unser user mustermann nimmt als Passwort max.
Erst dachte ich ja es ginge um PW zwischen MTS und Auth-Web-Server ... da sosnt keines übertragen oder angefordert werden sollte.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
Re: Idee: Webdienst für Benutzerverwaltung
Hash = nicht signiert
Somit kann nicht nachgewiesen werden, dass die Daten wirklich von einem vertrautem server kommen.
Somit kann nicht nachgewiesen werden, dass die Daten wirklich von einem vertrautem server kommen.
- LMD
- Member
- Posts: 1397
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
"Verschiedenheit des Hash trotz identischem Passwort"
- wenn die Hashes nicht übereinstimmen habn wir ein ERNSTHAFTES Problem. Da gibts kein Workaround oder so, MTServer und Auth-Web Server MÜSSEN die Gleiche Hash-Funktion benutzen !
- wenn die Hashes nicht übereinstimmen habn wir ein ERNSTHAFTES Problem. Da gibts kein Workaround oder so, MTServer und Auth-Web Server MÜSSEN die Gleiche Hash-Funktion benutzen !
Re: Idee: Webdienst für Benutzerverwaltung
Dem bezüglich frage ich momentan nach:
viewtopic.php?f=47&t=20517
viewtopic.php?f=47&t=20517
- LMD
- Member
- Posts: 1397
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Hash = nicht signiert
na und ? ist auch egal !
Außerdem : Kann es sein das dich das englische Wort "unsigned" verwirrt hat ? Das heißt nichts von signiert, sondern einfach nur dass die Zahl immer positiv ist.
na und ? ist auch egal !
Außerdem : Kann es sein das dich das englische Wort "unsigned" verwirrt hat ? Das heißt nichts von signiert, sondern einfach nur dass die Zahl immer positiv ist.
Re: Idee: Webdienst für Benutzerverwaltung
Wenn das nicht signiert ist kann der client die Anfrage von dem Server an den Hauptserver faken.
Edit: Der eben die Antwort von dem Hauptserver
Edit: Der eben die Antwort von dem Hauptserver
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
LMD: Les alles oder halt dich raus!wenn die Hashes nicht übereinstimmen habn wir ein ERNSTHAFTES Problem
Halbwissen bringt uns nicht weiter!
Last edited by TalkLounge on Fri Jul 20, 2018 12:26, edited 2 times in total.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
- LMD
- Member
- Posts: 1397
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Wo hast du das gelesen ? Verschlüsselung und Hash sind gleich, bis auf dass du eine Verschlüsselte Sache auch ENTSCHLÜSSELN kannst, was du aber NICHT willst.
- LMD
- Member
- Posts: 1397
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Ruhig Blut, TalkLounge.
- LMD
- Member
- Posts: 1397
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Das hab' ich gelesen, aber es ergibt keinen Sinn. Da ich davon aus gehe, das der builtin Mod oder woauchimmer sonst die Passwörter gehasht werden, immer den gleichen Algorithmus benutzt, insofern nicht vom serverbetreiber explizit geändert, sollten dann auch die hashes übereinstimmen, da sich der Algo auch in PHP reproduzieren lässt.
Ich will jetzt mal net mitm Finger auf die Halbwissenden zeigen...
BTW : hash = verschlüsselung ist natürlich falsch; ein hash kann net entschlüsselt werden...
EDIT : Diese Topic gleicht momentan schon fast nem Chat :P
Ich will jetzt mal net mitm Finger auf die Halbwissenden zeigen...
BTW : hash = verschlüsselung ist natürlich falsch; ein hash kann net entschlüsselt werden...
EDIT : Diese Topic gleicht momentan schon fast nem Chat :P
- LMD
- Member
- Posts: 1397
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
TalkLounge :
Indem du deinen Post schön formattierst wird er nicht wahrer :)
Indem du deinen Post schön formattierst wird er nicht wahrer :)
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Solange wir ? nicht wissen ob der MTServerLMD wrote:"Verschiedenheit des Hash trotz identischem Passwort"
- wenn die Hashes nicht übereinstimmen habn wir ein ERNSTHAFTES Problem.
* noch mehr Daten zusätzlich zum Passwort in den Hash mit aufnimmt, oder
* jeder MTServer evtl. einen eigenen erstellt um mit den Cliensts zu kommunizieren,
zu früh gewarnt.
Doch zugegeben, mein Test mit den identischen Hashs auf 3 Servern ging ja, - ABER da das PW des Spielers aus der auth.txt eh nicht auf dem Auth-Web-Server verwendet werden soll, ist das "Spieler Password Hash" kein Problem dieses/unseres Projektes, sondern eines von Minetest selber.
LMD: 4 Posts in Folge ... man bitte nutze edit !
Last edited by Festus1965 on Fri Jul 20, 2018 12:39, edited 1 time in total.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
Re: Idee: Webdienst für Benutzerverwaltung
Lasst doch erstmal den Passowort Sch*** liegen, bis wir eine Antwort haben.
Es gibt noch genügend Dinge zu klären:
Es gibt noch genügend Dinge zu klären:
- Verschlüsselung
- Ob auch nicht vertraute server rein dürfen
- Was gespeichert wird, wie Onlinezeit etc.
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Werden ich/wir versuchen bei: https://letsencrypt.org/Verschlüsselung
Erstmal nicht. Später mal schauen.Ob auch nicht vertraute server rein dürfen
Was gespeichert wird, wie Onlinezeit etc.
- Onlinezeit
- Rätsel gelöst(Falls vorhanden)
- Banstatus
- Ob Moderator, also Privs
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
Re: Idee: Webdienst für Benutzerverwaltung
Aber man ist ja nicht immer auf allen Teilnehmenden servern ein Moderator.TalkLounge wrote:Ob Moderator, also PrivsWas gespeichert wird, wie Onlinezeit etc.
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Was oder welche Server sind denn Deiner / Eurer Meinung nachLejo wrote:Ob auch nicht vertraute server rein dürfen
* vertrauenswürdig ... damit wir nebenbai auch da grob erkennen wo es lang geht, wie
* die anderen besser hier nicht nennen, hihi
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Muss man aber speichern, damit ein Serveradmin in seiner Config sagen kann: Moderator auf Server xy = 10 Stunden Spielzeit etc.Aber man ist ja nicht immer auf allen Teilnehmenden servern ein Moderator.
Was oder welche Server sind denn Deiner / Eurer Meinung nach
- Thomas seine
- Lejos
- JoSto seine
- Arcelmis (Gerade nicht online)
- Meine
Last edited by TalkLounge on Fri Jul 20, 2018 13:11, edited 1 time in total.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
Re: Idee: Webdienst für Benutzerverwaltung
Ich werde anfangs erstmal nicht reingehen.
Ich möchte mir erstmal mit einem Testserver ein Blick drüber verschaffen.
Was ist überhaupt wenn ich woanders hingehe dann hab ich ne Komplett andere Ip, wie komm ich dann rein?
Ich möchte mir erstmal mit einem Testserver ein Blick drüber verschaffen.
Was ist überhaupt wenn ich woanders hingehe dann hab ich ne Komplett andere Ip, wie komm ich dann rein?
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Irritiert guckt ...TalkLounge wrote:Muss man aber speichern, damit ein Serveradmin in seiner Config sagen kann: Moderator auf Server xy = 10 Stunden Spielzeit etc.
also wenn jemand auf einem Server Moderator ist, ja gut speichern, könnte ja positiv sein, aber
... ein muss, und automatisch nach x Stunden ... verstehe ich jetzt nicht.
Ist weiter oben beschrieben, wird dann abgelehnt, weil man einen neuen IP-Block nur über einen schon besuchten Server (dort bekannt, zugelassen und Passwortzugang vorhanden) ins System einbringen können soll, da sonst Verdacht auf Namensklau.Lejo wrote:Was ist überhaupt wenn ich woanders hingehe dann hab ich ne Komplett andere Ip, wie komm ich dann rein?
Das ist mir jetzt neu ... wäre das nicht dann ein Dritter Teil, eine clientseitige mod ... verwirrt ist.TalkLounge wrote:... Musst du aber nicht, da du immer einen geheimen Key mitsendest und damit ists egal.
Last edited by Festus1965 on Fri Jul 20, 2018 13:19, edited 1 time in total.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Du hast aufm Webserver ein Account, wo dus ändern kannst. Musst du aber nicht, da du immer einen geheimen Key mitsendest und damit ists egal.Was ist überhaupt wenn ich woanders hingehe dann hab ich ne Komplett andere Ip, wie komm ich dann rein?
Ein Beispiel, je nachdem wie der Serveradmin das einstellt.ein muss, und automatisch nach x Stunden ... verstehe ich jetzt nicht.
Wenn du einen ganz neuen IP-Block hast, dann musst du dich erst auf einem bereits registrierten Server einloggen, der dann die IP über den Webserver an den neuen Server schickt.Ist weiter oben beschrieben, wird dann abgelehnt, weil man einen neuen IP-Block nur über einen schon besuchten Server (dort bekannt, zugelassen und Passwortzugang vorhanden) ins System einbringen können soll, da sonst Verdacht auf Namensklau.
Ich meinte damit die Kommunikation zwischen MT-Server und WebserverDas ist mir jetzt neu ... wäre das nicht dann ein Dritter Teil, eine clientseitige mod ... verwirrt ist.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
- LMD
- Member
- Posts: 1397
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Also wenn wir nicht an das Passwort / einen zuverlässigen Hash fürs Passwort rankommen, halte ich alles andere für ziemlich sinnlos. Aber so wie ich rubenwardy verstehe gibt es einen, wenn auch komplizierten, Weg an einen zuverlässigen Hash ranzukommen. BTW; rubenwardy hat nochmal geantwortet.
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Meine Güte, kannst Du bitte schreiben welches Passwort zu jetzt hier meinst ?LMD wrote:Also wenn wir nicht an das Passwort / einen zuverlässigen Hash fürs Passwort rankommen,
* das Gamerpasswort Client (Spieler) - MTServer ? (brauchen wir nicht, und ist auch nicht unser Problem)
* das Passwort zwischen MTServer und auth-Web-Seite ... bei deren Kommunikatioon ?
* oder gibt es hier noch eines ...
Wie soll man denn auf Vorschläge und Einwendungen sinnvoll antworten, wenn unklar ist was gemeint ist ?
edit: (nachfolgender Post)
ja, und welches Passwort meinst Du jetzt ?Lejo wrote:Ich muss mich leider LMD anschließen.
Wenn das mit dem Passwort nicht geht, ist der rest unnötig.
Last edited by Festus1965 on Fri Jul 20, 2018 20:32, edited 1 time in total.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
Re: Idee: Webdienst für Benutzerverwaltung
Ich muss mich leider LMD anschließen.
Wenn das mit dem Passwort nicht geht, ist der rest unnötig.
Wenn das mit dem Passwort nicht geht, ist der rest unnötig.
Who is online
Users browsing this forum: No registered users and 15 guests