Помогите Bukkit и его Особености.

Ну или есть но в Bukkit API не юзаються.

 

"он сделает надежный пароль" - Ну допустим игрок зашел ввел пароль qq123456 скрипт приброзовал его в sha256. отправил в субд , Ну а потом зашел Мамкин Хакер 228. Пробрутил нашел. Разнес игроку дом/Сервер если привелегия дает какиенибуть нестрардартные пермишионы или не дай бог *. И финита комедия. Конечно же можно добавить условие если будет строка в определеном масиве то игроку выдаст что то типа : Вводи пароль нормальный. Но все равно не решение. Пойдей можно добавить мою идейку только донатерам но всеже.

 

Но все равно не решение = Ну мол школьник зашел ввел пару десяток паролей. Сказал да ну Нафиг сурвер фигня. Пойду другой пойшу.

 

Ну так такое подтверждение надо делать добровольным, а не делать вместо пароля

 

Не канает это авторизация .Чтобы сервер не могли отпетушить.

 

Конечно тяжко, когда рядом есть сервер с аутчме или лаунчером. Пройдут мимо.

 

Еще один вопрос. Допустим мы запустим цикл for (int life = 0; life <= 10; life++){
}
Но как же нам установить таймаут в конструкторе.
Если мы допустим сделаем там Thread.sleep(1000);
То в таком случае худо будет основному потоку((До конца не понял что это)).
Можно конечно перенести выполнение в другой метод и поднять новый поток.
И морозить уже его. Но насчет этого хз. Есть ли у bukkit способ сделать задержку?.

 

Даешь ограничение в создание пароля. Минимум 8 символов и обязательно буквы и цифры. Нормальные люди так делают, а не изобретают костыли. От брута ставят задержку, в майне простой кик после 1-3 неправильных паролей достаточно.
И вообще, предупреждаешь перед регистацией о всех последствиях плохого пароля.
И все, снял с себя ответственность, дальше сами.
Еще можно дополнительной опцией двух факторную.

 

https://bukkit.gamepedia.com/Scheduler_Programming

 

Слушайте конечно это садомия, Но как думаете будет ли пахать авторизация по rsa.Ну с vanila понятно заставить школьника качать софт который будет создавать значения открытой и закрытой экспоненты нужного формата не реал. Ну допустим клиент отправит значения закрытой экспоненты предворительно накрыв их значениями открытой После этого сервер у себя расшифрует приобразует в MD5/* Сверит в субд. Если усе норм повторит процедуру рукопожатия и уже передаст значения sesion id лаунчеру.

 

Капец ты велосипедник. Этим занимается лаунчер в режиме онлайн мод . Только там dsa подпись.
Еще не разу так не орал.

 

Ну я же говорил про свой лончер.

 

Или я чего то не понял.

 

Ты про ванилу говорил

 

Ты не понял. Я тут совсем иное имею в виду.

 

Ванила тоже может в лаунчер.

 

Ну ладно Bukkit/Spigot / Она же на сколько я понимаю не может напремую выдавать клиенту инфу о том какой id юзать?. / Только же проверять?. / Ну если не будет поддержки некоторых функции то впринцепи можно и ножом клиент порезать, И и позже нитками пришить то что нужно. Ведь так?.

 

Ну обычно когда мы говорим о ваниле, то мы это используем в контексте серверов без лаунчера

 

Не думаю, что qq123456 это надежный пароль.
Как на счет btRQpDNvfBEtkcamaC2FbrNPKJT4uUKo?
Я к примеру юзаю KeePass и мне очень удобно хранить и копипастить такое. А с теми, кто делает ненадежные пароли несмотря на рекомендации - работает естественный отбор. Все гармонично, или я ошибаюсь?

И голый SHA256 конечно же ненадежный, если вдруг твою базу сольют (что маловероятно при правильном выборе машинки и настроек безопасности). Используй минимум BCrypt с 12-14 оборотами, или доп функции для SHA-256 должны быть. Это гораздо замедлит скорость подбора и при нормальном пароле сделает время брута до веков. Ну а в будущем уже будем смотреть по ситуации что брать.

Не стоит юзера заставлять делать пароли с мин. символами, включая циферки х..рки и т.п. всякие штуки. Это на самом деле плохая практика. Лучше сделать рекомендации. Или выборочно добавить двуфакторку.

 

Если игрок идиот, то и 90факторка не спасет. Ратку словит и все.
В лаунчере можно вместо ника запрашивать мейл, так в игре и не узнают на какой ник какой мейл, пока сам игрок не спалит.