Mit "/login" und "/register" System
Pro:
- Es ist sicher in einer Datenbank verschlüsselt mit Salt und gehasht
- Direkte Anbindung ans User Control Panel (Gleiche Anmeldung wie in Game)
Kontra:
- Wenn Spieler ihr Passwort in Game vergessen, kommen sie nicht mehr rein. (Spieler können sich ausschließen, wir können nicht bestätigen ob die Person zu dem Account gehört oder nur vorgibt diese zu sein.)
- Hat man sich auf dem Server ausgeschlossen, kann man auch nicht mehr ins UCP (Passwort zurücksetzten ist auch nicht möglich, da keine Email etc. angegeben wurde)
- Macht man in Game Email angeben zur pflicht, wirkt es unseriös.
- Doppelte Anmeldung könnte als "störend" empfunden werden.
1. Fazit
Ursprünglich sollte das System genutzt werden wenn der Server auf "Offline"-Mode bzw "Cracked" läuft. Da dies in der Vergangenheit beschlossen wurde den auf "Online"-Mode bzw "Premium" zu stellen, hätte dieses Plugin eigentlich keinen nutzen mehr außer das es Sicher ist und wir diese Anmelde-Daten für unser UCP benutzen könnten.
Dies wäre der einzige nutzen dafür.
OHNE "/login" und "/register" System
Pro:
- Keinen Doppelte Anmeldung nötig.
- Man kann sich selbst in Game nicht ausschließen.
- Passwörter werden auch in der Datenbank Verschlüsselt, gesalted und gehasht. Dort können wir sogar die Verschlüsselung erhöhen und verbessern.
- > Bsp. Auf dem Server gibt man ein Befehl ein, den können wir benennen wie wir möchten und nennen ihn z.B. "/verify" Dann erhält der Spielereine Nachricht das er sich im UCP mit seinem Minecraft-Namenund dem "Code" anmelden kann. (Bei erstmaligen Anmeldung wird man gebetenein Passwort an zu geben.) Das Angegebene Passwort dient dann zur Anmeldung für das UCP (NICHT in Game da dort keine Anmeldung mehr nötig ist) Sollte dies vergessen werden, kann über den gleichen Befehl odereinen anderen erneut das "Verifizierungs-Verfahren" durchlaufen und einneues Passwort setzen.
- Passwort kann zurück gesetzt werden.
- Es wird keine Email benötigt.
Kontra:
- Verbindung zwischen Server und UCP wird umständlicher (Technisch)
- Jeder ist für seine eigene Sicherheit verantwortlich, d.h. wenn jemand seinen Account verleiht und damit etwas passiert ist der Besitzer desAccounts selbst dafür verantwortlich.
2. Fazit
Praktisch gesehen effizienter, einfacher und Benutzerfreundlicher ABER bis zur Umsetzung ist es viel Arbeit. Die Mitspieler sind nicht gestört von der 2 Anmeldung.
Wichtig!
In beiden Fällen ist die Realisierung eines User Control Panel möglich und umsetzbar!