02.04.2016 22:35
Dodaj do hashowania hasła dodatkowo losowy "salt", skoro już masz, że hasła są bezpieczne : najlepiej trzymaj "salt" dla konta oddzielnie od jego hasła.
Ankieta: Programowanie AncapCore |
|||
Tak dalej! | 17 | 100.00% | |
Plugin do kosza. Nie chcemy go! (Proszę tez o napisanie komentarza dlaczego) | 0 | 0% |
[Wyniki ankiety] |
ANCAPCORE - W przygotowaniu!
|
02.04.2016 22:35
Dodaj do hashowania hasła dodatkowo losowy "salt", skoro już masz, że hasła są bezpieczne : najlepiej trzymaj "salt" dla konta oddzielnie od jego hasła.
03.04.2016 08:44
03.04.2016 09:48
Salt ma też być losowany i potem jakoś przyznawany każdemu graczowi (normalnie przechowuje się to w bazie danych) np.
Elfling loguje się z hasłem qwerty12345 sprawdzamy czy w bazie ze saltem mamy "Elfling", jeśli nie, generujemy mu salt i zapisujemy tam, w przeciwnym wypadku po prostu go odczytujemy. Teraz mamy hasło i salt, hashujemy hasło dodając salt (java ma wszystko gotowe pod tym kątem) i otrzymujemy hasło. W ten sposób nikt nie odczyta salta (bo jest losowy dla każdego gracza).
03.04.2016 10:09
Jak zrobisz pull requesta to hashy z saltami będą dzisiaj. Zmieniłem hashowanie na SHA-512. Od rana pracuje nad bugfixami githuba, jak i maszyny (masakra). Xgh (dev PvPToggla Ancapa, dobry kolega, który wykona wszystko za bitcoiny) tez ma tam coś zobaczyć/sprawdzić i ponaprawiać błędy. Tym czasem zajmuje się wgrywaniem i tworzenie prezentacji na dev.bukkit, jak i na spigot'a. Naprawiam tez wsparcie dla silnika glowstone++. (Plugin tez ma działać na BananaPI, RasberryPi (love it)). Jeżeli masz czas to posprawdzaj kod. I fil tez trzeba na kanal wgrac :C
https://github.com/adamandrzej02 (pisalem na szybko :c)
21.04.2016 17:55
Długo już nie było oficjalnych update'ów projektu i pluginów. Na razie nie udostępniłem nowy update AncapLogina publicznie, ale możecie załadować git'a i testować plugin. https://github.com/adamandrzej02/AncapLogin
Update: – więcej bezpieczeństwa! Plugin teraz nie szyfruje w SHA256, tylko od teraz w jeszcze lepszym SHA512. Na dodatek wpisane komendy takie jak /login nie są logowane do konsoli. Plugin jest od teraz bardzo bezpieczny. – Technologia 2.0. Zamiast p. getName() użyłem UUID. Od teraz jak gracz premium zmieni swój nick, będzie miał te samo hasło. Piszcie co jeszcze brakuje w paczce ancapcore. Te pluginy już działają poprawnie: - AncapLogin - AncapWarp
16.05.2016 20:16
Czy toto aby umarło? Podbijam bo jestem ciekaw, a pomysł był niezły
16.05.2016 20:17
16.05.2016 20:21
Zapisałeś sobie pliki projektu przed reinstalacją systemu? :p
"Dam tu jakiś bezsensowny cytat, którego nie rozumiem, ale dużo osób tak robi."
16.05.2016 20:22
17.05.2016 13:05
(17.05.2016 13:03)JJayJokerr napisał(a): Co to jest AncapCore ? AncapCore to paczka autorskich pluginow. "Nazwa pluginu: Ancap Core Główne funkcje, komendy i permisje, a także dodatkowe informacje: Super rozbudowany plugin działający jak WorldEdit połączony z WorldGuardem i funkcjonalnościami essentials, zawierał wbudowany system logowanie zmian na świecie przez graczy i systemzarządzania rangami i uprawnieniami tychże, a także umożliwiał przełączanie pvp u graczy ( chce mieć włączone pvp czy nie), do tego siadanie na schodkach, zamiana expa gracza w butelki, oraz cofanie oswajania zwierząt za pomocą prawokliku złotą siekierką. "
17.05.2016 19:29
Czy plugin mógłby mieć własne łatwiejsze komendy i po polsku? Jako przykład podam komendę na dodanie do działki /dzialka dodajgracza <nick> lub /dzialka dodajwlasciciela <nick> na dodanie ownera działki
,,Ban parlamentarny" - emerald. Super!
|
« Starszy wątek | Nowszy wątek »
|