Globální varovný systém

[DenOwq]

URL jsem získal pomocí dekompilace pluginu, kdokoliv může změnit parametry a může zabanovat.

[TheLastChaos]

Dávám ti tedy povolení, jednorázově to zkusit. Pomocí jednoho banu a klidně unbanu to pořádně prošmejdi a pak smaž tyhle svoje znevažující příspěvky, až zjistíš, že jsi mimo a skutečně nemůžeš za(un)banovat na cizím serveru.

[DenOwq]

Kdybych to nezkusil tak sem nepíšu.

[TheLastChaos]

1) Nikoho jsi nezabanoval, ani neunbanoval pod identitou cizího serveru. 2) Zjevně jsi se nezkusil nikam pod „zabanovanou“ ip adresou připojit, aby jsi to skutečně řádně otestoval.

Píšeš offtopic a ještě vyvoláváš flame, protože nařčení ve smyslu, že můžeš pod cizí identitou vkládat bany a unbany zjevně vychází z prosté neznalosti a nepochopení kódu.

[DenOwq]

Tak to nevím, je zajímavé že kód pluginu nelže, btw. flame určitě vyvolávat nechci.
Celá metoda playerBan dává ban přes url která jde zjistit a dává informace o serveru, jak jsem říkal, url samozřejmě zakreji

Kód: Vybrat vše

 public void playerBan(String banForName, String banForIp, String banForReason)
  {
    Bukkit.getServer().getScheduler().runTaskAsynchronously(instance, new Runnable(banForIp, banForName, banForReason)
    {
      public void run()
      {
        if ((this.val$banForIp == null) || (this.val$banForName == null) || (this.val$banForReason == null))
        {
          return;
        }

        String banForReasonReplaced = this.val$banForReason.replace(" ", "+");

        InputStream inputStream = null;
        BufferedReader bufferedReader = null;

        label334:
        try { String banListDotaz = "http://*****.*z/*g*s.php?r=ban&ip=" + this.val$banForIp + "&nick=" + this.val$banForName + "&reason=" + banForReasonReplaced + "&port=" + KNBanAlert.instance.serverPort;

          URL url = new URL(banListDotaz);
          inputStream = url.openStream();
          bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
          String line;
          if ((line = bufferedReader.readLine()) != null)
          {
            if (line.equals("0"))
            {
              KNBanAlert.instance.getLogger().info("BAN byl uspesne zanesen do DB!");
              break label334;
            }if (line.equals("1"))
            {
              KNBanAlert.instance.getLogger().info("Tento BAN jiz v DB existuje!");
              break label334;
            }if (line.equals("2"))
            {
              KNBanAlert.instance.getLogger().info("Nepodarilo se zanest BAN do DB. Neautorizovany pristup!");
              break label334;
            }if ((line.equals("7")) || (line.equals("4")))
            {
              KNBanAlert.instance.getLogger().info("Nepodarilo se zanest BAN do DB. Neplatny port serveru!");
              break label334;
            }

            KNBanAlert.instance.getLogger().info("Nastala neocekavana chyba pri zpracovani BANu. Omluvte potize.");
          }

        }
        catch (Exception e)
        {
          KNBanAlert.instance.getLogger().info("Databaze banu je zrejme nedostupna. Omluvte potize.");
          try
          {
            bufferedReader.close();
          }
          catch (Exception e1) {
            e1.printStackTrace();
          }

          try
          {
            inputStream.close();
          }
          catch (Exception e) {
            e.printStackTrace();
          }
        }
        finally
        {
          try
          {
            bufferedReader.close();
          }
          catch (Exception e1) {
            e1.printStackTrace();
          }

          try
          {
            inputStream.close();
          }
          catch (Exception e) {
            e.printStackTrace();
          }
        }
      }
    });
  }

Berte ohled, že je to raw code přímo z dekompilátoru.

[TheLastChaos]

Ty si ale neuvědomuješ, že celé zabezpečení je na straně serveru, právě proto, že na straně pluginu jde díky vlastnostem javy tak snadno obejít a že když ti plugin vyplivne hlášku o úspěchu, neznamená to, že k něčemu skutečně došlo. Zapni si dva servery a lupni si to přes prohlížeč jak to asi doteď děláš. Nepodaří se ti udělit ban na serveru 2 tak, aby vypadal jako udělený ze serveru 1. Vlastně se ti to nepovede celé, ale určitě chápeš, že řešení na straně serveru tu probírat nebudu, jinak to budou zkoušet chytráci prorazit.

[Frank_ACE]

2) Ne. Je jen na majiteli serveru, rozhodovat, který ban je platný a který ne. Možná ti dříve udělený ban zkazí při připojení na server reputaci, je však na tobě, aby jsi svým chováním dokázal, že A) už takový nejsi B) za nick hrál někdo jiný.

Proc bych ja mel nekomu dokazovat ze sem jiny nebo se polepsil, kdyz sem nikdy na tom servru (serverxxxxxx) nehral?

[TheLastChaos]

Omlouvám se tedy za špatnou formulaci -> Pokud budeš na serveru hrát dle pravidel a v rámci slušného chování, nikdo cizí ban nebude přikládat tobě.
Nejde však ban jen tak odstranit z databáze na základě tvé žádosti.