NixdaHD Posted April 3, 2015 Share Posted April 3, 2015 (edited) Was ist das? Minecraft Spieler Statistiken ist ein System, welches es Minecraft Serverbesitzern ermöglicht detaillierte Statistiken über die Spieler zu sammeln. Die Spieler können sich ,nachdem der Server auf der Website registriert wurde und das Plugin installiert wurde, auf der Website mit Ihren persönlichen Logindaten einloggen, welche automatisch beim betreten des Minecraft Servers generiert wurden. Die Logindaten können mit dem Befehl '/mcss account' eingesehen werden. Wie funktioniert es? Um die Statistiken der Spieler zu speichern, muss der Serverbesitzer im Besitz einer MySQL Datenbank sein. In seiner eigenen Datenbank werden die Statistiken seiner Spieler gespeichert, sodass er maximale Kontrolle über die Daten seiner Spieler hat. Bei der Registrierung auf der Website müssen dann logischerweise die MySQL Logindaten hinterlegt werden, damit die Statistiken ausgelesen und ausgewertet werden können. Mehr Informationen gibt es auf der Website! Website: http://mc-ss.eu Screenshots: Ich würde mich über eure Meinungen oder auch Verbesserungsvorschläge freuen ~ Jacob Edited April 3, 2015 by NixdaHD Link to comment Share on other sites More sharing options...
boomer41 Posted April 3, 2015 Share Posted April 3, 2015 Datenschutzerklärung? Einwilligung der Spieler? Info an die Serverbetreiber das diese VOR dem Join des Spielers diesen auf soetwas hinweisen müssen? Das alles kann manchen Spielern sehr viel Kopfzerbrechen bereiten. Link to comment Share on other sites More sharing options...
NixdaHD Posted April 3, 2015 Author Share Posted April 3, 2015 (edited) Datenschutzerklärung? Einwilligung der Spieler? Info an die Serverbetreiber das diese VOR dem Join des Spielers diesen auf soetwas hinweisen müssen? Das alles kann manchen Spielern sehr viel Kopfzerbrechen bereiten. Ich wüsste nicht genau, warum die Serverbesitzer die Spieler vor dem betreten des Servers darauf aufmerksam machen müssten. Es werden nur Spielbezogene Informationen der Spieler gespeichert, was etliche Plugin's tun. //EDIT: Datenschutzerklärung ist btw im Impressum vorhanden! Edited April 3, 2015 by NixdaHD Link to comment Share on other sites More sharing options...
Baustein Posted April 5, 2015 Share Posted April 5, 2015 Ein Passwort kann im Klartext ausgegeben werden? Was ist das denn genau für ein Passwort? Liebe Grüße, Baustein Link to comment Share on other sites More sharing options...
Kimahri Posted April 5, 2015 Share Posted April 5, 2015 Ohne die weitergabe der Daten einen anderen Server würde ich mich sicherer fühlen. Nette Idee aber mir bereitet es Kopfschmerzen wenn ich als Serverbetreiber Daten Share die von außerhalb aufrufbar sind! Ich meine was habt Ihr davon solche Daten zu sammeln?!? Sry aber wenn man die Sharefunktion abschalten könnte oder dies nur eine Backupfunktion wäre, die die MYSQL-DB verschlüselt bei euch ablegt, mit einem selbstbestimmbarem cryptkey (passwort) dann könnte ich das noch verstehen. Link to comment Share on other sites More sharing options...
boomer41 Posted April 5, 2015 Share Posted April 5, 2015 (edited) Sind die MySQL Verbindungen überhaupt mit TLS abgesichert? ----------------------------------------------------------------- Umm... Abgesehen davon dass das Design bisschen Fail ist: "Wir speichern keine Daten Deiner Spieler [, aber wir übertragen sie trotzdem ohne Verschlüsselung im Klartext an unseren MySQL-Server]" ----------------------------------------------------------------- ResultSet rs = stat.executeQuery("SELECT passwort FROM `mcss_login` WHERE name='" + name + "'");[...]ResultSet rs = stat.executeQuery("SELECT minutes FROM `mcss_spielerdaten` WHERE name='" + name + "'");[...]stat.execute("UPDATE `mcss_login` SET `name`='" + newname + "' WHERE ID='" + UUID + "'");[...]stat.execute("UPDATE `mcss_spielerdaten` SET `name`='" + newname + "' WHERE ID='" + UUID + "'");[...]stat.execute("UPDATE `mcss_spielerdaten` SET `minutes`=" + min + " WHERE name='" + player + "'");[...]ResultSet rs = stat.executeQuery("SELECT `tode` FROM `mcss_spielerdaten` WHERE name='" + name + "'");[...] Nur ein Beispiel für eine erfolgreiche SQL-Injection. ----------------------------------------------------------------- Wieso speichert ihr IP-Adressen, ohne darauf hinzuweisen? Das kann euch wirklich mächtigen Ärger einhandeln. Btw siehe SQL-Injection. ----------------------------------------------------------------- Dazu kommt noch, dass die Methodennamen doch sehr waage gewählt sind. Stichwort CamelCase. ----------------------------------------------------------------- Weiterhin kommt eine HTTP Only-Seite, auf der ich wichtige MySQL-Daten unverschlüsselt eingebe, ich meine, es gibt ja keine kostenlosen SSL Zertifikate. ----------------------------------------------------------------- Gerade noch gesehen: Nichts ist asynchron. Wenn der DB-Host laggt bzw die Verbindung fürn Sack ist könnt ihr die TPS overflown lassen. ----------------------------------------------------------------- @Baumstumpf ----------------------------------------------------------------- Yes, Dude! Linux Kiste ohne Firewall mit offenem Samba, welches schlechter verschlüsseln kann als RC4! ----------------------------------------------------------------- Aber die Website gefällt mir. Edited April 6, 2015 by boomer41 Link to comment Share on other sites More sharing options...
Kimahri Posted April 5, 2015 Share Posted April 5, 2015 Ich denke das dieses Plugin potential hat, aber die devs nicht ganz aufgepasst haben. Sry aber nutzen würde ich es nie! Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now