Jump to content

Minecraft Spieler Statistiken


NixdaHD
 Share

Recommended Posts

Was ist das?

Minecraft Spieler Statistiken ist ein System, welches es Minecraft Serverbesitzern ermöglicht detaillierte Statistiken über die Spieler zu sammeln. Die Spieler können sich ,nachdem der Server auf der Website registriert wurde und das Plugin installiert wurde, auf der Website mit Ihren persönlichen Logindaten einloggen, welche automatisch beim betreten des Minecraft Servers generiert wurden. Die Logindaten können mit dem Befehl '/mcss account' eingesehen werden.

Wie funktioniert es?

Um die Statistiken der Spieler zu speichern, muss der Serverbesitzer im Besitz einer MySQL Datenbank sein. In seiner eigenen Datenbank werden die Statistiken seiner Spieler gespeichert, sodass er maximale Kontrolle über die Daten seiner Spieler hat. Bei der Registrierung auf der Website müssen dann logischerweise die MySQL Logindaten hinterlegt werden, damit die Statistiken ausgelesen und ausgewertet werden können.

Mehr Informationen gibt es auf der Website!

Website: http://mc-ss.eu

Screenshots:

login.png

mc-ss.euPrinzip.png

PS8p4mf.png

Ich würde mich über eure Meinungen oder auch Verbesserungsvorschläge freuen :)

~ Jacob

Edited by NixdaHD
Link to comment
Share on other sites

Datenschutzerklärung? Einwilligung der Spieler? Info an die Serverbetreiber das diese VOR dem Join des Spielers diesen auf soetwas hinweisen müssen?

Das alles kann manchen Spielern sehr viel Kopfzerbrechen bereiten.

Link to comment
Share on other sites

Datenschutzerklärung? Einwilligung der Spieler? Info an die Serverbetreiber das diese VOR dem Join des Spielers diesen auf soetwas hinweisen müssen?

Das alles kann manchen Spielern sehr viel Kopfzerbrechen bereiten.

Ich wüsste nicht genau, warum die Serverbesitzer die Spieler vor dem betreten des Servers darauf aufmerksam machen müssten. Es werden nur Spielbezogene Informationen der Spieler gespeichert, was etliche Plugin's tun.

lYysHte.png

//EDIT: Datenschutzerklärung ist btw im Impressum vorhanden!

Edited by NixdaHD
Link to comment
Share on other sites

Ohne die weitergabe der Daten einen anderen Server würde ich mich sicherer fühlen.

Nette Idee aber mir bereitet es Kopfschmerzen wenn ich als Serverbetreiber Daten Share die von außerhalb aufrufbar sind!

Ich meine was habt Ihr davon solche Daten zu sammeln?!?

Sry aber wenn man die Sharefunktion abschalten könnte oder dies nur eine Backupfunktion wäre, die die MYSQL-DB verschlüselt bei euch ablegt, mit einem selbstbestimmbarem cryptkey (passwort) dann könnte ich das noch verstehen.

Link to comment
Share on other sites

Sind die MySQL Verbindungen überhaupt mit TLS abgesichert? ----------------------------------------------------------------- Umm...

20150406005205.png Abgesehen davon dass das Design bisschen Fail ist: "Wir speichern keine Daten Deiner Spieler [, aber wir übertragen sie trotzdem ohne Verschlüsselung im Klartext an unseren MySQL-Server]"

-----------------------------------------------------------------

ResultSet rs = stat.executeQuery("SELECT passwort FROM `mcss_login` WHERE name='" + name + "'");[...]ResultSet rs = stat.executeQuery("SELECT minutes FROM `mcss_spielerdaten` WHERE name='" + name + "'");[...]stat.execute("UPDATE `mcss_login` SET `name`='" + newname + "' WHERE ID='" + UUID + "'");[...]stat.execute("UPDATE `mcss_spielerdaten` SET `name`='" + newname + "' WHERE ID='" + UUID + "'");[...]stat.execute("UPDATE `mcss_spielerdaten` SET `minutes`=" + min + " WHERE name='" + player + "'");[...]ResultSet rs = stat.executeQuery("SELECT `tode` FROM `mcss_spielerdaten` WHERE name='" + name + "'");[...]

Nur ein Beispiel für eine erfolgreiche SQL-Injection. ----------------------------------------------------------------- 20150406010740.png Wieso speichert ihr IP-Adressen, ohne darauf hinzuweisen? Das kann euch wirklich mächtigen Ärger einhandeln. Btw siehe SQL-Injection. ----------------------------------------------------------------- 20150406010925.png Dazu kommt noch, dass die Methodennamen doch sehr waage gewählt sind. Stichwort CamelCase. ----------------------------------------------------------------- Weiterhin kommt eine HTTP Only-Seite, auf der ich wichtige MySQL-Daten unverschlüsselt eingebe, ich meine, es gibt ja keine kostenlosen SSL Zertifikate. 20150406011204.png ----------------------------------------------------------------- Gerade noch gesehen: Nichts ist asynchron. Wenn der DB-Host laggt bzw die Verbindung fürn Sack ist könnt ihr die TPS overflown lassen. ----------------------------------------------------------------- @Baumstumpf 20150406012431.png -----------------------------------------------------------------

Yes, Dude! Linux Kiste ohne Firewall mit offenem Samba, welches schlechter verschlüsseln kann als RC4!

20150406014552.png

20150406014714.png

-----------------------------------------------------------------

Aber die Website gefällt mir.

Edited by boomer41
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...
B
B