Accountsicherheit - 2-Steps Login

    • Accountsicherheit - 2-Steps Login

      Hey,

      ich scripte nun schon seit c.a 4 Wochen und möchte heir eines meiner Projekte vorstellen.

      Das Script an sich an dem ich arbeite ist ein englisches Deathmatch - Selfmade was meiner Meinung nach sehr gut zum Andfänger scripten gedacht ist.

      Alles ist zu 100% selbst ausgedacht und es wurde mit dini gescriptet

      Inhaltsverzeichnis
      1. Login
      2.Settings & der security Code und seine Funktionen
      3. Die Register Number
      4. Ende
      Ich fange mal mit dem Login an.

      Login
      bilder-upload.eu/show.php?file=3a79eb-1511126512.png







      Beim Login - DIalog kannst du dich mithilfe des Security Codes (wird später näher erläutert) anmelden bzw. ein neues Passwort erstellen, falls du deins vergessen hast.

      http://www.bilder-upload.eu/show.php?file=222903-1511126540.png



      Mithilfe von "Login!" kannst du dich normal einloggen.

      Die "Cancel" funktion wird zu einem "Forgot Security Code" (security code vergessen) falls du deinen Securtiy & dein Passwort vergessen hast,

      bleibt dir noch die letzte Funktion und zwar die Register Number ( wird auch später erläutert) Falls du nun also auf "Forgot Security Code" klickst

      kannst du dort deine Register Number eingeben und ein Antrag auf Account - wiederherstellung erstellen. Falls die Register Number falsch ist,

      wird der antrag direkt abgelehnt und du wirst gekickt, andernfalls werden die Admins benachrichtigt (diese Funktion ist noch in Arbeit)

      Settings & Security Code und dessen Funktionen



      Der Security Code ist im Gegensatz zur Register Number automatisch. Falls dieser vergessen wurde, kann dieser nirgendwo angezeigt oder
      automatisch angefordert werden, dazu dient dann die Register Number,



      bilder-upload.eu/show.php?file=d8e525-1511126565.png





      bilder-upload.eu/show.php?file=a831c6-1511126595.png



      Nun zu den Settings (Einstellungen

      bilder-upload.eu/show.php?file=21744f-1511126630.png



      Du hast hier folgende Optionen:

      1. Passwort ändern (Change Password)
      2. Change Name (Namen ändern)
      3. Change Security Code (Den Security Code ändern)
      4. Delete Security Code (Den Security Code löschen)
      5. Add Security Code (Einen Security Code erstellen)


      Später wird auch noch ein 2 - Schritte Login gescriptet, damit muss sich der Spieler mit Passwort & Security Code anmelden.
      1. [b]Passwort ändern (Change Password)

      bilder-upload.eu/show.php?file=30897d-1511126653.png




      http://www.bilder-upload.eu/show.php?file=6af45d-1511126674.png


      Du kannst hier ganz einfach dein Passwort ändern, dafür sind keine weiteren Maßnahmen möglich.

      Nachdem du das Passwort geändert hast musst du dich erneut einloggen, falls abgebrochen wird wirst du gekickt.

      2. Change Name (Namen ändern)

      Diese Funktion ist leider noch nicht ausgebaut.

      Man soll aber einfach seinen Namen ändern können, eventuell werden noch Anti - Badword Namen eingefügt, die verhindern,

      dass schimpfwörter als Namen ausgesucht werden.


      3. Change Security Code(Den Security Code ändern)
      http://www.bilder-upload.eu/show.php?file=cca5b1-1511126694.png


      http://www.bilder-upload.eu/show.php?file=5810ab-1511126714.png
      Mit "change Security Code" kannst du deinen Security Code ganz schnell & einfach ändern, dafür muss der derzeitige Security Code angegeben werden &

      falls der Spieler keinen Security Code hat, wird er darauf hingewiesen.




      4. Delete Security Code (Den Security Code löschen)

      http://www.bilder-upload.eu/show.php?file=afdc0f-1511126735.png

      Auch hier wird wieder der Security Code zur bestätigung benötigt. Falls dieser korrekt ist wird der Security Code gelöscht und die Funktion deaktiviert



      5. Add Security Code (Einen Security Code erstellen)
      http://www.bilder-upload.eu/show.php?file=c0db80-1511126763.png



      http://www.bilder-upload.eu/show.php?file=996d8a-1511126787.png


      Hier kannst du ganz einfach deinen eigenen Security Code festlegen, damit ist es dir nun möglich deinen Account anhand des Security Codes wiederherzustellen.





      Die Register - Number

      bilder-upload.eu/show.php?file=fe0f93-1511125712.png


      Die Register - Number ist ein 7 - stelliger Code random Code, der NUR bei der Registeriung erstellt wird.

      Wer diese Nummer hat, kann zu 100% versichern, dass dieser Account ihm gehört, dadurch ist permanenter Accountdiebstahl ausgeschlossen.

      Sie dient ebenfalls dazu, den Account wiederherzustellen, das Passwort sowie den Security Code, dies ist aber nur für Notfälle und falls der Security Code oder das Passwort

      (oder beides) vergessen wurde, kann ein Antrag auf wiederherstellung anhand der Register Number gestellt werden, die Funktion ist nicht automatisch und muss zwingend

      von einem Admin behandelt werden. Der Admin kann die Register Number eines Spielers über einen Befehl einfordern, selbst darf er diese Nummer jedoch niemals anfordern bzw. wissen,

      dazu dient der Befehl. Es gibt keine Möglichkeit den Code. Eventuell wird noch ein System eingearbeitet, dass der Spieler seine eigene Register Number nicht im Chat schreiben kann

      falls er seine Register Number weitergeben möchte Ingame wird er sofort darauf hingewiesen, dass er seine Register Nummer nicht weitergeben darf / sollte.






      Ende

      Danke, dass du dir diese Präsentation durchgelesen hast, ich würde mich über Feedback & Verbesserungsvorschläge sehr freuen!
      [

      Dieser Beitrag wurde bereits 14 mal editiert, zuletzt von Coldnew ()

      Beitrag von Mike_Wheeler ()

      Dieser Beitrag wurde von seegras aus folgendem Grund gelöscht: Spam ().
    • Ich finde das ganze für deine erste Arbeit nach 4 Wochen gar nicht schlecht.
      Ich verstehe zwar nicht ganz warum ich mir einen Code besser merke als ein Passwort aber nun gut^^

      Zu dem Dini Thema, kann ich dir auf jeden Fall den Umstieg auf MySQL raten, da dies nicht nur deutlich schneller, sondern meiner Meinung nach auch einfacher ist.
      Ansonsten mal schauen was du sonst noch so machst :)