Ankündigung

Einklappen
Keine Ankündigung bisher.

Cs Administrator (Browser/Gameoverlay)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.

    Kommentar


      #17
      Die Idee klingt interessant.

      Eine Frage hätte ich: Wie speicherst du die Rcon-Passwörter verschlüsselt wenn sie doch im Klartext an den Server übertragen musst?

      Kommentar


        #18
        Eine Möglichkeit (ist mir gerade eingefallen) wäre diese:

        Man hat sein Login-PW: "loginpw" welches als Hash in der Login-DB liegt.
        Man hat die Rcon-PWs "RconPW1" "RconPW2" .... Diese werden mit dem "Klartext-LoginPW" verschlüsselt.


        Beim Login wird ja überprüft ob "$hash(loginpw) == $getdb(loginnname)", wenn ja dann -> Login + Entschlüsselung der Rcons.
        Ich merke selbst, dass das noch etwas hängt ;)

        Aber da liegt ja das grundsätzliche Problem: Es darf für Außenstehende (und Mitarbeiter) nicht möglich sein an die Klartext Rcons zu kommen.

        Kommentar


          #19
          hier stand scheisse

          Kommentar


            #20
            krafti postete
            bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
            weil du dann z.b. mehreren accounts zugriff geben kannst ohne das die mit dem server sonst was anstellen

            Kommentar


              #21
              krafti postete
              bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
              weil man ja auch bei jedem WI spieler kicken, rcon_chatten kann etc.

              Kommentar


                #22
                ra-hoch3 postete
                Die Idee klingt interessant.

                Eine Frage hätte ich: Wie speicherst du die Rcon-Passwörter verschlüsselt wenn sie doch im Klartext an den Server übertragen musst?
                bei den ganzen rcon pw's wie: hallo, server, 12345, rconpw, gameserver usw.. isses glaub ich egal wie es gepsiechert wird^^ nützt alles nix

                Kommentar


                  #23
                  vERSAILLES postete
                  krafti postete
                  bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
                  weil du dann z.b. mehreren accounts zugriff geben kannst ohne das die mit dem server sonst was anstellen
                  also ich kann user anlegen wie ich will, die nur starten oder anderes zeugen machen können/dürfen.

                  blaze postete
                  krafti postete
                  bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
                  weil man ja auch bei jedem WI spieler kicken, rcon_chatten kann etc.
                  dafür gibts hlsw, ein klick kick/ban sonstwas für einstellungen. und erzähl mir jetzt noch das dauert zu lang und das mit der seite geht schneller...

                  Kommentar


                    #24
                    krafti postete
                    vERSAILLES postete
                    krafti postete
                    bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
                    weil du dann z.b. mehreren accounts zugriff geben kannst ohne das die mit dem server sonst was anstellen
                    also ich kann user anlegen wie ich will, die nur starten oder anderes zeugen machen können/dürfen.

                    blaze postete
                    krafti postete
                    bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
                    weil man ja auch bei jedem WI spieler kicken, rcon_chatten kann etc.
                    dafür gibts hlsw, ein klick kick/ban sonstwas für einstellungen. und erzähl mir jetzt noch das dauert zu lang und das mit der seite geht schneller...
                    übers web isses aber schneller. was ist wenn du unterwegs bist und nur ein handy dabei hast? wenn du nun in der bahn sitzt und jemand kicken willst? WAAASSS DANNN?? NOOOO WAI

                    Kommentar


                      #25
                      Actionen also^^

                      Kommentar


                        #26
                        übers web isses aber schneller. was ist wenn du unterwegs bist und nur ein handy dabei hast? wenn du nun in der bahn sitzt und jemand kicken willst? WAAASSS DANNN?? NOOOO WAI

                        lol

                        Kommentar


                          #27
                          Spoiler: 
                          juRiii postete
                          krafti postete
                          vERSAILLES postete
                          krafti postete
                          bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
                          weil du dann z.b. mehreren accounts zugriff geben kannst ohne das die mit dem server sonst was anstellen
                          also ich kann user anlegen wie ich will, die nur starten oder anderes zeugen machen können/dürfen.

                          blaze postete
                          krafti postete
                          bei jedem anbieter is doch nen WI dabei... versteh net ganz wieso man dann 2 brauch.
                          weil man ja auch bei jedem WI spieler kicken, rcon_chatten kann etc.
                          dafür gibts hlsw, ein klick kick/ban sonstwas für einstellungen. und erzähl mir jetzt noch das dauert zu lang und das mit der seite geht schneller...
                          übers web isses aber schneller. was ist wenn du unterwegs bist und nur ein handy dabei hast? wenn du nun in der bahn sitzt und jemand kicken willst? WAAASSS DANNN?? NOOOO WAI


                          ich nutze aber z.B. kein HLSW, deshalb wäre ein solches tool schon vorteilhaft

                          Kommentar


                            #28
                            das von juri ist vielleicht etwas weiter hergeholt, aber wenn man zum beispiel gerade bei einem kumpel ist, welcher kein hlsw aufm rechner, schnell einloggen und kicken :)

                            Kommentar


                              #29
                              @Ja. Wer leiber Hlsw nutzt kann das doch gerne machen. Da sehe ich kein Problem.

                              @vERSAILLES Super idee hab ich noch garnicht bedacht. Kann ich später durchaus einbinden.


                              @Rest :D
                              Die Rcons würden verschlüsselt in der Datenbank gespeichert. Eine Entschlüsselung ist mithilfe des Scripts schon möglich. Das ist mir auch bewusst und da verstehe ich durchaus den Rückhalt. Die Rcon Klasse braucht das Passwort halt im klartext, da liegt das Problem bei Cs nicht bei mir :D. Das kann ich leider nicht vermeiden. Das einzige was eine Verschlüsselung in der Db ist, dass wenn jemand in die Datenbank einbricht, er nicht die Rcons hat. Für einen hartnäckigen Hacker wäre das aber auch nur ein Hindernis. Deswegen baue ich mein Script direkt sehr sicherheitsspezifisch auf.

                              //Edit
                              Finds toll das hier so viele Leute interesse zeigen :)

                              Kommentar


                                #30
                                darthmatch postete
                                @Ja. Wer leiber Hlsw nutzt kann das doch gerne machen. Da sehe ich kein Problem.

                                @vERSAILLES Super idee hab ich noch garnicht bedacht. Kann ich später durchaus einbinden.


                                @Rest :D
                                Die Rcons würden verschlüsselt in der Datenbank gespeichert. Eine Entschlüsselung ist mithilfe des Scripts schon möglich. Das ist mir auch bewusst und da verstehe ich durchaus den Rückhalt. Die Rcon Klasse braucht das Passwort halt im klartext, da liegt das Problem bei Cs nicht bei mir :D. Das kann ich leider nicht vermeiden. Das einzige was eine Verschlüsselung in der Db ist, dass wenn jemand in die Datenbank einbricht, er nicht die Rcons hat. Für einen hartnäckigen Hacker wäre das aber auch nur ein Hindernis. Deswegen baue ich mein Script direkt sehr sicherheitsspezifisch auf.

                                //Edit
                                Finds toll das hier so viele Leute interesse zeigen :)
                                Wie genau willst du die Dinger denn verschlüsseln?
                                Du musst ja irgendwo dann das passende PW zum entschlüsseln bereitstellen und das ist die Achillesferse (imo).

                                Kommentar

                                Lädt...
                                X