Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Dismiss Notice

Идея Защита админки

Discussion in 'Запросы на разработку плагинов' started by Aizark, Jun 4, 2014.

  1. Автор темы
    Aizark

    Aizark Активный участник Пользователь

    Trophy Points:
    88
    Поскольку не все в мире надёжно, тот же лаунчер и база данных, то мне пришла в голову идея одной простенькой, но эффективной защиты.

    Почему стоит создать:
    Когда игроки ставят читы, ломая лаунчер - мы ставим античит и антиэксрей.

    Но что делать, если зловредный мститель своровал вашу админку, подмена данных/взлом БД, и зашел за ваш аккаунт?
    За пару минут он способен нанести вред вашему серву и снизить популярность проекта. Он может втихоря выдать стороннему аккаунту оп, а затем то же творить бесчинства.
    Пока вы поймете что произошло - пройдёт много времени.
    Что же делать?

    Идея:
    Создаётся плагин в конфигах которого хранится информация с никами и паролями. Если игрок с указанным ником заходит в игру, то плагин его блочит. Игрок не может ни писать команды, ни передвигаться, ни писать в чат.
    У него есть только одно право, это ввести пароль который сохранен в конфиге. Таймера нет. Пусть игрок хоть обстоится. Сообщение которые выводиться замороженному игроку можно редактировать. Например: "вы взломали чужой аккаунт, данные вашего железа скопированны".
    Пускай взлоумышленник испугается, но мы то с вами знаем что это банальное приветствие и никакого копирования железа нет.

    Итого:
    Двойная защита - двойной пароль. Если кто то сопрет ваш пароль из лаунчера, поиграется с БД и кэшем, то доступа к вашей админке и другим важным аккам злодей не получит. Он останиться ни с чем. Либо ворот серв, либо трояном копируй вводимый пароль на клаве.
    Как ни как, а попотеть вражине придётся;)
     
    Aizark, Jun 4, 2014
    #1
    ПриветОтЛайки, Лайка3, Лайка2 and 2 others like this.
    2. Хостинг MineCraft
    <
  2. Reality_SC

    Reality_SC Старожил Пользователь

    Trophy Points:
    123
    Имя в Minecraft:
    Reality_SC
    В целом это требует минимум сил, т.к. если уже есть связанные лаунчер и скрипты, то предлагаемый этап реализуется тем же самым AuthMe :)

    Одновременно теперь минус за наступившую публичность идеи :)
     
    Reality_SC, Jun 4, 2014
    #2
    ПриветОтЛайки, Лайка3, Лайка2 and 2 others like this.
  3. Автор темы
    Aizark

    Aizark Активный участник Пользователь

    Trophy Points:
    88
    Аутми гениален, но он затрагивает всех. Или нет?
    Нужно лишь админов модеров ИТП...
     
    Last edited: Jun 4, 2014
    Aizark, Jun 4, 2014
    #3
    Лайка3, Лайка2 and mahimamax like this.
  4. MegaFlary

    MegaFlary Старожил Пользователь

    Trophy Points:
    153
    Где-то был плагин на авторизацию, который не просит регистрироваться всех игроков.
     
    MegaFlary, Jun 4, 2014
    #4
    ПриветОтЛайки, Лайка3, Лайка2 and 1 other person like this.
  5. BeYkeR

    BeYkeR Старожил Девелопер Пользователь

    Trophy Points:
    173
    Лаунчер + первый пароль + Плагин авторизации (допустим AuthMe) + второй другой пароль = Двойная защита.
     
    BeYkeR, Jun 4, 2014
    #5
    Лайка3, Лайка2 and mahimamax like this.
  6. PYRO

    PYRO Активный участник Пользователь

    Trophy Points:
    78
    В wg есть куда более интересная с точки реализации и эффективности защита. Но как обычно все забыли прочитать доки, потому придумывают столь ужасные костыли.
    Ссылка на доку.
     
    PYRO, Jun 4, 2014
    #6
    Лайка3, Лайка2, mahimamax and 2 others like this.
  7. Shevchik

    Shevchik Старожил Пользователь

    Trophy Points:
    173
    Имя в Minecraft:
    _Shevchik_
    Уже давно использую хосты на своём сервере, прав реализация своя, а не от wolrdguard.
     
    Shevchik, Jun 4, 2014
    #7
    Лайка3, Лайка2 and mahimamax like this.

Share This Page