You are not logged in.

  • Login
Bitte besucht unser neues Forum unter https://forum.nitrado.net | Please visit our new Forum at https://forum.nitrado.net

CreepyEye

User / Kunde

  • "CreepyEye" is male
  • "CreepyEye" started this thread

Posts: 65

Occupation: Longboarden,programmieren und zocken :)

  • Send private message

1

Saturday, June 28th 2014, 6:25am

[IDEE] Bukkit Plugin Lizenz Manager

Was haltet ihr von der idee

A total of 15 Votes have been submitted.

53%

Super (8)

27%

Geht So (4)

20%

Finde ich nicht so gut (3)

Einleitung + Idee

Hallo erstmal falls das hier im falschen Forum/unter Forum ist tut mir das leid dann bitte verschieben. und zwar habe ich die idee bekommen da man ja seine eigenen Plugins schlecht schützen kann, sowas wie einen Lizenzen manager zu machen.




Wie soll es funktionieren ?

Kurze Erklärung es gibt ein Webinterface bei den man Plugins hinzufügen kann, wenn man eins hinzugefügt hat lädt man die aktuellste jar Datei hoch und man bekommt einen Token. dieser Token ist der schlüssel zur jar so zu sagen. Man kann den so einstellen das er nur für bestimmte IP's geht oder für alle außer bestimmte IP'S oder einfach für alle.

Und wie kommt das plugin auf den Server?
Den Token den man bekommt nehmen wir mal als beispiel 9FC0DF22-3A5A-4175-90F1-5E5227528084 so das ist der Token den wir von unserm Webinterface bekommen haben es soll ein Plugin geben das zieht man auf den Bukkit server drauf, und es erstellt eine YAML datei in der man tokens rein schreiben kann diese werden beim laden des Plugins geprüft ob sie richtig sind, diese IP den token benutzen darf etc. falls das alles klappt erstellt die Seite mit der es geprüft wird eine Session. Diese Session existiert solange bis die jar runtergeladen wurde (also nicht richtig runtergeladen dazu komm ich gleich) der Server lädt das Plugin dann ganz normal und die Session wird destroyed/zerstört. nach dem der Server die jar runtergeladen hat wird sie in den Arbeitspeicher geladen und von der festplatte gelöcht (das Plugin prüft vorher ob es Lösch Permissions hat falls nicht wird das Plugin deaktiviert).



Klingt gut aber was bringt das ganze ?

Es bringt dir nur vorteile eigentlich, du hast volle Kontrolle über dein plugin/deine plugins , Kannst es für manche Server sperren das sie es nicht nutzen können oder dass nur bestimmte Server es nutzen können,es updaten die Updates sind dann automatisch bei jeden installiert kannst von InGame aus mit dem command (bin mir nicht sicher ob ich ihn so lassen soll) /install [TOKEN] über das Game Plugins installieren .




mich würde jetzt einfach eure Meinung dazu interessieren und ob ihr Vieleicht an meiner idee sicherheits lücken seht/findet dass man diese aus arbeiten kann falls diese idee gut ankommt werde ich mich mal dran setzten. Vieleicht möchten ja noch manche helfen :):D

mfg. CreepyEye



This post has been edited 2 times, last edit by "CreepyEye" (Jun 28th 2014, 6:44am)


ChaboGames

User / Kunde

Posts: 65

  • Send private message

2

Saturday, June 28th 2014, 8:37am

Es kling ja schön und gut aber wer soll das ganze umsetzen?

BtoBastian

Moderator

  • "BtoBastian" is male

Posts: 3,612

Occupation: Softwareentwickler

  • Send private message

3

Saturday, June 28th 2014, 8:59am

Wird nicht klappen.
Ein sicheres System wirst du in Java nie zam kriegen.
Einfaches Beispiel wie du an das Plugin ran kommst:
Dein 'Runterlad-Plugin' decompilen, den link nach schauen von wo die anderen Plugins runter geladen werden und dann einfach runterladen.
Eine andere Möglichkeit wäre es einfach das Löschen aus dem 'Runterlad-Plugin' zu entfernen und schon wird das Plugin nach dem Download nicht mehr gelöscht.
Nette Idee, wird aber nicht klappen.
Standard Standart eines Flamingos ist einbeinig.

max20020428

User / Kunde

Posts: 5

  • Send private message

4

Saturday, June 28th 2014, 10:06am

Natürlich würde soetwas klappen. Ich nutze bereits so ein System. Stichwort "PHP". Gibt einfach bei der Downloadseite den Parameter Token mit und die IP bekommt du Ja von PHP.

BtoBastian

Moderator

  • "BtoBastian" is male

Posts: 3,612

Occupation: Softwareentwickler

  • Send private message

5

Saturday, June 28th 2014, 10:08am

Klar, aber den Token hat der Nutzer ja.
So kann er es einfach runterladen.
Das Plugin muss es ja auch runterladen. Und auf dem selben Weg kann man es sich selbst auch holen.
Standard Standart eines Flamingos ist einbeinig.

CreepyEye

User / Kunde

  • "CreepyEye" is male
  • "CreepyEye" started this thread

Posts: 65

Occupation: Longboarden,programmieren und zocken :)

  • Send private message

6

Saturday, June 28th 2014, 3:04pm

Das mit dem selbst downloaddn geht nicht einfach so da der token a nur auf eine ip funktioniert. Dafür ja auch die session. Dann wird auch noch von php geprüft werden welcher browser das ist und das plugin greift mit einen session key als namen für den browser darauf zu . und wegen decompilen und den löch teil entfernen habe ich auch grad ne lösung dann soll man halt nicht die jar dowbloaden sondern die class datein und in welches package sie gehören weiss ja dann nur die seite und so tut das plugin ne virtuelle jar erstellen achso ind erstmal danke für das feedback und umsetzen werd ich machen mfg.CreepyEye vom Handy



//Edit: man muss es noch ausbauen mit der sicherheit mal gucken irgend ein lösung gibt es bestimnt

This post has been edited 1 times, last edit by "CreepyEye" (Jun 28th 2014, 3:13pm)


BtoBastian

Moderator

  • "BtoBastian" is male

Posts: 3,612

Occupation: Softwareentwickler

  • Send private message

7

Saturday, June 28th 2014, 5:16pm

Hmm, wenn man an das Plugin will, dann kommt man aufjedenfall dran.
Kannst nur ein paar Hürden einbauen, aber jemanden der sich ein bissel auskennt hält das sicher nicht ab.
// EDIT
Stimme von 'Nicht so gut' zu 'Geht so' geändert.
Standard Standart eines Flamingos ist einbeinig.

ketrwu14

Moderator

  • "ketrwu14" is male

Posts: 1,430

Thanks: 2

  • Send private message

8

Saturday, June 28th 2014, 6:57pm

Ich habe das ganze so umgesetzt, dass das Plugin via Reflections aus dem Internet geladen wird. Macht aber auch keinen Unterschied, in Java kannst du unmöglich ein sicheres Lizenzsystem erstellen.

CreepyEye

User / Kunde

  • "CreepyEye" is male
  • "CreepyEye" started this thread

Posts: 65

Occupation: Longboarden,programmieren und zocken :)

  • Send private message

9

Saturday, June 28th 2014, 8:23pm

mal ganz dumm gefragt was hat das mit java zu tuhen ? es muss ja einen weg geben vieleicht einfach nicht runterladen lassen sondern eine php datei haben wo der sourcecode steht das plugin dies als string speichert und dann die class lädt irgendetwas muss ja gehen ich hör mich mal um wiel ich stell mir das recht cool vor und ich meine wer kennt das nicht das jemand das eigene plugin benutz obwohl man es nicht möchte mfg. CreepyEye Vom handy

  • "sondereinsatzkommando" is male

Posts: 4,140

Thanks: 16

  • Send private message

10

Sunday, June 29th 2014, 7:45am

Who will fix me now? Dive in when I'm down?
Save me from myself, DON'T LET ME DROWN :love:

BtoBastian

Moderator

  • "BtoBastian" is male

Posts: 3,612

Occupation: Softwareentwickler

  • Send private message

11

Sunday, June 29th 2014, 10:10am

@sondereinsatzkommando
Ist mir schon klar, aber wenn du durch ein Lizenzsystem vermeiden willst, dass Leute dein Plugin ohne Erlaubnis weiter geben, dann kannst du wohl auch damit rechnen, dass die es dekompilieren.
Laut deiner Logik braucht man keine Sicherheitsmaßnahmen; Dafür gibt es ja Gesetze.
Standard Standart eines Flamingos ist einbeinig.

FrozenBrain

User / Kunde

  • "FrozenBrain" is male

Posts: 2,145

Thanks: 6

  • Send private message

12

Monday, June 30th 2014, 4:32pm


DevMultiworldLP

User / Kunde

  • "DevMultiworldLP" is male

Posts: 333

  • Send private message

13

Monday, June 30th 2014, 8:01pm

Ich stimme BtoBastian und Ketwru14 völlig zu. Es ist völlig sinnlos so eine Lizenz zu schreiben. Du kompilierst es und schon hast du es, man sollte sich vllt. befassen, wie man am besten die Klassen sichert, sodass beim decompilen falsche Codes rauskommen, die nur Fehler anzeigen. Methoden kann man ja verstecken, ob es auch mit anderen Sachen geht weis ich nicht. Aber das wär vllt. eine Lösung, woran man sich befassen kann.

Mfg DevMultiworldLP
Biete Bukkit-Plugin Programmierung | Link

BtoBastian

Moderator

  • "BtoBastian" is male

Posts: 3,612

Occupation: Softwareentwickler

  • Send private message

14

Monday, June 30th 2014, 8:06pm

Methoden kann man ja verstecken, ob es auch mit anderen Sachen geht weis ich nicht.

Man kann sie obfuscaten, damit sie schlechter lesbar sind, aber verstecken? Das ist mir unbekannt.
Standard Standart eines Flamingos ist einbeinig.

DevMultiworldLP

User / Kunde

  • "DevMultiworldLP" is male

Posts: 333

  • Send private message

15

Monday, June 30th 2014, 8:08pm

Also Kollege meinte das. Bin mir da auch nicht ganz sicher, aber werde mal paar Meinungen mehr einholen müssen.

Mfg
Biete Bukkit-Plugin Programmierung | Link

Razor1334

User / Kunde

Posts: 0

  • Send private message

16

Monday, June 30th 2014, 8:25pm

Fänd es schöner wenn mann wenn das plugin aufn srv is das mann dann eingibt /lizenz aktivate code

DevMultiworldLP

User / Kunde

  • "DevMultiworldLP" is male

Posts: 333

  • Send private message

17

Monday, June 30th 2014, 8:30pm

Jeder kann es dekompilieren und einfach das lizenzsystem rausschreiben. Da besteht die Möglichkeit das dein Plugin weiter gegeben werden kann, obwohl man das nicht will.
Biete Bukkit-Plugin Programmierung | Link

x14cheats

User / Kunde

Posts: 7

  • Send private message

18

Tuesday, July 1st 2014, 8:38pm

Nicht so Pralle

Bitte besucht unser neues Forum unter https://forum.nitrado.net| Please visit our new Forum at https://forum.nitrado.net