-
25.03.2012, 21:34 #1
[PHP] uAuth 1.0 (Für Entwickler)
Dies ist keine offizielle U-Hacks API oder ähnliches. Es ist ein Userprojekt wie jedes andere. Offizieller Support seitens des Teams ist somit ausgeschlossen.
Hallo liebe Forengemeinde und Entwickler,
dieses "Tool" richtet sich speziell an sämtliche Entwickler von Programmen, Bots oder sonstigen Knuddelsrelevanten Tools welche das Interesse verfolgen ihre Programme mit einem Schutz zu versehen, um ihr Programm nur für die U-Hacks Gemeinde zur Verfügung zu stellen.
Diese Idee ist mir gekommen, da ich etwas brauchte um einen U-Hacks User zu "identifizieren" möglichst ohne das Passwort in irgendeiner Stelle zu benötigen. Somit ist mir nun die Möglichkeit durch den Kopf gegangen, eine private Nachricht nach "Registrierung" zu verschicken mit einem Code. Dies ermöglicht den Programmierern eine schnelle Schnittstelle zwischen U-Hacks und ihrem Programm.
Wie läuft das ab?
- Der User muss den Namen eingeben, um sich zu identifizieren. Euer Script sendet diesen dann an eine URL.
- Nachdem dieser eingetragen wurde, wird diesem User eine private Nachricht mit einem Code zugeschickt.
- Diesen Code muss er bei euch im Programm eingeben und ihr könnt dann ebenfalls per URL überprüfen ob das ganze passt.
- Ein letzter URL-Aufruf um zu prüfen, ob der Account aktiviert ist.
Somit ist es möglich das ihr den kompletten Authentifizierungsprozess ohne Passwort abwickelt. Natürlich wurden gewisse Blockaden gegen Spam o.Ä. eingerichtet.
Ihr als Entwickler seid selbst dafür verantwortlich, dass kein Missbrauch betrieben wird. Es gibt Blockaden wie Usernameüberprüfungen und diverse andere Eingangsüberprüfungen damit sich dies nicht häuft.
Ebenfalls steht euch, falls ihr euch dafür interessiert, ein kleines Interface zur Verfügung um die Nutzer zu betrachten welche dieses Tool mindestens einmal ausprobiert haben:
BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]
Falls ihr testweise Zugriff haben wollt, weitere Erklärungen benötigt oder uAuth direkt in euer Programm einbinden wollt, könnt ihr euch bei mir per privater Nachricht melden.
-
The Following 6 Users Say Thank You to Comu For This Useful Post:
-
25.03.2012, 22:34 #2
- Registriert seit
- 21.02.2012
- Beiträge
- 44
Thanked 10 Times in 10 PostsAW: [PHP] uAuth 1.0 (Für Entwickler)
Was nützt ne api, wenn da eh jeder drauf zugreifen kann, wenn man die jeweilige software decompilieren kann und die api dann so nutzen kann bzw. aushebeln kann? Braucht doch kein schwein, sry!
-
The Following User Says Thank You to Badboy12 For This Useful Post:
Comu (26.03.2012)
-
25.03.2012, 22:43 #3
-
The Following User Says Thank You to iToxic For This Useful Post:
Comu (26.03.2012)
-
26.03.2012, 08:18 #4
AW: [PHP] uAuth 1.0 (Für Entwickler)
Hey. Erstmal danke für deine Kritik, aber leider ist dies das Problem das bei jedem "Login" von irgendwelchen Datenbanke auftritt. Da ist man meiner Meinung nach als Programmierer gefragt, einen möglichst schweren Weg zu finden. Das hat aber nichts mit dem System an sich zutun.
2. Was bringt es, wenn man die Accountdaten einfach weiter geben kann?
Jemand "registriert" sich dafür und gibt 5 von seinen Freunden einfach den Code?
Aber das ist ebenfalls wieder ein Problem, denn man kann auch als "normaler" User das Passwort weitergeben.
Letztendlich ist das alles für ein eigenes Projekt enstanden welches bald veröffentlicht wird (hoffe ich) und dort werde ich mindestens auch dieses System nutzen.(Ausser, wie DMW schon ansprach, es wird bald eine offizielle Schnittstelle geben)
MfG
-
The Following User Says Thank You to Comu For This Useful Post:
iToxic (26.03.2012)
-
26.03.2012, 08:45 #5
AW: [PHP] uAuth 1.0 (Für Entwickler)
Zum zweiten Punkt von iToxics Beitrag: Kann man da nicht eine Überprüfung mit MySQL einrichten, sodass die Daten (Username und Aktivierungscode) in einer Datenbank gespeichert werden und diese dann bei Abruf der Daten einfach geprüft werden, ob der User dort auch wirklich mit dem Code vorhanden ist? (Weißt wie ich meine? xD)
-
26.03.2012, 08:50 #6
-
26.03.2012, 10:18 #7
AW: [PHP] uAuth 1.0 (Für Entwickler)
Sorry, aber wenn man mit euren Vorstellungen an die Programmierung geht, frage ich mich, warum Windows etc. immer noch nicht OpenSource ist, weil es doch 'eh gecrackt werden kann. Unterstützt lieber mal solche Projekte - ich finde es immer wieder schön, das andere Entwickler sich auf die Suche machen, um etwas sinnvolles zu erfinden
„Es sind nicht unsere Fähigkeiten, die zeigen, wer wir wirklich sind, es sind unsere Entscheidungen.“
- Albus Dumbledore, Harry Potter 2
/guestchat registerGuest
-
The Following 4 Users Say Thank You to Mentos For This Useful Post:
Comu (26.03.2012), Devon (26.03.2012), Gangstersheep (26.03.2012), iToxic (26.03.2012)
-
26.03.2012, 11:39 #8
AW: [PHP] uAuth 1.0 (Für Entwickler)
Ich finde die Idee sehr gut, bisher musste man sich ja immer mit WebRequest im Forum einloggen, was mir nicht so gut gefällt.
Sollte ich in Zukunft einen Bot schreiben werde ich diese Schnittstelle auf jeden Fall nutzen.
LG
-
26.03.2012, 13:46 #9
AW: [PHP] uAuth 1.0 (Für Entwickler)
Ich wollte das Projekt von Comu ja nicht schlecht machen, wenn dies so rüber kam, dann tut es mir leid.
Ich wollte ihm lediglich dir Problematik aufzeigen, welche entsteht.
Aber schöner vergleich zwischen Software die von normalen Usern erstellt wird und von ausgebildeten Leuten, die ein Betriebssystem erstellen.
Wie gesagt, schönes Projekt, allerdings mehr auf Sicherheit achten, finde API's sowieso nicht so berauschend.
-
The Following User Says Thank You to iToxic For This Useful Post:
Comu (26.03.2012)
-
26.03.2012, 14:08 #10
AW: [PHP] uAuth 1.0 (Für Entwickler)
Stimmt, API's sind immer eine heikle Sache. Aber in dem Fall wird zum Glück kein Passwort übergeben, wodurch das Risikio für die Community an sich um einiges gesenkt wird. Klar - es wird immer Sachen geben - wenn ich Lücken finde werde ich weiterhin versuchen dran zu arbeiten!
Ähnliche Themen
-
[Vorschlag] U-hacks Api für Entwickler
Von DnL im Forum FeedbackAntworten: 2Letzter Beitrag: 19.04.2012, 16:44
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.