mit Authme password als Owner/Op sehen?

[raketenspeed]

Hi,ich hab eine frage:

Ich hab auf mein bukkit 1.7.5 vorher das plugin LoginSecurity gehabt.

Und nun hab ich authme,und hab ne frage,kann ich als owner/op passwörter von anderen sehen/ändern Wenn ja wie?In der server.bat seh ich wer on kommt aber sehe nicht wer /login password eingibt.

bearbeitet 5. April 2014 von raketenspeed

[Corona]

Es gibt eine config, in der gibt es einen Wert der ungefähr so lautet: showPassword, den auf true und du siehst die passis in der console. Ist aber nicht zu empfehlen.

[raketenspeed]

Ich finde nur enablePasspartu ist es das?sonst finde ich nichts.

edit: hab enablePasspartu auf true gesetzt.Brachte leider nichts.

bearbeitet 6. April 2014 von raketenspeed

[Biber]

Ich persönlich finde es nicht gut, Passwörter von Usern zu wissen.

+× by Phone ×+

[Steakbroetchen]

Natürlich geht das.

Du musst einfach die Verwendete Datenbank anschauen, darin ist alles eingetragen. Wenn du nicht selber eine mysql-Datenbank eingetragen hast und nutzt, dann ist dies die auths.db

Praktischerweise ist in der config bereits voreingestellt, das die Passwörter mit demSHA256-Algorithmus gehashed sind.

Damit einerseits Leute wie du die Passwörter nicht sehen können und andererseits Angreifer nicht gleich alle Passwörter von den Nutzern haben.

Man kann allerdings in der config auch den Wert "passwordHash: SHA256" umändern in "passwordHash: PLAINTEXT"

Dann werden die Passwörter unverschlüsselt gespeichert. Und du kannst sie sehen. Genau wie jeder andere der die Datenbank in die Hand bekommt.

Allerdings musst du dann die komplette Datenbank löschen, also alle User. Und jeder muss sich neu registrieren.

Ich frage mich allerdings, wieso du das überhaupt möchtest...

Wahrscheinlich um mit den Accounts deiner Spieler irgendeinen lächerlichen Scheiß zu machen.

Das kann man ja für nichts anderes gebrauchen.

Außerdem hat jeder, der Zugriff auf diese Datenbank bekommt, auch Zugriff auf alle Passwörter der User, welche diese wohl möglich auch sonst wo im Internet nutzen. Das wäre also sehr unverantwortlich gegenüber deinen Usern.

@Biber schreib doch nächstes mal etwas mehr, naja zumindest wenn du Ahnung davon hast.

Wenn nach einer Lösung gefragt wird soll eine Antwort nicht "ich find das nicht gut" heißen.

Wenn man erklärt wie das funktioniert und dann begründet hinschreibt, wieso man das für schlecht hält dann ist das okay.

Es ist auch noch okay wenn man das ganze mit mehr Begründet, als der Aussage, dass man es nicht gut findet.

Aber der Beitrag von dir hilft absolut niemandem weiter.

bearbeitet 6. April 2014 von Steakbroetchen

[raketenspeed]

Nein ich will meine user nicht ärgern .Es wär schöner wenn man die passwörter in der config oder so sehen würde und nicht console fals jemand sein password vergessen hat.Dan lass ich es lieber weil ich will nicht das jeder zugriff drauf kriegt.Aber danke.

[Steakbroetchen]

Alles klar, dann hat sich das ja geklärt

Wenn du die entsprechenden Rechte hast, kannst du für den Spieler, der sein Passwort vergessen hat einfach das Passwort ändern:

/authme changepassword <playername> <newpassword>

Der Spieler kann danach auch sein eigenes Passwort ändern:

/changepassword <oldpassword> <newpassword>

[raketenspeed]

Hm,das heißt ein admin kann auch mein password ändern?kann ich das nicht einstellen das es nur per console geht?

ich hab angst das einer meiner admins auf mein server irgendwan mein password ändert^^.

[Arcalio]

Wenn deine Admins sowas machen, solltest du sie rauswerfen. Ein Admin sollte immer verantowrtungsbewusst und vernünftig handeln.

Außerdem kannst du es in der Konsole ja wieder zurücksetzen. Alternativ kannst du ihnen die Rechte dafür einfach nicht geben...

[Steakbroetchen]

http://dev.bukkit.org/bukkit-plugins/authme-reloaded/pages/permissions/

Ansonsten gilt, was Arcalio geschrieben hat.

[raketenspeed]

ach ja hab vergessen das man in der console password ändern kann danke hat sich erledigt.

Ich weis das meine Admins sowas nicht machen,aber ich dachte das nur,nur für den fall^^.