TotalBan

[Elikill]

Bonjour,

Il l'avait expliqué, il l'a perdu avec son PC et maintenant il est occupé par d'autres trucs.
Si vous êtes vraiment intéressé je peux le finir, il m'intéresse également

 

[Neph]

Mea-culpa, j'ai relu, le plugin ne fait (n'étais pas censé faire) ce que j'imaginais. Ma réflexion sur les faux positifs et autres abus n'est donc certainement pas valable.

 

[Elikill]

Salut,

C'est vrai que s'il on est banni pour rien, ça serai dommage...
C'est pourquoi il faudrait que ce soit configurable (si le joueur est banni, le bannir également ou juste envoyer un message).
Mais j'attend l'accord de @pyro59 en espérant l'avoir un jour.

 

[Neph]

J'avais bien compris alors, s'il s'agit d'un plugin se connectant à un serveur tiers qui centralise les bans. Ça peut d'ailleurs également poser des problèmes de vie privée.

Sinon, si le plugin n'existe pas, que tu ne te bases donc pas sur le code original, ou est le problème ?

 

[Elikill]

Salut,

Actuellement je n'ai pas vraiment le temps, et le fait d'avoir le code source m'en ferai gagner. De plus, je me dis que pyro59 (le créateur original) a peut-être une base de données, contrairement à moi.
Ensuite, lui s'y connait beaucoup en sécurité, pas moi. Donc à voir.

 

[DiscowZombie]

le fait d'avoir le code source m'en ferai gagner.

Salut, il n'a pas dit qu'il l'avait perdu avec son pc ?

a peut-être une base de données

C'est super simple à setup les bases de données : tu peut en trouver gratuitement sur le web ou installé un serveur du type wamp sur ton pc

 

[Elikill]

Salut,

Je crois qu'il avait repris, mais je suis pas sûr.

Je peux pas la mettre sur mon PC: pas assez de connexion + pas connecté h24
Et j'irai voir si y'en a gratuit.

 

[Neph]

Ensuite, lui s'y connait beaucoup en sécurité, pas moi. Donc à voir.

Sinon plus sérieusement, ça ne me parait pas être si important. Il faut faire des erreurs avant de réussir.

Et si tu veux vraiment mon avis, la sécurité est déjà "cassée", mais genre "broken by design".
Je m’explique.

Comme dis sur les pages précédentes, le plugin n'utilise pas les serveurs d'authentification de mojang, et donc, la porte est grande ouverte à tous les abus. Et les solutions proposées genre "récupérer le mode online/offline" du serveur n'y change rien. Tout simplement parce que celui qui utilise le plugin de manière abusive te renvoie ce qu'il veut, et non ce que tu attends.

Il y a aussi le problème de vie privée. Ce n'est pas anodin le fait de propager publiquement une liste de ban avec les raisons associées à celui ci. Cela ne poserait sans doute aucun soucis pour la majorité des cas, mais cela pourrait porter préjudice à certain et être détourné de son usage.

 

[Elikill]

Après nous ne pouvons rien y faire, il y aura toujours des imbéciles pour faire n'importe quoi ...
La solution "récupérer le mode online/offline" peut être intéressante. Dans la configuration je pourrai ajouter une ligne pour savoir si la personne veut les infos de tout le monde, ou seulement des serveurs online (il y aurai le même truc pour le ban...)

 

[Neph]

Je t'encourage à le faire dans un but didactique, parce que c'est fun. Mais honnêtement, si un tel plugin venait à voir le jour, je serais sans doute le premier à ne pas recommander son usage pour les raisons citées précédemment. Je suis d'accord, il y a/aura toujours des gens pour abuser, mais ça n'enlève en rien les responsabilités du dev à ce niveau (et dans ce cas de figure, celui ci est parfaitement au courant des failles).

Récupérer le mode online/offline ne sert pas à grand chose (à rien en fait). Le seul moyen de faire un tel système "proprement", c'est d'être en mesure de contrôler soit même l'authentification du client au préalable.