Как и отсутствие вероятности коллизии
А он в 10 раз быстрее чем BCrypt подбирается. Неплохой хеш.
Вам необходимо зарегистрироваться для просмотра изображений-вложений
LimboAPI - Виртуальные сервера для Velocity! 1.1.0
- Автор темы hevav
- Дата начала
Вероятность коллизии упадёт?
У Whirlpool существует коллизия только в урезанной версии на 4.5 раунда
Ну.. Опечатался. Логично, что возрастет
Коллизия в любом хеше будет
SWIFFT заплакал
Соль не увеличивает вероятность коллизий, если алгоритм не уязвим к ним. Для обычного double salted нужен исходный хеш + соль, чтобы получить конечный хеш. Чтобы тут появилась коллизия, нужно, чтобы исходный хеш получился из коллизии, или уже сам конечный, что технически невозможно для большинства алгоритмов
Коллизии не страшны хорошо изученным современным алгоритмам, именно поэтому я и считаю, что нужен криптоанализ
Объединено
hevav, у тебя это займёт тысячу лет. Коллизия то есть, но толку, если даже гора машин будет годами её искать?
Я не про соль. Я про двойной хеш.
Возможно. Маловероятно, но возможно.
А я считаю что это просто какой-то майнкрафт, который никому из шарящих в хешах не нужон. Не хочу мешать помойку из хешей в Auth, у меня останется только BCrypt.
Не я первый начал толковать про коллизии.
Ну, просто двойной хеш делать смысла нет
Объединено
Нет, мне просто хочется пообщаца
Я тоже так думаю.
Я тестировал разные прокси с JPremium, и могу 100% заявить, что Auth в ElytraProxy явно кушает меньше CPU, особенно при атаке.
Цель прокси с антиботом - отклонить подключение, чтобы сервер на него не среагировал. BaronessAuth работает на самом сервере, а не на прокси, поэтому и сравнивать не стоит
Против элитры ничего не имею, я буду только рад, если появится что-то лучше славика в опенсурсе, так что искренне желаю удачи
Да. А цель прокси с Auth - не запрашивать пароль у лицензионных аккаунтов
Объединено
Обновил прокси, добавил возможность 2FA. Команда /2fa enable чтобы включить и /2fa disable <код> чтобы выключить
Последнее редактирование:
hevav обновил(а) ресурс You must be logged in to see this link. новой записью:
You must be logged in to see this link.
You must be logged in to see this link.
You must be logged in to see this link.
You must be logged in to see this link.
Leymooo
Пользователь
- Сообщения
- 4
- Веб-сайт
- leymooo.me
На самом деле эта штука както сомнительно реализована у тебя. Потому что, на сервер тупо не смогут заходить игроки, которые играют с пиратки и при этом используют ник, у которого есть лицензия. По нормальному у игрока нужно спрашивать использует ли он лицензию или нет.А цель прокси с Auth - не запрашивать пароль у лицензионных аккаунтов
Как по мне делать авторизацию сразу в прокси такое себе, лучше уж сделать какоето подобие API, через которое можно было бы игрока конектить на фейковый сервер, или оставлять на нем после проверки, в принципе чем я сейчас и занимаюсь.
Эту фичу можно отключить.
Можно не проверять лицензионный ли аккаунт пока не была пройдена проверка на бота, что снижает нагрузку на сеть и CPU при бот атаке.
Он же о другом говорил
Пока не пройдется проверка на бота со стороны прокси, авторизация на самом сервере итак не сработает
Нет. Если делать авторизацию через API VirtualServer то нельзя будет проверять ник на лицензию до прохождения фильтра.
Leymooo
Пользователь
- Сообщения
- 4
- Веб-сайт
- leymooo.me
так её никто и не будет использовать в таком виде. часть игроков будет отсеивать, а это минус онлайн.
А что мешает через плагин узнавать, нужна проверка или нет? И от этого уже плясать? Ну и опять же, как по мне нужно спрашивать у игроков, точно ли они используют лицензию, в таком случае будет список игроков которым нужно всегда включать лицензию, и без разницы проходил игрок проверку или нет.
Лично у меня онлайн не отсеяло, все заходили нормально, ну и:
Вам необходимо зарегистрироваться для просмотра изображений-вложений
То, что ProtocolEncryption можно только на этапе логина.
Leymooo
Пользователь
- Сообщения
- 4
- Веб-сайт
- leymooo.me
Ты забыл дописать, что игроков с пиратки, но с ником у которого лицензия не будет пускать на сервер
Ну так в PreLoginEvent можно отдельно игроку включить режим лицензии. Так в чем проблема то?