Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Идея Защита админки

Тема в разделе "Запросы на разработку плагинов", создана пользователем Aizark, 4 июн 2014.

  1. Автор темы
    Aizark

    Aizark Активный участник Пользователь

    Баллы:
    88
    Поскольку не все в мире надёжно, тот же лаунчер и база данных, то мне пришла в голову идея одной простенькой, но эффективной защиты.

    Почему стоит создать:
    Когда игроки ставят читы, ломая лаунчер - мы ставим античит и антиэксрей.

    Но что делать, если зловредный мститель своровал вашу админку, подмена данных/взлом БД, и зашел за ваш аккаунт?
    За пару минут он способен нанести вред вашему серву и снизить популярность проекта. Он может втихоря выдать стороннему аккаунту оп, а затем то же творить бесчинства.
    Пока вы поймете что произошло - пройдёт много времени.
    Что же делать?

    Идея:
    Создаётся плагин в конфигах которого хранится информация с никами и паролями. Если игрок с указанным ником заходит в игру, то плагин его блочит. Игрок не может ни писать команды, ни передвигаться, ни писать в чат.
    У него есть только одно право, это ввести пароль который сохранен в конфиге. Таймера нет. Пусть игрок хоть обстоится. Сообщение которые выводиться замороженному игроку можно редактировать. Например: "вы взломали чужой аккаунт, данные вашего железа скопированны".
    Пускай взлоумышленник испугается, но мы то с вами знаем что это банальное приветствие и никакого копирования железа нет.

    Итого:
    Двойная защита - двойной пароль. Если кто то сопрет ваш пароль из лаунчера, поиграется с БД и кэшем, то доступа к вашей админке и другим важным аккам злодей не получит. Он останиться ни с чем. Либо ворот серв, либо трояном копируй вводимый пароль на клаве.
    Как ни как, а попотеть вражине придётся;)
     
  2. Хостинг MineCraft
    <
  3. Reality_SC

    Reality_SC Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    Reality_SC
    В целом это требует минимум сил, т.к. если уже есть связанные лаунчер и скрипты, то предлагаемый этап реализуется тем же самым AuthMe :)

    Одновременно теперь минус за наступившую публичность идеи :)
     
  4. Автор темы
    Aizark

    Aizark Активный участник Пользователь

    Баллы:
    88
    Аутми гениален, но он затрагивает всех. Или нет?
    Нужно лишь админов модеров ИТП...
     
    Последнее редактирование: 4 июн 2014
    Лайка3, Лайка2 и mahimamax нравится это.
  5. MegaFlary

    MegaFlary Старожил Пользователь

    Баллы:
    153
    Где-то был плагин на авторизацию, который не просит регистрироваться всех игроков.
     
  6. BeYkeR

    BeYkeR Старожил Девелопер Пользователь

    Баллы:
    173
    Лаунчер + первый пароль + Плагин авторизации (допустим AuthMe) + второй другой пароль = Двойная защита.
     
    Лайка3, Лайка2 и mahimamax нравится это.
  7. PYRO

    PYRO Активный участник Пользователь

    Баллы:
    78
    В wg есть куда более интересная с точки реализации и эффективности защита. Но как обычно все забыли прочитать доки, потому придумывают столь ужасные костыли.
    Ссылка на доку.
     
    Лайка3, Лайка2, mahimamax и 2 другим нравится это.
  8. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Уже давно использую хосты на своём сервере, прав реализация своя, а не от wolrdguard.
     
    Лайка3, Лайка2 и mahimamax нравится это.

Поделиться этой страницей