✔ md5 und trotzdem reinkommen

[Gumbo]

Dass Dritte keinen direkten Zugriff auf die Daten haben sollten, ist eigentlich eine Selbstverständlichkeit. Ich wollte auch eher darauf hinaus, dass auch du als Administrator nicht direkt auf die Daten zugreifen solltest, nur weil du die Möglichkeit dazu hast.

 

[Dario Linsky]

Hallo,

Das Ändern der Werte in der Datenbank ist aber erst möglich wenn man weiß woran es liegt

richtig. Aber wie ich schon sagte: Die Ursache sollte für dich als Programmierer auch durch Ansehen der Benutzereinstellungen in der Datenbank (bzw. über ein Frontend, dass dir die entsprechenden Einstellungen und sonst gar nichts anzeigt) ersichtlich sein. Andere Leute machen das schon seit Jahren so.

Wer sein Programm kennt, weiß, wie es sich unter bestimmten Bedingungen verhält und muss nicht erst in fremden Accounts herum wühlen.

Und gehen wir mal davon aus, dass ein User gecheatet hat, oder einen Bug ausgenutzt hat

Mach es wie in anderen Browsergames auch üblich: Sperre und ggf. eine Strafe über Sonderfunktionen der Admins.

das ist nämlich um einiges einfacher als in der Datenbank rumzusuchen und womöglich nicht alles zu löschen was mit dem Gebäude zusammenhängt etc.

Wer behauptet denn, dass es einfach wäre, ein Multiplayer-Browsergame zu programmieren und anschließend zu warten? Dass da ein gewisser Aufwand nötig ist, sollte doch wohl klar sein? Natürlich will man dann eine möglichst komfortable Möglichkeit zur schnellen Lösung von Problemen - aber sich in die Benutzeraccounts einzuloggen, um nach Problemen zu suchen, ist meiner Meinung nach der falsche Ansatz.

Generell bin ich auch nach wie vor der Meinung, dass unnötige Eingriffe ins Spielgeschehen durch den Admin nur zu Verwirrung und ungleichen Chancen führen. Woher soll der Spieler denn wissen, was du in seinem Account alles machen musst und was für Konsequenzen für ihn ggü. anderen Spielern daraus entstehen? Außerdem finde ich es unpraktisch, während einer laufenden Spielrunde das System weiter zu entwickeln und so eventuelle neue Bugs einzubauen. Spar dir sowas lieber für die Zeit zwischen den Runden auf - und bis dahin dürfte das auch so weit durch den Betatest sein, dass es stabil genug ist.

Oder willst du dich bei irgendwelchen Bugs, die neu dazu gekommen sind, in jeden einzelnen Benutzer-Account einloggen, um es zu ändern?

Grüße, D.

 

[Kipperlenny]

Dass Dritte keinen direkten Zugriff auf die Daten haben sollten, ist eigentlich eine Selbstverständlichkeit. Ich wollte auch eher darauf hinaus, dass auch du als Administrator nicht direkt auf die Daten zugreifen solltest, nur weil du die Möglichkeit dazu hast.

"Ist eigentlich eine Selbstverständlichkeit" nun ja, auch das phpbb Support Forum wurde ja vor einiger Zeit gehackt, Passwörter etc. gestohlen - die Passwörter sind ja zum Glück verschlüsselt, aber die PNs nicht (in dem Forum wie auch sonst überall) und können somit einfach gelesen werden, und falls was wichtiges drin steht missbraucht werden.

Und das ich als Administrator nicht auf Daten zugreife nur weil ich es kann ist ja auch klar, habe bessere Dinge zu tun als Nächte lang Nachrichten von Usern an User zu lesen...

Allerdings sollte den Usern klar sein, dass ich drauf zugreifen KANN. Das ich eben kein Email Provider bin und Datenschutz bei Nachrichten hochhalte.

 

[Dennis Wronka]

Das möchte ich ja mit dem Adminpanel erreichen, dass ich mich mit den Rechten des Users einloggen kann und somit sein Passwort nicht benötige.

Wenn Du das vernuenftig programmierst ist es ueberhaupt nicht noetig sich mit den Rechten des Users einzuloggen.

Ich kann hier ja auch Deine Beitraege editieren ohne Deine Identitaet annehmen zu muessen.

 

[Kipperlenny]

Tust du aber doch, indem du mein Recht zum Editieren meiner Beiträge "missbrauchst" und es selber machst.

Konsequenterweise müsstest du mir mitteilen was dir an meinem Beitrag nicht gefällt und dann sollte ich es ändern. Da das was ich geschrieben habe ja mein geistiges Eigentum ist indem du "herumfuschst".

 

[Dario Linsky]

nun ja, auch das phpbb Support Forum wurde ja vor einiger Zeit gehackt, Passwörter etc. gestohlen - die Passwörter sind ja zum Glück verschlüsselt, aber die PNs nicht (in dem Forum wie auch sonst überall) und können somit einfach gelesen werden, und falls was wichtiges drin steht missbraucht werden.

Ein gehacktes Forum ist etwas anderes als ein System, das den Eingriff durch den Administrator in Benutzer-Accounts nötig macht.

Tust du aber doch, indem du mein Recht zum Editieren meiner Beiträge "missbrauchst" und es selber machst.

Dazu muss er sich aber nicht in deinen Account einloggen, sondern kann es direkt von seinem Account aus machen. Damit sind andere Daten aus deinem Account (z.B. Kurznachrichten) nicht für den Moderator einsehbar.

Konsequenterweise müsstest du mir mitteilen was die an meinem Beitrag nicht gefällt und dann sollte ich es ändern. Da das was ich geschrieben habe ja mein geistiges Eigentum ist indem du "herumfuschst".

Im Gegensatz zu einer privaten Konversation sind deine Beiträge hier öffentlich. Sie spiegeln nur deine eigene Meinung wieder, aber die Moderatoren sind durchaus berechtigt, Beiträge zu bearbeiten, die z.B. gegen geltendes deutsches Recht oder die Nutzungsbedingungen verstoßen. Denn öffentliche Beiträge können mit der gesamten Community in Verbindung gebracht werden - für nicht öffentlichen Nachrichtenaustausch sieht das (zum Glück) anders aus.

Grüße, D.

 

[Dennis Wronka]

Wenn ich einen Beitrag eines Users editiere hinterlasse ich dort auch eine Nachricht. Manchmal ist es einfach noetig das selbst zu machen, und eben nicht den User darum zu bitten, z.B. bei klaren Regelverstoessen.

Aber das nur mal so nebenbei.

 

[Kipperlenny]

Wenn ich einen Beitrag eines Users editiere hinterlasse ich dort auch eine Nachricht. Manchmal ist es einfach noetig das selbst zu machen, und eben nicht den User darum zu bitten, z.B. bei klaren Regelverstoessen.

Ich lasse es den User ja auch wissen wenn ich in seinem Account was gemacht habe...

Und ob nun öffentlich oder nicht öffentlich geschrieben sind meine Beiträge mein geistiges Eigentum was nicht geändert werden darf - da ich aber mit der Anmeldung in diesem Forum den Regeln zugestimmt habe, dürft ihr es trotzdem. Und so ist es bei den Usern meines Spieles ja auch.

Übrigens kann jeder Admin dieses Forums auch meine PNs lesen indem er die Datenbank aufmacht...

 

[Gumbo]

Wir dürfen Beiträge eigentlich nicht beliebig verändern. Eben weil es nicht unsere eigenen sind und das Urheberrecht beim Autor verbleibt. Nur das Recht auf Veröffentlichung erteilt der Autor (teilweise) dem Foreninhaber beim Erstellen eines Beitrags, das er ihm aber jederzeit wieder entziehen kann.

Übrigens kann jeder Admin dieses Forums auch meine PNs lesen indem er die Datenbank aufmacht...

Dass technisch etwas möglich ist, heißt nicht, dass es auch rechtlich erlaubt ist.

 

[Dario Linsky]

Hallo,

Übrigens kann jeder Admin dieses Forums auch meine PNs lesen indem er die Datenbank aufmacht...

das stimmt, lässt sich aber nicht (sinnvoll) vermeiden, da die Nachrichten ja irgendwo erfasst werden müssen. Aber dennoch lässt die Struktur und der Umfang der Datenbank zunächst keinen direkten Zusammenhang zwischen einer bestimmten Nachricht und einem bestimmten User zu - der Zusammenhang muss erst über die Relationen oder eine Programmlogik hergestellt werden.

Und so ist es bei den Usern meines Spieles ja auch.

Bei deinem Spiel gibt es aber Regeln, nach denen es geht und in den meisten Spielen gibt es Gewinner und Verlierer. Wenn sich der Administrator zu Zwecken, die nichts mit dem eigentlichen Spielablauf zu tun haben, in denselbigen einmischt, resultiert daraus eine Ungleichheit und damit ist der faire Spielablauf nicht mehr gegeben.

Was du vorhast, ist nicht die Überwachung eines geregelten Ablaufes, sondern das Einmischen in Benutzer-Accounts. Das ist ein kleiner, aber feiner Unterschied.

Grüße, D.