[PHP] uAuth 1.0 (Für Entwickler)

[Comu]

Dies ist keine offizielle U-Hacks API oder ähnliches. Es ist ein Userprojekt wie jedes andere. Offizieller Support seitens des Teams ist somit ausgeschlossen.

Hallo liebe Forengemeinde und Entwickler,

dieses "Tool" richtet sich speziell an sämtliche Entwickler von Programmen, Bots oder sonstigen Knuddelsrelevanten Tools welche das Interesse verfolgen ihre Programme mit einem Schutz zu versehen, um ihr Programm nur für die U-Hacks Gemeinde zur Verfügung zu stellen.

Diese Idee ist mir gekommen, da ich etwas brauchte um einen U-Hacks User zu "identifizieren" möglichst ohne das Passwort in irgendeiner Stelle zu benötigen. Somit ist mir nun die Möglichkeit durch den Kopf gegangen, eine private Nachricht nach "Registrierung" zu verschicken mit einem Code. Dies ermöglicht den Programmierern eine schnelle Schnittstelle zwischen U-Hacks und ihrem Programm.

Wie läuft das ab?

1. Der User muss den Namen eingeben, um sich zu identifizieren. Euer Script sendet diesen dann an eine URL.
2. Nachdem dieser eingetragen wurde, wird diesem User eine private Nachricht mit einem Code zugeschickt.
3. Diesen Code muss er bei euch im Programm eingeben und ihr könnt dann ebenfalls per URL überprüfen ob das ganze passt.
4. Ein letzter URL-Aufruf um zu prüfen, ob der Account aktiviert ist.

Somit ist es möglich das ihr den kompletten Authentifizierungsprozess ohne Passwort abwickelt. Natürlich wurden gewisse Blockaden gegen Spam o.Ä. eingerichtet.

Ihr als Entwickler seid selbst dafür verantwortlich, dass kein Missbrauch betrieben wird. Es gibt Blockaden wie Usernameüberprüfungen und diverse andere Eingangsüberprüfungen damit sich dies nicht häuft.

Ebenfalls steht euch, falls ihr euch dafür interessiert, ein kleines Interface zur Verfügung um die Nutzer zu betrachten welche dieses Tool mindestens einmal ausprobiert haben:

BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]

Falls ihr testweise Zugriff haben wollt, weitere Erklärungen benötigt oder uAuth direkt in euer Programm einbinden wollt, könnt ihr euch bei mir per privater Nachricht melden.

[Badboy12]

Was nützt ne api, wenn da eh jeder drauf zugreifen kann, wenn man die jeweilige software decompilieren kann und die api dann so nutzen kann bzw. aushebeln kann? Braucht doch kein schwein, sry!

[iToxic]

Was nützt ne api, wenn da eh jeder drauf zugreifen kann, wenn man die jeweilige software decompilieren kann und die api dann so nutzen kann bzw. aushebeln kann? Braucht doch kein schwein, sry!

1. Das!
2. Was bringt es, wenn man die Accountdaten einfach weiter geben kann?
Jemand "registriert" sich dafür und gibt 5 von seinen Freunden einfach den Code?

[Comu]

Was nützt ne api, wenn da eh jeder drauf zugreifen kann, wenn man die jeweilige software decompilieren kann und die api dann so nutzen kann bzw. aushebeln kann? Braucht doch kein schwein, sry!

Hey. Erstmal danke für deine Kritik, aber leider ist dies das Problem das bei jedem "Login" von irgendwelchen Datenbanke auftritt. Da ist man meiner Meinung nach als Programmierer gefragt, einen möglichst schweren Weg zu finden. Das hat aber nichts mit dem System an sich zutun.

2. Was bringt es, wenn man die Accountdaten einfach weiter geben kann?
Jemand "registriert" sich dafür und gibt 5 von seinen Freunden einfach den Code?

Du hast dort schon recht, da stimm ich dir voll und ganz zu. Ich habe aus diesem Grund versucht erstens, pro Projekt nur einen User mit dem gleichen Namen zuzulassen und den Code nur auf den Nicknamen zu beschränken, es ist quasi so wie ein Aktivierungscode den du bei den meisten Foren per E-Mail erhälst.

Aber das ist ebenfalls wieder ein Problem, denn man kann auch als "normaler" User das Passwort weitergeben.

Letztendlich ist das alles für ein eigenes Projekt enstanden welches bald veröffentlicht wird (hoffe ich) und dort werde ich mindestens auch dieses System nutzen. (Ausser, wie DMW schon ansprach, es wird bald eine offizielle Schnittstelle geben)

MfG

[Devon]

Zum zweiten Punkt von iToxics Beitrag: Kann man da nicht eine Überprüfung mit MySQL einrichten, sodass die Daten (Username und Aktivierungscode) in einer Datenbank gespeichert werden und diese dann bei Abruf der Daten einfach geprüft werden, ob der User dort auch wirklich mit dem Code vorhanden ist? (Weißt wie ich meine? xD)

[Comu]

Zum zweiten Punkt von iToxics Beitrag: Kann man da nicht eine Überprüfung mit MySQL einrichten, sodass die Daten (Username und Aktivierungscode) in einer Datenbank gespeichert werden und diese dann bei Abruf der Daten einfach geprüft werden, ob der User dort auch wirklich mit dem Code vorhanden ist? (Weißt wie ich meine? xD)

Diese Überprüfung existiert ja bereits.

[Mentos]

Sorry, aber wenn man mit euren Vorstellungen an die Programmierung geht, frage ich mich, warum Windows etc. immer noch nicht OpenSource ist, weil es doch 'eh gecrackt werden kann. Unterstützt lieber mal solche Projekte - ich finde es immer wieder schön, das andere Entwickler sich auf die Suche machen, um etwas sinnvolles zu erfinden

[Snees]

Ich finde die Idee sehr gut, bisher musste man sich ja immer mit WebRequest im Forum einloggen, was mir nicht so gut gefällt.
Sollte ich in Zukunft einen Bot schreiben werde ich diese Schnittstelle auf jeden Fall nutzen.

LG

[iToxic]

Sorry, aber wenn man mit euren Vorstellungen an die Programmierung geht, frage ich mich, warum Windows etc. immer noch nicht OpenSource ist, weil es doch 'eh gecrackt werden kann. Unterstützt lieber mal solche Projekte - ich finde es immer wieder schön, das andere Entwickler sich auf die Suche machen, um etwas sinnvolles zu erfinden

Ich wollte das Projekt von Comu ja nicht schlecht machen, wenn dies so rüber kam, dann tut es mir leid.

Ich wollte ihm lediglich dir Problematik aufzeigen, welche entsteht.

Aber schöner vergleich zwischen Software die von normalen Usern erstellt wird und von ausgebildeten Leuten, die ein Betriebssystem erstellen.

Wie gesagt, schönes Projekt, allerdings mehr auf Sicherheit achten, finde API's sowieso nicht so berauschend.

[Comu]

Stimmt, API's sind immer eine heikle Sache. Aber in dem Fall wird zum Glück kein Passwort übergeben, wodurch das Risikio für die Community an sich um einiges gesenkt wird. Klar - es wird immer Sachen geben - wenn ich Lücken finde werde ich weiterhin versuchen dran zu arbeiten!