Jump to content

Minecraft Spieler Statistiken

NixdaHD

Von NixdaHD
in Plugin Releases

 Share

Empfohlene Beiträge

NixdaHD Newbie

NixdaHD

Geschrieben
Geschrieben (bearbeitet)

Was ist das?

Minecraft Spieler Statistiken ist ein System, welches es Minecraft Serverbesitzern ermöglicht detaillierte Statistiken über die Spieler zu sammeln. Die Spieler können sich ,nachdem der Server auf der Website registriert wurde und das Plugin installiert wurde, auf der Website mit Ihren persönlichen Logindaten einloggen, welche automatisch beim betreten des Minecraft Servers generiert wurden. Die Logindaten können mit dem Befehl '/mcss account' eingesehen werden.

Wie funktioniert es?

Um die Statistiken der Spieler zu speichern, muss der Serverbesitzer im Besitz einer MySQL Datenbank sein. In seiner eigenen Datenbank werden die Statistiken seiner Spieler gespeichert, sodass er maximale Kontrolle über die Daten seiner Spieler hat. Bei der Registrierung auf der Website müssen dann logischerweise die MySQL Logindaten hinterlegt werden, damit die Statistiken ausgelesen und ausgewertet werden können.

Mehr Informationen gibt es auf der Website!

Website: http://mc-ss.eu

Screenshots:

login.png

mc-ss.euPrinzip.png

PS8p4mf.png

Ich würde mich über eure Meinungen oder auch Verbesserungsvorschläge freuen :)

~ Jacob

bearbeitet von NixdaHD
Link zu diesem Kommentar
Auf anderen Seiten teilen
NixdaHD Newbie

NixdaHD

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Datenschutzerklärung? Einwilligung der Spieler? Info an die Serverbetreiber das diese VOR dem Join des Spielers diesen auf soetwas hinweisen müssen?

Das alles kann manchen Spielern sehr viel Kopfzerbrechen bereiten.

Ich wüsste nicht genau, warum die Serverbesitzer die Spieler vor dem betreten des Servers darauf aufmerksam machen müssten. Es werden nur Spielbezogene Informationen der Spieler gespeichert, was etliche Plugin's tun.

lYysHte.png

//EDIT: Datenschutzerklärung ist btw im Impressum vorhanden!

bearbeitet von NixdaHD
Link zu diesem Kommentar
Auf anderen Seiten teilen
Kimahri Enthusiast

Kimahri

Geschrieben
Geschrieben

Ohne die weitergabe der Daten einen anderen Server würde ich mich sicherer fühlen.

Nette Idee aber mir bereitet es Kopfschmerzen wenn ich als Serverbetreiber Daten Share die von außerhalb aufrufbar sind!

Ich meine was habt Ihr davon solche Daten zu sammeln?!?

Sry aber wenn man die Sharefunktion abschalten könnte oder dies nur eine Backupfunktion wäre, die die MYSQL-DB verschlüselt bei euch ablegt, mit einem selbstbestimmbarem cryptkey (passwort) dann könnte ich das noch verstehen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
boomer41 Mentor

boomer41

Geschrieben
Geschrieben (bearbeitet)

Sind die MySQL Verbindungen überhaupt mit TLS abgesichert? ----------------------------------------------------------------- Umm...

20150406005205.png Abgesehen davon dass das Design bisschen Fail ist: "Wir speichern keine Daten Deiner Spieler [, aber wir übertragen sie trotzdem ohne Verschlüsselung im Klartext an unseren MySQL-Server]"

----------------------------------------------------------------- 

ResultSet rs = stat.executeQuery("SELECT passwort FROM `mcss_login` WHERE name='" + name + "'");[...]ResultSet rs = stat.executeQuery("SELECT minutes FROM `mcss_spielerdaten` WHERE name='" + name + "'");[...]stat.execute("UPDATE `mcss_login` SET `name`='" + newname + "' WHERE ID='" + UUID + "'");[...]stat.execute("UPDATE `mcss_spielerdaten` SET `name`='" + newname + "' WHERE ID='" + UUID + "'");[...]stat.execute("UPDATE `mcss_spielerdaten` SET `minutes`=" + min + " WHERE name='" + player + "'");[...]ResultSet rs = stat.executeQuery("SELECT `tode` FROM `mcss_spielerdaten` WHERE name='" + name + "'");[...]

Nur ein Beispiel für eine erfolgreiche SQL-Injection. ----------------------------------------------------------------- 20150406010740.png Wieso speichert ihr IP-Adressen, ohne darauf hinzuweisen? Das kann euch wirklich mächtigen Ärger einhandeln. Btw siehe SQL-Injection. ----------------------------------------------------------------- 20150406010925.png Dazu kommt noch, dass die Methodennamen doch sehr waage gewählt sind. Stichwort CamelCase. ----------------------------------------------------------------- Weiterhin kommt eine HTTP Only-Seite, auf der ich wichtige MySQL-Daten unverschlüsselt eingebe, ich meine, es gibt ja keine kostenlosen SSL Zertifikate. 20150406011204.png ----------------------------------------------------------------- Gerade noch gesehen: Nichts ist asynchron. Wenn der DB-Host laggt bzw die Verbindung fürn Sack ist könnt ihr die TPS overflown lassen. ----------------------------------------------------------------- @Baumstumpf 20150406012431.png -----------------------------------------------------------------

Yes, Dude! Linux Kiste ohne Firewall mit offenem Samba, welches schlechter verschlüsseln kann als RC4!

20150406014552.png

20150406014714.png

-----------------------------------------------------------------

Aber die Website gefällt mir.

bearbeitet von boomer41
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
 Share
Gehe zur Themenübersicht
×
×
  • Neu erstellen...
B
B