bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Cs Administrator (Browser/Gameoverlay)
Einklappen
X
-
rmneindanke -
Eine Möglichkeit (ist mir gerade eingefallen) wäre diese:
Man hat sein Login-PW: "loginpw" welches als Hash in der Login-DB liegt.
Man hat die Rcon-PWs "RconPW1" "RconPW2" .... Diese werden mit dem "Klartext-LoginPW" verschlüsselt.
Beim Login wird ja überprüft ob "$hash(loginpw) == $getdb(loginnname)", wenn ja dann -> Login + Entschlüsselung der Rcons.
Ich merke selbst, dass das noch etwas hängt ;)
Aber da liegt ja das grundsätzliche Problem: Es darf für Außenstehende (und Mitarbeiter) nicht möglich sein an die Klartext Rcons zu kommen.
Kommentar
-
bei den ganzen rcon pw's wie: hallo, server, 12345, rconpw, gameserver usw.. isses glaub ich egal wie es gepsiechert wird^^ nützt alles nixra-hoch3 postete
Die Idee klingt interessant.
Eine Frage hätte ich: Wie speicherst du die Rcon-Passwörter verschlüsselt wenn sie doch im Klartext an den Server übertragen musst?
Kommentar
-
rmneindanke
also ich kann user anlegen wie ich will, die nur starten oder anderes zeugen machen können/dürfen.vERSAILLES postete
weil du dann z.b. mehreren accounts zugriff geben kannst ohne das die mit dem server sonst was anstellenkrafti postete
bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
dafür gibts hlsw, ein klick kick/ban sonstwas für einstellungen. und erzähl mir jetzt noch das dauert zu lang und das mit der seite geht schneller...blaze postete
weil man ja auch bei jedem WI spieler kicken, rcon_chatten kann etc.krafti postete
bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
Kommentar
-
übers web isses aber schneller. was ist wenn du unterwegs bist und nur ein handy dabei hast? wenn du nun in der bahn sitzt und jemand kicken willst? WAAASSS DANNN?? NOOOO WAIkrafti postete
also ich kann user anlegen wie ich will, die nur starten oder anderes zeugen machen können/dürfen.vERSAILLES postete
weil du dann z.b. mehreren accounts zugriff geben kannst ohne das die mit dem server sonst was anstellenkrafti postete
bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
dafür gibts hlsw, ein klick kick/ban sonstwas für einstellungen. und erzähl mir jetzt noch das dauert zu lang und das mit der seite geht schneller...blaze postete
weil man ja auch bei jedem WI spieler kicken, rcon_chatten kann etc.krafti postete
bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
Kommentar
-
rmneindanke
übers web isses aber schneller. was ist wenn du unterwegs bist und nur ein handy dabei hast? wenn du nun in der bahn sitzt und jemand kicken willst? WAAASSS DANNN?? NOOOO WAI
lol
Kommentar
-
Spoiler:juRiii postete
übers web isses aber schneller. was ist wenn du unterwegs bist und nur ein handy dabei hast? wenn du nun in der bahn sitzt und jemand kicken willst? WAAASSS DANNN?? NOOOO WAIkrafti postete
also ich kann user anlegen wie ich will, die nur starten oder anderes zeugen machen können/dürfen.vERSAILLES postete
weil du dann z.b. mehreren accounts zugriff geben kannst ohne das die mit dem server sonst was anstellenkrafti postete
bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
dafür gibts hlsw, ein klick kick/ban sonstwas für einstellungen. und erzähl mir jetzt noch das dauert zu lang und das mit der seite geht schneller...blaze postete
weil man ja auch bei jedem WI spieler kicken, rcon_chatten kann etc.krafti postete
bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
ich nutze aber z.B. kein HLSW, deshalb wäre ein solches tool schon vorteilhaft
Kommentar
-
@Ja. Wer leiber Hlsw nutzt kann das doch gerne machen. Da sehe ich kein Problem.
@vERSAILLES Super idee hab ich noch garnicht bedacht. Kann ich später durchaus einbinden.
@Rest :D
Die Rcons würden verschlüsselt in der Datenbank gespeichert. Eine Entschlüsselung ist mithilfe des Scripts schon möglich. Das ist mir auch bewusst und da verstehe ich durchaus den Rückhalt. Die Rcon Klasse braucht das Passwort halt im klartext, da liegt das Problem bei Cs nicht bei mir :D. Das kann ich leider nicht vermeiden. Das einzige was eine Verschlüsselung in der Db ist, dass wenn jemand in die Datenbank einbricht, er nicht die Rcons hat. Für einen hartnäckigen Hacker wäre das aber auch nur ein Hindernis. Deswegen baue ich mein Script direkt sehr sicherheitsspezifisch auf.
//Edit
Finds toll das hier so viele Leute interesse zeigen :)
Kommentar
-
Wie genau willst du die Dinger denn verschlüsseln?darthmatch postete
@Ja. Wer leiber Hlsw nutzt kann das doch gerne machen. Da sehe ich kein Problem.
@vERSAILLES Super idee hab ich noch garnicht bedacht. Kann ich später durchaus einbinden.
@Rest :D
Die Rcons würden verschlüsselt in der Datenbank gespeichert. Eine Entschlüsselung ist mithilfe des Scripts schon möglich. Das ist mir auch bewusst und da verstehe ich durchaus den Rückhalt. Die Rcon Klasse braucht das Passwort halt im klartext, da liegt das Problem bei Cs nicht bei mir :D. Das kann ich leider nicht vermeiden. Das einzige was eine Verschlüsselung in der Db ist, dass wenn jemand in die Datenbank einbricht, er nicht die Rcons hat. Für einen hartnäckigen Hacker wäre das aber auch nur ein Hindernis. Deswegen baue ich mein Script direkt sehr sicherheitsspezifisch auf.
//Edit
Finds toll das hier so viele Leute interesse zeigen :)
Du musst ja irgendwo dann das passende PW zum entschlüsseln bereitstellen und das ist die Achillesferse (imo).
Kommentar
Kommentar