Dann schreibe dir mal für ein Monat alle deine IPs auf und du wirst sehen, dass die sich wiederholen, zumindest die ersten 3 Oktetts.Mein Provider ändert bei jedem Login durchaus mal alle 4 Oktets.
Idee: Webdienst für Benutzerverwaltung
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
Re: Idee: Webdienst für Benutzerverwaltung
Pm zwischen TalkLounge und mir:
mach lieber minetest.auth_table[name].password und vergleiche das mit minetest.get_password_hash(name, raw_password)
Das Funktioniert!
Der Grund für dein Problem ist das In der auth of noch andere Dinge gespeichert werden.
Schau hier in C++ wird einfach ein == gesetzt:https://github.com/minetest/minetest/bl ... l.cpp#L211
Bei mir hat das Funktioniert, du darfst das PW nicht einfach raus kopieren.TalkLounge wrote:Sicher?
Schau dir das mal an: https://youtu.be/V5tfSM4P2Rg
mach lieber minetest.auth_table[name].password und vergleiche das mit minetest.get_password_hash(name, raw_password)
Das Funktioniert!
Der Grund für dein Problem ist das In der auth of noch andere Dinge gespeichert werden.
Schau hier in C++ wird einfach ein == gesetzt:https://github.com/minetest/minetest/bl ... l.cpp#L211
Re: Idee: Webdienst für Benutzerverwaltung
2.247.252.xxxTalkLounge wrote:Dann schreibe dir mal für ein Monat alle deine IPs auf und du wirst sehen, dass die sich wiederholen, zumindest die ersten 3 Oktetts.Mein Provider ändert bei jedem Login durchaus mal alle 4 Oktets.
89.204.128.xxx
Das sind die IPs von gestern und vorgestern, und ich habe nachgeguckt - ich war nicht versehentlich im WLAN des Nachbarn. Wenigstens kann man mich nicht Subnet-Bannen :P
Sorry, aber ich sehe keine Wiederholung.
Gerade eben habe ich die 2.247.115.xxx, vielleicht wiederholen sich die ersten zwei ab und zu, aber alles dahinter ist reinstes Chaos.
A man much wiser than me once said: "go away, you are bothering me"
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Ich sagte einen Monat und nicht 3 Tage....Das sind die IPs von gestern und vorgestern
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
ist wohl ... Telefonica Germany GmbH & Co.OHG mit so über 6 Mio IPs ind 33 Ranges.Vapalus wrote: 2.247.252.xxx
89.204.128.xxx
uA die 2.240.0.0 - 2.247.255.255
die 2. ist nicht aufgeführt und geht auch in eine andere Region (München)
Es könnten also alle 33 Segmente/Blocks für diese Deine Verbindung genutzt werden, es können aber auch weniger sein, also Regional verteilte Blöcke.
Last edited by Festus1965 on Thu Jul 19, 2018 11:47, edited 1 time in total.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
Re: Idee: Webdienst für Benutzerverwaltung
Woher ich eine Münchner IP habe, weiß ich leider nicht - aber ich bin derzeit über Mobilfunk verbunden, mit 50 MBit/Sekunde. Es kann sein, dass es daran liegt, dass ich genau auf der Grenze zwischen Bayern und BaWü bin. Wie genau mein Provider das macht, weiß ich nicht. Kann ich mich gerne mal erkundigen. Aber es macht Sinn, dass er, als relativ dörfliches Unternehmen, sich da auf Telefonica stützt...Festus1965 wrote: ist wohl ... Telefonica Germany GmbH & Co.OHG mit so über 6 Mio IPs ind 33 Ranges.
uA die 2.240.0.0 - 2.247.255.255
die 2. ist nicht aufgeführt und geht auch in eine andere Region (München)
Es ist auch um einiges besser und stabiler, wenn ich auf der Arbeit bin. Dort habe ich aber nicht das Recht zu zocken, wie man sich vorstellen kann...
A man much wiser than me once said: "go away, you are bothering me"
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Bezüglich der auth.txt Zeilen eines Spielers habe ich folgenden Test gemacht:
Zuvor will ich anmerken, das die Auth-Zeilen je Server wohl eigentlich ausser dem Start mit Namen: nach dem Doppelpunkt trotz gleichen Passwortes verschieden sind, aber
Ich habe die auth.txt Zeile von mir bis zu den Rechten in die beiden anderen Welten auths kopiert, und so habe ich hier auf 3 Welten die identischen auth und kann auch mit gleichem Passwort loggen.
Also theoretisch ginge somit ein Vergleich dieser Zeilenabschnitte bis zum 2. ":".
Theoretisch könnte ich einem anderen Serveradmin diesen Bereich senden, und erkann es dann erweitert um die Rechte wie home, interact,shout bei sich einbauen, wenn er mich Vertrauenswürdig hält, und ich könnte fortan dort ein loggen.
ABER dann sind die Passwörter auf allen Servern gleich und das könnte komprimiert werden, also ein Serverbetreiber knackt des PW und kommt so überall rein.
= nutzt nichts die auth zu versenden, und nehmt für jeden Server ein anderes Pesswort, wenn Ihr mal nicht plötzlich überall ausgesperrt werden wollt ... weil dann jemand überall die PW ändert.
und ABER
wie ich gerade im mumble-talk von TalkLounge erfahren habe, geht ja die MTServer-seitige Rückfrage eines Loginversuches beim Auth-Server nicht, ohne das schon eine auth-Zeile angelegt wird, WAS ja aber eben VERHINDERT werden sollte, wenn der Spielername schon besetzt wäre oder die zugehörige IP-Bereiche nicht passen.
(Es ginge wohl, wenn der neue Spieler evtl. einen Auszeit/lag von bis 3 Sekungen akzeptiert - dennoch wäre da uU die doch ??? auth angelegt, und man könnte so wohl nur nachträglich entscheiden ob interact ja oder nein, bin da immer noch unklar, welche Abhängigkeiten da noich sind ...)
So wie ich das jetzt verstanden habe, muss also der Auth-Web-Server oder der MTServer von sich aus regelmäßig tätig werden, und die neuen Spieler-Verifizierungen abfragen/schicken,
die dann wohl nach den Settings des Serverbesitzers noch zugelasen werden (Serverspielzeiten etc.)
das meint wohl, auf dem MTServer den ich dann mal besuchen will, muss VOR meinem ersten Besuch mein auth angelegt werden ? oder zumindest in der session bei der Prüfung des Spielernamens mit IP-Bereich ein OK erkannt werden, damit ich dann rein darf und die auth dann erstellt wird.
Ich hoffe das ist den Aufwand wert ...
Zuvor will ich anmerken, das die Auth-Zeilen je Server wohl eigentlich ausser dem Start mit Namen: nach dem Doppelpunkt trotz gleichen Passwortes verschieden sind, aber
Ich habe die auth.txt Zeile von mir bis zu den Rechten in die beiden anderen Welten auths kopiert, und so habe ich hier auf 3 Welten die identischen auth und kann auch mit gleichem Passwort loggen.
Also theoretisch ginge somit ein Vergleich dieser Zeilenabschnitte bis zum 2. ":".
Theoretisch könnte ich einem anderen Serveradmin diesen Bereich senden, und erkann es dann erweitert um die Rechte wie home, interact,shout bei sich einbauen, wenn er mich Vertrauenswürdig hält, und ich könnte fortan dort ein loggen.
ABER dann sind die Passwörter auf allen Servern gleich und das könnte komprimiert werden, also ein Serverbetreiber knackt des PW und kommt so überall rein.
= nutzt nichts die auth zu versenden, und nehmt für jeden Server ein anderes Pesswort, wenn Ihr mal nicht plötzlich überall ausgesperrt werden wollt ... weil dann jemand überall die PW ändert.
und ABER
wie ich gerade im mumble-talk von TalkLounge erfahren habe, geht ja die MTServer-seitige Rückfrage eines Loginversuches beim Auth-Server nicht, ohne das schon eine auth-Zeile angelegt wird, WAS ja aber eben VERHINDERT werden sollte, wenn der Spielername schon besetzt wäre oder die zugehörige IP-Bereiche nicht passen.
(Es ginge wohl, wenn der neue Spieler evtl. einen Auszeit/lag von bis 3 Sekungen akzeptiert - dennoch wäre da uU die doch ??? auth angelegt, und man könnte so wohl nur nachträglich entscheiden ob interact ja oder nein, bin da immer noch unklar, welche Abhängigkeiten da noich sind ...)
So wie ich das jetzt verstanden habe, muss also der Auth-Web-Server oder der MTServer von sich aus regelmäßig tätig werden, und die neuen Spieler-Verifizierungen abfragen/schicken,
die dann wohl nach den Settings des Serverbesitzers noch zugelasen werden (Serverspielzeiten etc.)
das meint wohl, auf dem MTServer den ich dann mal besuchen will, muss VOR meinem ersten Besuch mein auth angelegt werden ? oder zumindest in der session bei der Prüfung des Spielernamens mit IP-Bereich ein OK erkannt werden, damit ich dann rein darf und die auth dann erstellt wird.
Ich hoffe das ist den Aufwand wert ...
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
- LMD
- Member
- Posts: 1396
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Wer würde sich bereit erklären einen Apache2 Server mit XAMPP -> MySQL zu hosten ? Dann ginge das Ganze eigentlich recht leicht.
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Komplett lesen hilft
Bin jetzt gerade in diesem Zeitpunkt dabei das mit dem Login auf der Webseite zu machen.
Bin jetzt gerade in diesem Zeitpunkt dabei das mit dem Login auf der Webseite zu machen.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
- LMD
- Member
- Posts: 1396
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Also ich hab' schon was mit PHP gemacht, kannst dir mal auf GitHub meinen PWO ansehen(hab ich für die Schule gemacht)
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Ich habe jetzt die Anmeldeseite & Regierungswebseite fertig. Morgen werde ich dann die Verbindung zwischen den MT-Servern versuchen. Link zur Webseite werde ich veröffentlichen, wenn die nach meiner Ansicht benutzbar ist.
Ich auch. Keine Sorge. :)Also ich hab' schon was mit PHP gemacht
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
LMD wrote:Wer würde sich bereit erklären einen Apache2 Server mit XAMPP -> MySQL zu hosten ? Dann ginge das Ganze eigentlich recht leicht.
Warum das für öffentliche Server so unsichere XAMPP ?LMD wrote:Also ich hab' schon was mit PHP gemacht, kannst dir mal auf GitHub meinen PWO ansehen(hab ich für die Schule gemacht)
Wenn ich das richtig sehe ist Apache2, PHP, MYSQL notwendig.
Das Video lief bei mir im Zeitraffer, ist das gewollt ? -
Und wenn ich das richtig erkannt habe, im Readme.txt steht ja nicht viel, betrifft das die Verwaltung von Gruppen, die auf einen oder mehrere Minetestserver etwas dürfen ?
Zudem ist es ja eine Web-Oberfläche was ja gerade nicht gewollt ist,
* sondern die Verifikation als Vertrauenswürdiger Spieler soll im Hintergrund ablaufen,
* also stille Kommunikation der MTS-Clients mit Auth-Web-Server,
* der den MTS-Mods wiederum die gesammelten Daten zur Verfügung stellt, die die MTS Admins nach Rücksendung der "eindeutiger Spieler Summen Daten"dann nach Ihren Regeln im Server-MOD automatisch zu lassen.
Bsp.
Ein Spieler hat auf dem Webserver durch Verifikation einen eindeutigen Namen und durch Beteiligung mehrerer Server insgesamt schon 30 Tage Spielzeit angesammelt ohne Ban,
das ist von den MTServern durch die MTServerMods abrufbar und nutzbar ...
und ein Serveradmin hat seine Mod so eingestellt, das dieser Spieler dann auf seinem Server eine Freigabe bekommt und loggen darf,
ein anderer MTServerAdmin lässt das aber erst nach 60 Tagen Gesamtspielzeit zu (Dort kann der eindeutige Spieler noch nicht rein)
Es ist also notwendig zu erörtern welche Kriterien verfügbar und sinnvoll sind - und welche eben dann auch MTServer seitig dem Admin in den Settings zur Auswahl stehen können.
* Spieler Name - Konvention zB auch
* Spieler bekannt aus Anzahl Servern (mind 1 bis max Anzahl beteiligter Server)
* Spieler Summenspielzeit auf allen beteiligten Servern, aber damit auch Einzelspielzeit je Server
* Bans gesamt und Anzahl Server, evtl. Ban Grund einzeln und je Server vermerkt
... so könnte der MTServerAdmin dann in seinen Settings im Mod entscheiden
* welche Art SpielerNamen er zulassen will ()
* ab wie vielen MTS, auf denen ein Spieler tätig ist, er jemand zulassen will,
* ab wie vielen mind. Gesamtstunden, oder mind. Einzelstunden auf X Servern er zulassen will.
* welche Art und Anzahl Bans evtl. seine Entscheidung positiv oder negativ beeinflussen
alles und/oder ... wir sind ja auch immer noch am Ideen sammeln von
* Zweck der Mod für die einzelnen MTSAdmins
* Auswahl und Machbarkeit die Kriterien zu sammeln
* zur Auswahl Entscheidung
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
- Linuxdirk
- Member
- Posts: 3219
- Joined: Wed Sep 17, 2014 11:21
- In-game: Linuxdirk
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Du meinst, nginx, Python, MariaDB. :)Festus1965 wrote:Wenn ich das richtig sehe ist Apache2, PHP, MYSQL notwendig.
Also einfach irgendeine spezielle Server-Anwendung, die auf einem bestimmten Port lauscht. Könnte man auch mit nginx/CGI machen, ohne was dazwischen z.B. direkt mit Python wäre aber natürlich schöner.Festus1965 wrote:Zudem ist es ja eine Web-Oberfläche was ja gerade nicht gewollt ist,
Na was denn nun? :)Festus1965 wrote:Ein Spieler hat auf dem Webserver durch Verifikation [...]
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
nur zum letzten ... "via ... einen eindeutigen einmaligen Namen",Linuxdirk wrote:...Na was denn nun? :)Festus1965 wrote:Ein Spieler hat auf dem Webserver durch Verifikation [...]
ansonsten verstehe ich Deine kurze textarme Frage leider nicht ...
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
- LMD
- Member
- Posts: 1396
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
es war nurn Beispiel für einen PHP-Webdienst. Sorry für den Zeitraffer :/ Wusste nicht wie ich dass ändern konnte; meine Videobearbeitungssoftware(OpenShot) hat irgendwie gezickt. Aber kannst es ja auf YouTube langsamer stellen.
Wie wollt ihr denn vom Minetest Server aus einee Verbindung zu einer PHP Site aufbauen ? Wenn das geht, ist der Rest Peanuts. Dann braucht ihr einfach nur in der URL die Variablen zu übergeben.
Wie wollt ihr denn vom Minetest Server aus einee Verbindung zu einer PHP Site aufbauen ? Wenn das geht, ist der Rest Peanuts. Dann braucht ihr einfach nur in der URL die Variablen zu übergeben.
- LMD
- Member
- Posts: 1396
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Ich nehme an, das könnte für den Verbindungsaufbau helfen, TalkLounge : https://appgurueu.github.io/lua_api.html#gheader308 (meine Webseite)
BTW, wenn du ne schöne Webseite machen willst, rate ich dir zu Bootstrap ! Ich war auch vor nicht allzu langer Zeit davon überzeugt, sich die CSS alle selber zu schreiben - aber das führt zu nix.
Außerdem hab' ich erst gestern ein Python-Skript fertig gestellt, basierend auf meinem mt-lua-api-pyparse, das erstellt dir aus mehreren MarkDown Dateien eine *wundervolle* Webseite.
BTW, wenn du ne schöne Webseite machen willst, rate ich dir zu Bootstrap ! Ich war auch vor nicht allzu langer Zeit davon überzeugt, sich die CSS alle selber zu schreiben - aber das führt zu nix.
Außerdem hab' ich erst gestern ein Python-Skript fertig gestellt, basierend auf meinem mt-lua-api-pyparse, das erstellt dir aus mehreren MarkDown Dateien eine *wundervolle* Webseite.
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Es gibt eine Webseite, die zusätzliche Features für Serveradmins & Spieler bereitstellt. Über diese Webseite wird auch die Benutzerverwaltung laufen. Die Webseite ist wie ein MT-Server. Man kann sich nur registrieren, wenn entweder der Name noch auf keinem Server existiert oder man die gleiche IP-Range wie auf einem der anderen Server hat.Na was denn nun? :)
Wie wollt ihr denn vom Minetest Server aus einee Verbindung zu einer PHP Site aufbauen ?
Code: Select all
local http = minetest.request_http_api()
http.fetch("URL", function(res)
minetest.chat_send_all(res) --res: Inhalt der Webseite
end)
Es gibt nur "minetest.register_on_prejoinplayer(func(name, ip))". Wenn der einen Rückgabewert hat, dann wird der Spieler nicht zugelassen. Man müsste also die Zeit warten, bis der Webserver eine Antwort liefert. Und so lange lagt es. Der Ping nach Thailand(Serverstandort) beträgt bereits ~230 ms. Wenn dann auch noch die Zeit gewartet wird, bis der Webserver eine Antwort liefert, was doch recht lange dauern kann, je nachdem, wie groß die Datenbank ist, wird der Lag bei jedem mal joinen extrem steigen. Außerdem ist die "http.fetch" Funktion asynchron, was das ganze noch schwieriger macht.
Die Lösung
Der MT-Server fragt also jede Minute die Daten aus der Datenbank ab und speichert sie zwischen.
Warum der Passworthash nicht verwendet werden kann
Ich will nicht, dass jeder MT-Server alle PasswortHashes von jedem anderen Server hat, was aber sein müsste, da es ein riesen Sicherheitsrisiko wäre, falls man mal einen falschen Serverbetreiber erwischt. Bei den ersten 3 Oktetts der IP ist das recht egal. Damit kann man nicht viel machen. Das heißt ich müsste den PasswortHash nochmal hashen, was aber wieder nicht geht, da der PasswortHash nicht auf jedem Server gleich ist.
Ich setzte mehr auf Funktion :)BTW, wenn du ne schöne Webseite machen willst, rate ich dir zu Bootstrap
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
- LMD
- Member
- Posts: 1396
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
"Man müsste also die Zeit warten, bis der Webserver eine Antwort liefert. Und so lange lagt es. Der Ping nach Thailand(Serverstandort) beträgt bereits ~230 ms." Nah wieso denn ? Die Lösung sähe wie folgt aus : Der Player kann ganz normal spielen & joinen, ohne jedweden Lag. Wenn dann jedoch nach ner Minute festgestellt wird : Oh, der ist ja gar nicht zugelassen, dann kickt man ihn wieder, und macht alle seine Taten rückgängig.
1 Min. ist außerdem ein VIEL zu kleines Intervall, für eine DB die gut 10000 Einträge umfassen kann. DAS brächte dir Lag.
"wie groß die Datenbank ist" - nein. Wenn doch, benutzt du Datenbanken falsch. Ich hab' jetzt schon mit SQLite und MySQL gearbeitet, und beide machen ihre WHERE-Queries in ms. Insertion vieler Einträge, habe ich bei MTPC gelerent, kann langsam sein : Aber auch dann macht man etwas falsch; nutze Transactions, lautete die Lehre. Durch AVL-Bäume/Binäre Suchbäume/B-Trees, Binäre Suche sind Datenbanken mit Columns die Primary Keys sind UNHEIMLICH schnell. Datenbanken sind nämlich für weit größere Datenmengen als du sie je haben wirst ausgelegt. Welchen Hash würdet ihr denn auf der DB fürs Passwort benutzen ?
Es gibt auch noch minetest.register_on_joinplayer, afaik.
1 Min. ist außerdem ein VIEL zu kleines Intervall, für eine DB die gut 10000 Einträge umfassen kann. DAS brächte dir Lag.
"wie groß die Datenbank ist" - nein. Wenn doch, benutzt du Datenbanken falsch. Ich hab' jetzt schon mit SQLite und MySQL gearbeitet, und beide machen ihre WHERE-Queries in ms. Insertion vieler Einträge, habe ich bei MTPC gelerent, kann langsam sein : Aber auch dann macht man etwas falsch; nutze Transactions, lautete die Lehre. Durch AVL-Bäume/Binäre Suchbäume/B-Trees, Binäre Suche sind Datenbanken mit Columns die Primary Keys sind UNHEIMLICH schnell. Datenbanken sind nämlich für weit größere Datenmengen als du sie je haben wirst ausgelegt. Welchen Hash würdet ihr denn auf der DB fürs Passwort benutzen ?
Es gibt auch noch minetest.register_on_joinplayer, afaik.
- Festus1965
- Member
- Posts: 4181
- Joined: Sun Jan 03, 2016 11:58
- GitHub: Festus1965
- In-game: Festus1965 Thomas Thailand Explorer
- Location: Thailand ChiangMai
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Dann steht er aber schon in der auth.txt - das soll auch verhindert werden. Unnötiger Balast, wenn er eh dort nicht spielen soll/darf.LMD wrote:Wenn dann jedoch nach ner Minute festgestellt wird : Oh, der ist ja gar nicht zugelassen, dann kickt man ihn wieder, und macht alle seine Taten rückgängig.
Jo, bei der Minute war ich eben auch etwas überrascht, so eilig haben es die Guten Spieler nicht - und wenn die Serverspielzeit ein Ktiterium sein mag, reicht wohl alle 12 h / 24h - so viele neue "Whitelist"-spieler werden da nicht entstehen.
Zu bedenken evtl. Blacklisted ... die sollten schneller bekannt werden, ... hmmm
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)
If urgend, you find me in Roblox (as CNXThomas)
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Warum? Erst zulassen und dann ablehnen? Das ist totaler Unsinn.Nah wieso denn ? Die Lösung sähe wie folgt aus : Der Player kann ganz normal spielen & joinen, ohne jedweden Lag. Wenn dann jedoch nach ner Minute festgestellt wird : Oh, der ist ja gar nicht zugelassen, dann kickt man ihn wieder, und macht alle seine Taten rückgängig.
Ja, aber dann steht der schon in der auth.txt & in den Playerfiles. Zu löschen wäre unnötiger Aufwand.Es gibt auch noch minetest.register_on_joinplayer, afaik.
Hä? Die Funktion ist ansychron...1 Min. ist außerdem ein VIEL zu kleines Intervall, für eine DB die gut 10000 Einträge umfassen kann. DAS brächte dir Lag.
Hätte da schon was kleines geschriebenWelchen Hash würdet ihr denn auf der DB fürs Passwort benutzen ?
Code: Select all
local function hash(password)
local hash = 0
for i = 1, password:len() do
hash = hash + password:sub(i, i):byte()
end
return hash
end
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
Re: Idee: Webdienst für Benutzerverwaltung
Ich hoffe, das ist ein Witz.TalkLounge wrote: Hätte da schon was kleines geschriebenCode: Select all
local function hash(password) local hash = 0 for i = 1, password:len() do hash = hash + password:sub(i, i):byte() end return hash end
Geburtstagsangriff lässt grüßen.
A man much wiser than me once said: "go away, you are bothering me"
- LMD
- Member
- Posts: 1396
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Die Funktion ist tatsächlich hoffentlich ein Witz.
Nämlich : Hash von ... = hash von ...
ab = ba
cba=bac
Gleiche Buchstaben und das Passwort gilt als valide ?
Damit reduziert sich die Rechenkomplexität für einen Angriff tatsächlich ins Lächerliche, nämlich um den Faktor länge_passwort! . ( ! bedeutet Fakultät )
Angenommen, unser user mustermann nimmt als Passwort max.
Ferner angenommen, ein Passwort besteht nur aus Kleinbuchstaben.
Berechnungskomplexität so : 26*26*26
Mit deinem Hash : 26*26*26/!3 = 26*26*26/6
Und die Fakultätsfunktion wächst SEHR schnell. Ab Passwörtern von einer Länge y hat man somit keinen Zugewinn mehr, was die Sicherheit angeht.
WolframAlpha Plot :
http://www.wolframalpha.com/input/?i=pl ... 3D-50+to50
Für y gilt :
f(y) > g(y)
sowie :
Für alle z aus den Natürlichen Zahlen gilt : wenn z > y, dann ist f(z) <= g(z) Anmerkung : <= ist kleiner gleich, kein Pfeil
wobei f(x)=26^x und g(x)=x!
Nämlich : Hash von ... = hash von ...
ab = ba
cba=bac
Gleiche Buchstaben und das Passwort gilt als valide ?
Damit reduziert sich die Rechenkomplexität für einen Angriff tatsächlich ins Lächerliche, nämlich um den Faktor länge_passwort! . ( ! bedeutet Fakultät )
Angenommen, unser user mustermann nimmt als Passwort max.
Ferner angenommen, ein Passwort besteht nur aus Kleinbuchstaben.
Berechnungskomplexität so : 26*26*26
Mit deinem Hash : 26*26*26/!3 = 26*26*26/6
Und die Fakultätsfunktion wächst SEHR schnell. Ab Passwörtern von einer Länge y hat man somit keinen Zugewinn mehr, was die Sicherheit angeht.
WolframAlpha Plot :
http://www.wolframalpha.com/input/?i=pl ... 3D-50+to50
Für y gilt :
f(y) > g(y)
sowie :
Für alle z aus den Natürlichen Zahlen gilt : wenn z > y, dann ist f(z) <= g(z) Anmerkung : <= ist kleiner gleich, kein Pfeil
wobei f(x)=26^x und g(x)=x!
Last edited by LMD on Fri Jul 20, 2018 12:12, edited 1 time in total.
- TalkLounge
- Member
- Posts: 324
- Joined: Sun Mar 26, 2017 12:42
- GitHub: TalkLounge
- In-game: TalkLounge
- Location: Germany
Re: Idee: Webdienst für Benutzerverwaltung
Aja. Das war übrigens mein ernst. Vielleicht merkt man aber, dass ich mich mit Verschlüsselungen nicht auskenne. Da es eh nicht geht, das mit dem Passwort, ists auch egal.wobei f(x)=26^x und g(x)=x!
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de
- LMD
- Member
- Posts: 1396
- Joined: Sat Apr 08, 2017 08:16
- GitHub: appgurueu
- IRC: appguru[eu]
- In-game: LMD
- Location: Germany
- Contact:
Re: Idee: Webdienst für Benutzerverwaltung
Na ja, man braucht halt auch nicht immer das Rad neu zu erfinden - Benutz' doch einfach einen vorhanden Hash, wie MD5.
Hat außerdem nix mit Verschlüsselungen sondern nur mit einfacher Logik & ein wenig Mathe zu tun...
Hat außerdem nix mit Verschlüsselungen sondern nur mit einfacher Logik & ein wenig Mathe zu tun...
Last edited by LMD on Fri Jul 20, 2018 12:17, edited 1 time in total.
Re: Idee: Webdienst für Benutzerverwaltung
Wieso ein hash?
Wieso nicht einfach eine normale verschlüsselung, wie z.B. diese.
Wieso nicht einfach eine normale verschlüsselung, wie z.B. diese.
Who is online
Users browsing this forum: No registered users and 4 guests