Logo mark Archiwum

SPin - Nowy sposób logowania na serwerze Minecraft

Zombie
SP24
SP24

Witam wszystkich!

Dzisiaj zaprezentuje mój plugin na logowanie na serwer za pomocą PINu. Każdy gracz po wejściu na serwer (jeśli nie ma pinu) będzie musiał założyć pin w GUI, które wyświetli się po dołączeniu gracza.

Plugin będzie cały czas rozwijany oraz optymalizowany. Wszelkie problemy/pytania/propozycje piszcie tutaj na forum w odpowiedziach lub na GitHubie w zakładce Issues

Wymagania serwera:

  1. Wersja 1.12.2 (Spigot/PaperSpigot itp.)
  2. Folder 'plugins' oraz serwer :kappa:

GitHub: https://github.com/SopelPL/SPin

riko.dev
riko.dev Moderator Freebies

Ciekawy pomysł na projekt, jednak samo logowanie pozostawia wiele do życzenia jeśli chodzi o bezpieczeństwo takiego logowania. W przypadku standardowego hasła mamy znaki specjalnie oraz litery, natomiast hasło "cyfrowe" łatwiej złamać. Dostajesz + za sam pomysł i realizacje.

SP24
SP24

Dziękuję za opinie. Masz racje, taki kod można łatwo złamać. Zastanawiałem się nad limitem liczb w pinie, ale chyba nie wprowadze go. Jeśli będziecie chcieli dodam hashowanie kodu metodą MD5

DBanaszewski
DBanaszewski α-tester v3

Plugin jest ok, widziałem takie same, ale płatne na spigotmc.org. Dla PINu 4-cyfrowego jest to niby około 10k kombinacji (lub wariacji, kto jak uważa). Dla PINu 5-cyfrowego jest już 100k kombinacji, więc ja bym wstawił odgórny minimalny limit np. 5 cyfr 😛

riko.dev
riko.dev Moderator Freebies

Dodatkowo proponuje dodanie możliwości zablokowania łatwych pinów (12345, 123456789, itd.). Zawsze plus do bezpieczeństwa. ;)

bopke
bopke Moderator forum.lvlup.pro

Czy ja dobrze widze, a raczej nie widze szyfrowania tych pinów? Od tak administracja w każdej chwili może podglądać piny graczy? To jest błąd kardynalny który eliminuje w ogóle poważne używanie tego typu rozwiązań.

@DBanaszewski 4,5... a 8 to dopiero duzo kombinacji. Możliwość wybrania długości wygląda znacznie lepiej ;P

SP24
SP24

Spokojnie w następnej aktualizacji którą wydam jutro dodam szyfrowanie pinów. Co do blokowania łatwych pinów to do configu dodam liste niebezpiecznych pinów.

DoreK
DoreK α-tester v3

SP24:

  • Wersja 1.12.2 (Spigot)

Rozumiem że paperspigot albo bukkit już nie wchodzi w grę? :kappa:

riko.dev:

Ciekawy pomysł na projekt

Widziałem coś takiego na wielu polskich serwerach.

A brak szyfrowania jest poważną luką, nie tylko ze względu na możliwość poznania przez administrację kodu, ale też przez hakerów - ile to już przecieków haseł z serwerów MC z nieszyfrowanymi hasłami mieliśmy?

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Jeszcze warto zaznaczyć, że jakieś mocniejsze metody szyfrowania tutaj nie mają sensu, jest tutaj na tyle mało kombinacji, że zaraz będzie tabelka gotowa do tego.

Należałoby zastosować jeszcze solenie za pomocą losowego ciągu znaków, wtedy będzie już jakiś poziom.

SP24
SP24

Podałem silnik jaki wykorzyatałem do napisania pluginu.

SP24
SP24

Nieznajomy11:

Należałoby zastosować jeszcze solenie za pomocą losowego ciągu znaków, wtedy będzie już jakiś poziom. Co masz na myśli?

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

https://pl.wikipedia.org/wiki/S%C3%B3l_(kryptografia)

W sumie to ten opis z wiki naprawdę ładny i konkretny.

SP24
SP24

Ok dzięki za informacje

SP24
SP24

UPDATE! (#1.1)

Dodano:

  • Szyfrowanie pinu metodą MD5

Zmieniono:

  • Optymalizacja kodu

Wszystkie pliki na GitHubie (włącznie z plikiem .jar) zostały zaktualizowane!

kacper
kacper

Nie używaj MD5... to bardzo słaba metoda

DoreK
DoreK α-tester v3

SP24:

  • Szyfrowanie pinu metodą MD5

MD5 powinno nazywać się XD⁵, wybranie tej metody jest równe z brakiem szyfrowania :kappa:

SP24
SP24

W takim razie jaką metode preferujesz?

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

SHA-256 chociażby. No i nadal nie ma soli, więc w tym przypadku wygenerowanie tabelki do tego i rozwiązanie wszystkich hashy to sekundy.

SP24
SP24

Potrzebuje troche czasu aby ogarnąć sól.

DoreK
DoreK α-tester v3

A może bcrypt?

SP24
SP24

Dobry pomysł. Dzięki