Anmeldungssystem auf dem Server behalten oder entfernen?

    Mit "/login" und "/register" System




    Pro:


    • Es ist sicher in einer Datenbank verschlüsselt mit Salt und gehasht
    • Direkte Anbindung ans User Control Panel (Gleiche Anmeldung wie in Game)









    Kontra:


    • Wenn Spieler ihr Passwort in Game vergessen, kommen sie nicht mehr rein. (Spieler können sich ausschließen, wir können nicht bestätigen ob die Person zu dem Account gehört oder nur vorgibt diese zu sein.)
    • Hat man sich auf dem Server ausgeschlossen, kann man auch nicht mehr ins UCP (Passwort zurücksetzten ist auch nicht möglich, da keine Email etc. angegeben wurde)
    • Macht man in Game Email angeben zur pflicht, wirkt es unseriös.
    • Doppelte Anmeldung könnte als "störend" empfunden werden.




    1. Fazit


    Ursprünglich sollte das System genutzt werden wenn der Server auf "Offline"-Mode bzw "Cracked" läuft. Da dies in der Vergangenheit beschlossen wurde den auf "Online"-Mode bzw "Premium" zu stellen, hätte dieses Plugin eigentlich keinen nutzen mehr außer das es Sicher ist und wir diese Anmelde-Daten für unser UCP benutzen könnten.


    Dies wäre der einzige nutzen dafür.








    OHNE "/login" und "/register" System



    Pro:


    • Keinen Doppelte Anmeldung nötig.
    • Man kann sich selbst in Game nicht ausschließen.
    • Passwörter werden auch in der Datenbank Verschlüsselt, gesalted und gehasht. Dort können wir sogar die Verschlüsselung erhöhen und verbessern.
      • > Bsp. Auf dem Server gibt man ein Befehl ein, den können wir benennen wie wir möchten und nennen ihn z.B. "/verify" Dann erhält der Spielereine Nachricht das er sich im UCP mit seinem Minecraft-Namenund dem "Code" anmelden kann. (Bei erstmaligen Anmeldung wird man gebetenein Passwort an zu geben.) Das Angegebene Passwort dient dann zur Anmeldung für das UCP (NICHT in Game da dort keine Anmeldung mehr nötig ist) Sollte dies vergessen werden, kann über den gleichen Befehl odereinen anderen erneut das "Verifizierungs-Verfahren" durchlaufen und einneues Passwort setzen.
    • Passwort kann zurück gesetzt werden.
    • Es wird keine Email benötigt.

    Kontra:


    • Verbindung zwischen Server und UCP wird umständlicher (Technisch)
    • Jeder ist für seine eigene Sicherheit verantwortlich, d.h. wenn jemand seinen Account verleiht und damit etwas passiert ist der Besitzer desAccounts selbst dafür verantwortlich.



    2. Fazit


    Praktisch gesehen effizienter, einfacher und Benutzerfreundlicher ABER bis zur Umsetzung ist es viel Arbeit. Die Mitspieler sind nicht gestört von der 2 Anmeldung.





    Wichtig!


    In beiden Fällen ist die Realisierung eines User Control Panel möglich und umsetzbar!

    Ich möchte mich bei allen beteiligten bedanken, für eure Meinung.
    Dadurch kamen wir einstimmig zum Ergebnis das es das beste und Benutzerfreundlichste wäre,
    das Anmelde System zu entfernen und eine andere Verifizierungsart zu wählen.
    Erste erfolge zur Entwicklung sind bereits Serverseitig zu sehen und kann Webtechnisch entgegen genommen werden.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden