Идея Cоздание плагина AdminPassword

Я предлагаю создать плагин AdminPassword.
Все мы знаем что в последнее время многие сервера ломают(Крашат) из-за легких паролей .
Но этот плагин будет обеспечивать защиту от взлома. То есть если игрока с правами Администратора взломали ,то при входе в gamemode или god и т.д в чате будет спрашивать пароль от Админки.
Пароль будет устанавливаться в конфиге .
Например:
Player:Tatushka
Group:Admin
Password:Hg42Bf .

Команды:
/adminpass (Помощь по плагину AdminPass)
/ap(adminpass) reload (Перезагрузить плагин)
/adminpass remove "PLAYER" (Убрать пароль от Админки .Тоесть при входе на сервере не будет спрашивать пароль.
/adminpass Change "PLAYER" "ПАРОЛЬ" (Изменить пароль)
/adminpass ip (Проверить ip пользователя.Знаю можно проверить в консоле или с помощью команда /whois "PLAYER".
Плагин на CraftBukkit 1.5.2

 

Как по мне, это лишнее, просто нужно заставить администраторов ставить сложный пароль. Если это донат-админ, то связываешься с ним (как связаться с ним, тебе решать) и потом, в зависимости от плагина авторизации, пишешь команду на смену пароля и кидаешь ему новый пароль.

 

Ну а если он спалит свой пароль,то будет AdminPassword .Плюс это слишком муторно!Просто при покупке выдал пароль и все ,а если он забыл ,то его проблемы.Но я бы хотел такой плагин

 

Как по мне легче просто привязать админа по ip, а если динамика со сменой подсети тогда уже думать

 

А чем authme не лучше?

 

Сборище дураков. Если пароль сбрутили, то он точно есть в логах. Это ваш adminpass лишь костыль. Играйте на лицензии.

 

Лол, я и так на лицензии сижу......

 

А у тебя есть логи без доступа к консоли/фтп?

А еще можно сделать проект со своей авторизацией.

 

Логи у того, кто брутит пароль, идиот!

 

Логи самого майна? Лол, с тем же успехом можно украсть любой пароль, нужно только попасть на комп и лицензия тебя никак не спасет.

 

Ты понимаешь, что такое брутфорс? Ты совсем глупый?

 

Я знаю что такое брутфорс, я не понимаю при чем тут логи ВООБЩЕ? Тут и идет обсуждение того что будет если основной пароль украдут, второй пароль даст как минимум время на то чтобы сменить первый.

 

Автор имеет ввиду защиту для школоло серверов, где чаще всего аккаунты ломают такие же школьники разводом\простым подбором, или же для "потеряшек". Опять же рандомно генерируемый пароль сложнее подобрать.

 

А я вот придумал идею, сделать плагин, где при регистрации в чат игроку пишутся несколько паролей для входа в аккаунт.

 

Можно добавить как раз рандомную генерацию(по автомату)

 

Если бы это был сайт, то там можно бы было поставить блок в ЛК, с генерацией

 

А плагином типа не сделать такое?

 

Ну если плагином, то нужно создавать опр. дата базу со всеми вариантами генерируемых паролей.

 

Зачем? В словосочетании "генерировать пароль" имеется в виду то, что нужно сгенерировать случайный пароль по определенному алгоритму.

 

Идея хорошая, но по мне так будет легче заставить поставить пароль по сложнее. Генератор пароля можно использовать с легкостью. А то так админы друг-друга повзламывают.