** Sistem izmenjen, dodat YT link prezentacije registracije s email verifikacijom, pogledajte! ** (2.12.2024)
** Napravljen UCP (User Control Panel) i implementiran s SA:MP serverom ** (6.12.2024)
Naziv Projekta: [PAWN] Soko MySQL Login/Register System
Release: v0.0.1 - beta
MySQL plugin release: R41-4
Developer: Dragan Avdić (Dragi)
Credits: BlueG, Marius (Nemac)
Opis Projekta: Ovaj projekat predstavlja robustan sistem za prijavu i registraciju korisnika, razvijen za SA-MP server, koristeći MySQL bazu podataka. Sistem je osmišljen sa naglaskom na sigurnost, efikasnost i jednostavnost korišćenja, omogućavajući igračima da se lako registruju, prijave i upravljaju svojim nalozima.
Ključne Funkcionalnosti:UCP (User Control Panel): Trebalo bi da bude razvijen korisnički kontrolni panel (UCP) u PHP-u i HTML-u, koji omogućava korisnicima da upravljaju svojim nalozima, vrše izmene kao što su resetovanje lozinke i dvofaktorska autentifikacija. Iako nisam stručnjak za bezbednost ovih sistema, UCP će biti funkcionalan i omogućavaće korisnicima jednostavan pristup svim potrebnim opcijama. Ukoliko neko ko se razume, sad, želi baciti pogled na taj PHP kod, neka mi se javi, slobodno.
Registracija i Prijava: Korisnici mogu lako da se registruju i prijave putem jednostavnog korisničkog interfejsa.
Resetovanje Lozinke: Implementiran je sistem za resetovanje lozinke koji omogućava korisnicima da brzo i bezbedno promene svoje lozinke.
Dvofaktorska Autentifikacija (2FA): Korisnici mogu aktivirati dvofaktorsku autentifikaciju, uz mogućnost generisanja i resetovanja 2FA kodova, čime se dodatno povećava sigurnost naloga. Sve vezano za 2FA se obavlja preko UCP-a. Skida se sa liste jedinih na Balkanu sto koriste ovaj tip verifikacija: SA... Moram iskodirati samo proveru da li je IP isti kao onaj kad se omogucila 2FA,kako ne bi stalno trazio kod. A mozda napraivm i komandu /zapamtisesiju na every 12h.
Strukturirana Baza Podataka: MySQL baza je pažljivo strukturirana sa jedinstvenim, referentnim i spoljnim ključevima što osigurava integritet podataka i efikasno upravljanje informacijama.
Napredno Hashovanje: Svi podaci o lozinkama su zaštićeni jakim Bcrypt hashovanjem, što dodatno osigurava sigurnost korisničkih naloga.
Validacija i Error Handling: Implementirana je napredna validacija RP imena, napredna validacija lozinke, imejla i drugih korisničkih podataka, uz sveobuhvatan sistem obrade grešaka koji loguje sve aktivnosti u MySQL bazu, čime se osigurava da se podaci ne gube i da se minimizuje mogućnost grešaka.
Profesionalna Implementacija: Svi aspekti sistema su realizovani profesionalno, sa posebnim naglaskom na očuvanje podataka i prevenciju grešaka. Imena varijabli, funkcija su pregledna i jasna, tako da ne treba puno komentara da se razume kod.
Zaključak: Soko MySQL Login/Register System za SA-MP server predstavlja savremeno rešenje za upravljanje korisničkim nalozima, s fokusom na sigurnost i pouzdanost. Ovaj sistem ne samo da omogućava jednostavnu registraciju i prijavu, već i pruža napredne funkcionalnosti koje osiguravaju da su podaci korisnika uvek zaštićeni i da se greške minimiziraju. Dao sam sve od sebe i dosta vremena kako bih napravio ovaj projekat i davaću. Sve kritike su dobrodošle. Želeo sam novitet gledajući razbacene balkanske sisteme...
Ovaj projekat je savršena osnova za dalji razvoj i unapređenje vašeg SA-MP servera, pružajući igračima sigurno i profesionalno iskustvo. Volim jednostavnost. Log/Reg sistemi sa 1000 TDova mi je mnogo odbojno, rusi estetiku ove stare igre.
Fotografije jednostavnog, ali moćnog Soko sistema i UCP-a i deo programskog koda: https://ibb.co/album/kHCXzS
Slobodno napišite šta mislite, šta biste dodali, izmenili? Šta vam se sviđa, šta vam se ne sviđa. Bilo bi mi drago. Sve najbolje!
Nice, I like this shit
Ovo nisam vidio nigdje, bar sto se balkana tice jedino SkillArena ima jelte pri registraciji mislim da dodje kod na mail. Dopada mi se, je ne bi mjenjao nista, dizajn za sad ko ga ebe, kad se sredi sve da je funkcionalno ubaci se malo bootstrapa da lici na nesto eventualno i to je to. Srecno u daljem radu ;)
Citat: noddy_ poslato Novembar 25, 2024, 23:29:07 POSLE PODNENice, I like this shit
Ovo nisam vidio nigdje, bar sto se balkana tice jedino SkillArena ima jelte pri registraciji mislim da dodje kod na mail. Dopada mi se, je ne bi mjenjao nista, dizajn za sad ko ga ebe, kad se sredi sve da je funkcionalno ubaci se malo bootstrapa da lici na nesto eventualno i to je to. Srecno u daljem radu ;)
Hvala ti puno. :D Da baš tako sam i hteo, a opet da ne bude sakrabudženo. Po ceo dan znam da samo pregledam ceo ovaj kod i prepravljam logiku. Da, Skill Arena ima to i ima ovu 2FA TOTP autentifikaciju koja se omogućava preko njihovog foruma, pamti IP i to, potpuno isto sistem sam implementirao ovde. Kod njih ne mozes deaktivirati, nego je trebalo admina da kontaktiras, da potvrdi tvoj nalog, broj telefona i tako nesto pa tek onda. Ne znam koliko je to automatizovano i korisno. Video si kako sam ja napraivo. Oni imaju i da doplatiš Email verifikaciju na loginu, a videće Dragi i to da napravi. :D
Jedini potencijalni problem ovog mog sistema je nepoznavanje dovoljno PHP-a da bih napravio da bude savršeno bezbedan kod i ne ranjiv. Druga stvar, skladištenje 2FA secret keya koji je jedinstven za svakog korisnika i mora ostati takav kakav jeste. Znači ne može hash i ne može enrkipcija jer je potreban za provere. Ovde sam napraivo da se čuva u MySQL bazi u players tabeli, što uopšte nije dobro, jer ako neko dođe do pristupa bazi, kompromitovana je 2FA zaštita, jer haker ako zna secret key, već je jedan faktor zaštite razbio... Secret key bi se trebao čuvati na drugim, posebnim serverima, vaultima, ali to se doplaćuje. Hteo sam napraviti samo prototip da ljudi vide kako to funkcioniše, posle je lako promeniti skladište, ali moje je da upozorim na ranjivosti, ako znam. Opet ovo je igra, SAMP i pretpostavljam da do toga neće tek tako lako doći. Osigura se pristup bazi, podaci se čuvaju drugde za pristup, privliegovani korisnici etc.. Ali kad god radim nešto, volim da uradim kako treba.
Nije losa ideja, sto se tice UCP pogledaj neke druge tehnoligije poput nextjs
Citat: markosimic poslato Novembar 26, 2024, 00:08:26 PRE PODNENije losa ideja, sto se tice UCP pogledaj neke druge tehnoligije poput nextjs
Hvala na komentaru. Hoću, obavezno. :D
Citat: Dragi poslato Novembar 25, 2024, 23:44:44 POSLE PODNEKod njih ne mozes deaktivirati, nego je trebalo admina da kontaktiras, da potvrdi tvoj nalog, broj telefona i tako nesto pa tek onda. Ne znam koliko je to automatizovano i korisno.
Obicno je dovoljan izvod iz maticne knjige rodjenih ili da odes na guard.sarp.gg, kliknes jedno dugme i ukucas kod.
Salu na stranu, lijep projekat.
Citat: Dragi poslato Novembar 25, 2024, 23:44:44 POSLE PODNEOvde sam napraivo da se čuva u MySQL bazi u players tabeli, što uopšte nije dobro, jer ako neko dođe do pristupa bazi, kompromitovana je 2FA zaštita, jer haker ako zna secret key, već je jedan faktor zaštite razbio...
AES-256
Citat: // xunder poslato Novembar 26, 2024, 08:58:48 PRE PODNEObicno je dovoljan izvod iz maticne knjige rodjenih ili da odes na guard.sarp.gg, kliknes jedno dugme i ukucas kod.
Salu na stranu, lijep projekat.
AES-256
Hvala puno. :D Da, razmišljao sam o procesu enkripcije putem AES-256, ali nekako ako nisam siguran u proces, ne volim praviti. (govorim sad o web developmentu) Npr. šta ako haker hakuje proces pre enkripcije, šta ako sazna 2FA secret key, mislim, ŠBBKBB. Naravno, nalozi su zaštićeni lozinkama, verifikacijom, podaci se pažljivo hashuju i enrkiptuju, čuvaju, nadzor, logovi, svestan sam da je minimiziran maksimalno.
Koristuću ondaK aes-256-cbc. Pa kad napravim, videćeš da li je dobro. :D
Lepo, nije losa realizacija :)
ko bi se ovog setio majkooo, pohvale brate
Citat: R'� poslato Novembar 26, 2024, 22:48:01 POSLE PODNELepo, nije losa realizacija :)
Hvala ti puno!
Citat: 𐌃 𐌄 𐌍 𐌌 𐌋 𐌀 poslato Novembar 27, 2024, 12:21:40 POSLE PODNEko bi se ovog setio majkooo, pohvale brate
Hvala ti puno! Eto, ludi Dragi hoće za zakomplikuje sebi život. ;D
Citat: Dragi poslato Novembar 27, 2024, 18:33:32 POSLE PODNEHvala ti puno!
Hvala ti puno! Eto, ludi Dragi hoće za zakomplikuje sebi život. ;D
hihhh, daleko od komplikacije, blizu bezbednosti i dobroj proveri.
Od trenutka objave ove teme, dosta sam radio na samom sistemu. Videćete novitete. Sistem imejl verifikacije upotpunjen. Komplet sekciju validacija sam revidirao i ponovo pisao, stavljajući akcenat na sigurnosti i optimizovanosti kako bi to radilo kao kompaktna celina. To ništa ne možete videti sad iz video klipa, ali eto da znate, barem, trenutno. :D
Pogledajte prezentaciju registracionog sistema putem imejl verifikacije: **Ne znam zbog vremena, ali biće i za login, UCP, 2FA...
Uzivajte i ostavite utisak, obavezno. Sve najbolje!
Odlično, konačno na ovom forumu nesto korisno.
A svidza mi se, foreal
Pozdrav dragi članovi foruma!
Želim vam predstaviti moj Soko MySQL UCP i njegovu implementaciju sa SA:MP serverom. Što bi se reklo, radi ko Singer. (PHP kod bolje da ne gledate ;D, no, bitno je da funkcioniše) Pokušaću još što znam da optimizujem PHP i JS. Najbitnije mi je da sam ono što sam hteo i uradio. Voleo bih da čujem vaše mišljenje na ovaj moj sistemčić. Hvala vam i sve najlepše! Samo je muzika u pozadini da bi se brže odvila fabula.
- Security answer se hashuje preko Bcrypt funkcije.
- Secret 2FA, trebalo bi da stavim AES 256 cbc enkripciju, nikako da "metnem".
- Kod reseta lozinke trebalo bi da dodam da ne može ista lozinka da se postavi. (zadnje tri da se pamte, ne znam da li to da se stavi)
- Trenutno nema cooldown zaštite i merača.
- To je ukratko što biste, ako želite, mogli znati, ostalo je još stvarčica koje su kod mene zadefterene, a biće u dokumentaciji sve.
P.S. Korišćene su tehnologije HTML, PHP, Bootstrap, JavaScript, MySQL
@Dragi zamolio bih za neki update u suprotnom tema ide pod Lock
Citat: erwin09 poslato Januar 16, 2025, 21:52:09 POSLE PODNEFunkcije i komunikacija.
@Dragi vidis sta ti covek preporucuje lepo, Funkcije i komunikacija.