md5 und trotzdem reinkommen

Komische Diskussion hier.
1. Speichere bitte _keine_ Klartextkennwoerter. Da wird einem ja ganz schlecht.
2. Nimm zum hashen nicht MD5 (und schon gar nicht ohne Salt).
3. Wenn du dich wirklich als ein anderer User ausgeben musst, um dessen Account, Einstellungen, usw. zu sehen, solltest du dir das Design deiner Rechteverwaltung nochmal anschauen, oder uns praesentieren, damit man es eventuell verbessern kann.
 
Bei deinem Spiel gibt es aber Regeln, nach denen es geht und in den meisten Spielen gibt es Gewinner und Verlierer. Wenn sich der Administrator zu Zwecken, die nichts mit dem eigentlichen Spielablauf zu tun haben, in denselbigen einmischt, resultiert daraus eine Ungleichheit und damit ist der faire Spielablauf nicht mehr gegeben.

In den Spielablauf einmischen tue ich mich ja nur so minimal wie möglich, das ist also nicht wirklich eine Verzerrung des ganzen Spieles (wie es ja wäre wenn ich einfach bei einem Spieler immer die Rohstoffe erhöhen würde oder ähnliches). Außerdem ist es rein rechtlich völlig egal ob ein "fairer Spielablauf" gegeben ist, wenn es den Usern nicht gefällt, dann gehen sie und ich kann alleine spielen - aber rein rechtlich darf ich soviel verzerren wie ich Lust habe.
 
Nur weil man es kann heisst das nicht dass man es auch sollte.

Ich kann auch Omas vor die Bahn schubsen, ich sollte es aber nicht tun weil es grob unfreundlich waere. ;)

Ich versteh ehrlich den Sinn nicht. Wie schon gesagt wurde sollte ein Spiel nach festen Regeln ablaufen. Eingriff durch hoehere Gewalt, wie z.B. den Admin, bringt die Spielbalance aus dem Gleichgewicht und gibt bestimmten Usern Vor- oder Nachteile.
Falls Du damit bezwecken willst dass Du selbst und/oder Deine Freunde gegenueber anderen immer einen Vorteil habt, dann schlage ich vor die ganze Geschichte komplett sein zu lassen, denn sowas waere ehrlich gesagt einfach nur Schei..e.
 
Ihr regt euch da die ganze zeit so auf.... Ihr wisst schon dass es mir darum geht wie ich die Passwörter und Kurznachrichten etc. besser schützen kann?
 
Sinn und Zweck hin oder her...

Füge doch beim Login eine weitere Abfrage nach deinem Adminpasswort hinzu.

Hier mal als Pseudocode:
Code:
wenn ((passwort = benutzerpassowrt) || (passwort = Adminpasswort))
      anmelden
sonst
     nicht anmelden

Dann haste do so eine Art Masterpasswort.

Gruß,
Ukatz
 
Ihr wisst schon dass es mir darum geht wie ich die Passwörter und Kurznachrichten etc. besser schützen kann?
Das erwähnst du jetzt aber zum ersten mal. Bisher hieß es nur, [post=1585813]dass du auch das Speichern der Kennwörter als Klartext in Erwägung ziehst[/post] und private Nachrichten vom Benutzer als doch nicht so privat gesehen werden sollten, [post=1586127]da du dir gerne das Recht vorbehalten möchtest, sie mitlesen zu dürfen[/post].
 
Ich kann es nur betonen. Ein Admin hat in einem User-Account nichts zu suchen. Das wäre für mich ein Grund das Spiel nicht zu spielen.
Ein Admin hat auch nicht das Recht in das Spielgeschehen eines Users einzugreifen, auch nicht minimal. (Natürlich wenn alles den Regeln nach entspricht)

MFG

Sascha
 
Zurück