Lock2Password - Защита админки [Удалено]

JDW · 5 Июн 2019

Пользователь bat9xxx разместил новый ресурс:

Lock2Password - Защита админки - защита игроков с админ правами

Плагин автоматически устанавливает пароль при первом заходе админа, если его нет в базе данных. Пароли хранятся в зашифрованном виде.

Узнать больше об этом ресурсе...

White Wolf · 5 Июн 2019

Информации побольше распишите о вашем плагине.

Grey83 · 5 Июн 2019

Запись пароля в клиентскую переменную _pw и хранение паролей на сервере в текстовом файле data/password.ini, т.е. та же шляпа, которая использовалась и раньше на v34.
Разве что пароль шифруется с помощью алгоритма MD5 и из текстового файла его так просто не спереть.

Kruzya · 5 Июн 2019

Я один не пойму, зачем это, если в самом SM и так есть встроенный функционал по защите админок паролем?

Junkes · 5 Июн 2019

Крузяра написал(а):
Я один не пойму, зачем это, если в самом SM и так есть встроенный функционал по защите админок паролем?

чтобы было :ab:

will_rock · 6 Июн 2019

Крузяра написал(а):
Я один не пойму, зачем это, если в самом SM и так есть встроенный функционал по защите админок паролем?

вроде как если юзать стандартую функцию на сервер пропускает на миллисекунду и за это время можно через lua узнать пароль от этой админки или выполнить какой-то cvar

но это не точно)

Kruzya · 6 Июн 2019

will_rock написал(а):
вроде как если юзать стандартую функцию на сервер пропускает на миллисекунду и за это время можно через lua узнать пароль от этой админки или выполнить какой-то cvar

Ну, начнём с того, что до выдачи админки, SM проверяет наличие пароля, и если его нет - попросту не выдаёт её.

m0rbit · 6 Июн 2019

А сбросить пароль можно если забыли?

-=HellFire=- · 6 Июн 2019

Крузяра написал(а):
Я один не пойму, зачем это, если в самом SM и так есть встроенный функционал по защите админок паролем?

Тут не так это работает, автор думаю добавит описание позже
Тут с айпи адрессом связано всё. Ну он сам всё объяснит
Единственный минус который я пока заметил это если чел (не админ) с подменой айди зашёл первее админа и сессия сохранится на его айпи, а настоящий админ будет лапу сосать

JDW · 6 Июн 2019

Grey83 написал(а):
Запись пароля в клиентскую переменную _pw и хранение паролей на сервере в текстовом файле data/password.ini, т.е. та же шляпа, которая использовалась и раньше на v34.
Разве что пароль шифруется с помощью алгоритма MD5 и из текстового файла его так просто не спереть.

Не сказал бы. Здесь пароль генерируется при первом заходе админа, т.е, когда игрок заходит с админ правами в первый раз, то ему ставится пароль из 6 цифр, с помощью которого он может авторизоваться. При желание, он сможет сменить пароль. В дальнейшем планирую развивать данный плагин, есть еще много идей по его развитию.

m0rbit написал(а):
А сбросить пароль можно если забыли?

Нет, изначально данной функции(в целях безопасности) не предусмотрено.

Крузяра написал(а):
Я один не пойму, зачем это, если в самом SM и так есть встроенный функционал по защите админок паролем?

Пароль выдается автоматически, т.е администратору не нужно устанавливать принудительно пароль, также у админа остается право на смену пароля, который ему будет удобен.

Саша Шеин · 6 Июн 2019

Наверно наиболее критичная проблема данного плагина - "А как быть админу который админит на 2+ серверах? На каждом сервере свой пароль, а переменная одна." Думал над решением данной проблемы? Или я что-то упустил и в данном плагине нет такой проблемы?

JDW · 6 Июн 2019

Саша Шеин написал(а):
Наверно наиболее критичная проблема данного плагина - "А как быть админу который админит на 2+ серверах? На каждом сервере свой пароль, а переменная одна." Думал над решением данной проблемы? Или я что-то упустил и в данном плагине нет такой проблемы?

Описание плагина я расширил. Есть команда, которая позволяет администратору сменить пароль на тот, который ему будет удобен: !cpw СТАРЫЙ_ПАРОЛЬ НОВЫЙ_ПАРОЛЬ ПОДТВЕРДИТЬ_НОВЫЙ_Пароль

m0rbit · 6 Июн 2019

bat9xxx написал(а):
Нет, изначально данной функции(в целях безопасности) не предусмотрено.

Пароль выдается автоматически, т.е администратору не нужно устанавливать принудительно пароль, также у админа остается право на смену пароля, который ему будет удобен.

Тоесть если админ забыл пароль его не сбросить никак?)

JDW · 6 Июн 2019

m0rbit написал(а):
Тоесть если админ забыл пароль его не сбросить никак?)

Если удалить руками из файла data/password.ini Возможно добавлю данную функцию

m0rbit · 6 Июн 2019

bat9xxx написал(а):
Если удалить руками из файла data/password.ini Возможно добавлю данную функцию

Да у меня админы блин....Понавтыкали себе левых паролей, теперь ноют.

JDW · 6 Июн 2019

m0rbit написал(а):
Да у меня админы блин....Понавтыкали себе левых паролей, теперь ноют.

Хорошо, я добавлю данную функцию

Kruzya · 6 Июн 2019

bat9xxx написал(а):
Пароль выдается автоматически, т.е администратору не нужно устанавливать принудительно пароль, также у админа остается право на смену пароля, который ему будет удобен.

А если он ему не нужен? Ну зачем?
Я честно пока не совсем понимаю сути плагина, потому и прошу объяснить. Из нового описания тоже не особо понятно.

JDW · 6 Июн 2019

Крузяра написал(а):
А если он ему не нужен? Ну зачем?

Как не нужен? Тогда смысла плагина не будет) У данного плагина 2 плюса: 1) Теперь ГА не надо ставить пароли лично
2) Идет защита админки

Kruzya · 6 Июн 2019

bat9xxx написал(а):
1) Теперь ГА не надо ставить пароли лично

Ему и так это делать лично не надо, если админы хранятся в том же SB, и доступ к веб-панели предоставляется. Администратор сам там может поставить пароль.

bat9xxx написал(а):
Идет защита админки

Если в понятие "защиты админки" вкладывается только проверка введённого пароля - ок, допустим.

P.S.: Извините, конечно, но если администратору ставить такие слабые ограничения на пароль - как он себя может защитить?

C++:

    if(strlen(password) > 32){
       ReplyToCommand(client, "Пароль не должен быть больше, чем 32 символа");
       return Plugin_Continue;
   }

32 символа - это очень мало.

JDW · 6 Июн 2019

Крузяра написал(а):
Ему и так это делать лично не надо, если админы хранятся в том же SB, и доступ к веб-панели предоставляется. Администратор сам там может поставить пароль.

Если в понятие "защиты админки" вкладывается только проверка введённого пароля - ок, допустим.

P.S.: Извините, конечно, но если администратору ставить такие слабые ограничения на пароль - как он себя может защитить?

C++:

if(strlen(password) > 32){ ReplyToCommand(client, "Пароль не должен быть больше, чем 32 символа"); return Plugin_Continue; }

32 символа - это очень мало.

1) Хорошо, а если нет СБ? Не все же админы будут ради не большего сервера ставить web часть.

2) Защита паролем, так что, если это был сарказм, то он здесь не уместен.

3) 1 % из 100, то, что кто-то будет ставить пароль больше, чем 32 символа, во всяком случае можно ограничение в обновлениях убрать.

Lock2Password - Защита админки [Удалено]

Мы открываем бизнес

🍉

не пишу плагины с весны 2022

Участник

Участник

Участник

Участник

Участник

Kernel panic - not syncing: Fatal exception

Мы открываем бизнес

Кому костылей?

Мы открываем бизнес

Участник

Мы открываем бизнес

Участник

Мы открываем бизнес

Участник

Мы открываем бизнес

Участник

Мы открываем бизнес

Похожие темы