Обсудим Подумаем репутация игроков и прочие фишки

[Macro]

Насколько сейчас актуально создание некого форума или в целом сервиса, в котором например игроки смогли бы ставить оценки серверам, а сервера оценивать игроков. к примеру можно сделать топ серверов и топ игроков, на основе этих оценок. так же для полноты сервиса можно сделать подробную статистику сервера для админов, так же можно будет вести блог сервера и всякие подобные штуки. Еще была идея сделать единое прокси для серверов-партнеров, чтобы на все можно было зайти с 1 аккаунта и с 1 пароля. но как по-мне админы не захотят подключаться к какому-то прокси и уж тем более ставить плагин на сервер.
Форумчане, что думаете насчет всего этого?

 

[Mioji]

Vimetop + мониторинг серверов что ли. Идея интересная (кроме идеи с прокси), но прокламировать и продвинуть такое в массы очень дорого и сложно.

 

[MrDrag0nXYT]

Соцсеть для серверов и их игроков? Звучит интересно.

Но авторизация через один прокси это крайне сомнительный шаг, на который далеко не каждый проект согласится пойти. Давай начнём с самого простого:
1. Где будут храниться пароли?
2. Что делать серверам, которые УЖЕ хранят огромную базу паролей? Как будет осуществляться перенос?
3. Что делать игрокам, которые не согласны с условиями использования и/или политикой конфиденциальности сервиса где хранятся пароли?
4. Какие данные сервер паролей будет передавать чужим игровым серверам? Как всё это должно выглядеть в техническом плане?

 

[Айсон :)]

Соцсеть для серверов и их игроков? Звучит интересно.

Но авторизация через один прокси это крайне сомнительный шаг, на который далеко не каждый проект согласится пойти. Давай начнём с самого простого:
1. Где будут храниться пароли?
2. Что делать серверам, которые УЖЕ хранят огромную базу паролей? Как будет осуществляться перенос?
3. Что делать игрокам, которые не согласны с условиями использования и/или политикой конфиденциальности сервиса где хранятся пароли?
4. Какие данные сервер паролей будет передавать чужим игровым серверам? Как всё это должно выглядеть в техническом плане?

Я предположу, что будет просто отдельная бд, а у серверов будет возможность отправить запрос на авторизацию, результат которой будет простое бул значение - подходит пароль или нет.

Но как уже сказали выше, очень сложно будет продвинуть это в массы

 

[Macro]

Соцсеть для серверов и их игроков? Звучит интересно.

Но авторизация через один прокси это крайне сомнительный шаг, на который далеко не каждый проект согласится пойти. Давай начнём с самого простого:
1. Где будут храниться пароли?
2. Что делать серверам, которые УЖЕ хранят огромную базу паролей? Как будет осуществляться перенос?
3. Что делать игрокам, которые не согласны с условиями использования и/или политикой конфиденциальности сервиса где хранятся пароли?
4. Какие данные сервер паролей будет передавать чужим игровым серверам? Как всё это должно выглядеть в техническом плане?

насчет прокси тоже сомневаюсь очень. если сервер не согласен - он может не делать этого. но здорово было бы сделать что-то вроде второго прокси. т.е. есть основной прокси сервера, а будет прокси от соц. сети. пароли будут храниться на стороне соц. сети (да с этим многие могут быть не согласны, но на то это и партнерство - не для всех)
насчет переноса не думал, но насколько я понимаю в ведущих плагинах на авторизацию существует миграция, так что в целом, это друдоемко - но возможно.
3. опять же, насчет прокси это просто задумка, которая стоит доработки

Объединено 25 Июн 2025

очень сложно будет продвинуть это в массы

с бюджетом в 300$ думаю что-то может выйти

 

[MrDrag0nXYT]

Но как уже сказали выше, очень сложно будет продвинуть это в массы

Я бы даже сказал что почти невозможно. Опять же, что делать крупным проектам, у которых десятки-сотни тысяч или даже миллионы уникальных хэшей паролей. Просто резко переносить авторизацию? Хорошо, а что делать игрокам, которые не успеют зарегистрироваться в этой новой базе данных? Потерять свой аккаунт на N серверах просто из-за глупой шутки какого-то школьника, который захотел получить бесплатный аккаунт на каком-то сервере-однодневке который тоже подключился к этой базе данных? И это только начало - слишком уж много подводных камней

Но нельзя сказать что идея не реализуемая. Самый лучший вариант с наименьшим количеством подводных камней - НЕОБЯЗАТЕЛЬНЫЙ OAuth2 через этот сервис

 

[Macro]

Но нельзя сказать что идея не реализуемая. Самый лучший вариант с наименьшим количеством подводных камней - НЕОБЯЗАТЕЛЬНЫЙ OAuth2 через этот сервис

да, я и говорю что это необязательный шаг. основной упор будет все-таки на статистику и репутацию

 

[MrDrag0nXYT]

насчет прокси тоже сомневаюсь очень. если сервер не согласен - он может не делать этого. но здорово было бы сделать что-то вроде второго прокси. т.е. есть основной прокси сервера, а будет прокси от соц. сети. пароли будут храниться на стороне соц. сети (да с этим многие могут быть не согласны, но на то это и партнерство - не для всех)
насчет переноса не думал, но насколько я понимаю в ведущих плагинах на авторизацию существует миграция, так что в целом, это друдоемко - но возможно.
3. опять же, насчет прокси это просто задумка, которая стоит доработки

Объединено 25 Июн 2025

с бюджетом в 300$ думаю что-то может выйти

Это прям вообще не для всех. Опять же, как вы себе представляете миграции с серверов? Хорошо, с 1-2, в лучшем случае с 3-5 серверов вы мигрируете, а дальше? Как быть с повторяющимися записями? Например на 2 серверах у игрока будет разный пароль -> у них разный хэш -> уже проблема. На крупных проектах сидят не глупые люди, они вряд-ли захотят с таким работать.

Опять же, см. мой ответ выше

Самый лучший вариант с наименьшим количеством подводных камней - НЕОБЯЗАТЕЛЬНЫЙ OAuth2 через этот сервис

---

да, я и говорю что это необязательный шаг

Я про техническую часть. Это НЕ ДОЛЖЕН быть именно прокси, в нормальном виде это только OAuth2 через сторонний сервис (видели же авторизацию кнопками типа "войти через <название соцсети>", здесь то же самое)

То есть, как я это вижу: игрок заходит на сервер и ему предлагается зайти либо через /login, либо "нажмите здесь чтобы войти через <ваша соцсеть>", при нажатии на надпись его перекидывает в браузер, потом открывается страница OAuth вашей соцсети и человек подтверждает вход кнопкой, потом ему пишет что окно браузера можно закрыть, на игровом сервере он авторизируется, создаётся сессия как с обычным AuthME, LimboAuth, mcAuth или любым другим введитетекстAuth

 

[Macro]

Я про техническую часть. Это НЕ ДОЛЖЕН быть именно прокси, в нормальном виде это только OAuth2 через сторонний сервис (видели же авторизацию кнопками типа "войти через <название соцсети>", здесь то же самое)

а как реализовать OAuth2 в майнкрафте через сторонние сервисы? да и какой в этом смысл

 

[MrDrag0nXYT]

а как реализовать OAuth2 в майнкрафте через сторонние сервисы? да и какой в этом смысл

игрок заходит на сервер и ему предлагается зайти либо через /login, либо "нажмите здесь чтобы войти через <ваша соцсеть>", при нажатии на надпись его перекидывает в браузер, потом открывается страница OAuth вашей соцсети и человек подтверждает вход кнопкой, потом ему пишет что окно браузера можно закрыть, на игровом сервере он авторизируется, создаётся сессия как с обычным AuthME, LimboAuth, mcAuth или любым другим введитетекстAuth

А из смысла как минимум хорошая защиту для игроков (эту "соцсеть" можно привязать к всяких дискордам и телеграмам) и серверов (такой себе побочный эффект в виде защиты от ботов, а там же можно добавить капчи и всё что душа пожелает)

 

[Macro]

ааа, ну это уже инетересно. и такой бек не особо сложный в реализации

 

[Айсон :)]

Опять же, что делать крупным проектам, у которых десятки-сотни тысяч или даже миллионы уникальных хэшей паролей.

Как вариант, перенести всё в эту бд. Если записей несколько, пусть будут, но при первом же входе игрока его попросить ввести хотя бы один пароль из существующих. Тот, который он введет, и будет его паролем.

Хотя, если подумать, это не спасает от описанной Вами проблемы "шуток"

 

[MrDrag0nXYT]

Как вариант, перенести всё в эту бд.

Хорошо, на сервере 1 пароли хранятся в виде хэша SHA-256, на сервере 2 - MD5, 3 использует BCrypt, 4 - Argon2, 5 вообще в виде обычного текста без хеширования. У каждого свой вид базы данных, под каждого писать свои скрипты переноса, а потом ещё и хранить этот зоопарк форматов. К слову, с разными хэшами уже умеет работать mcauth, но есть ли смысл в написании кучи самописных миграций? Честно, такой себе вариант. Поэтому единственный верный вариант в таком случае - OAuth2

Хотя, если подумать, это не спасает от описанной Вами проблемы "шуток"

Абсолютно.