[PAWN] Soko MySQL Log/Reg System (2FA, UCP, Bcrypt)

Započeo Dragi, Novembar 25, 2024, 23:12:06 POSLE PODNE

prethodna tema - sledeća tema

0 članova i 1 gost pregledaju ovu temu.

** Sistem izmenjen, dodat YT link prezentacije registracije s email verifikacijom, pogledajte! ** (2.12.2024)
** Napravljen UCP (User Control Panel) i implementiran s SA:MP serverom ** (6.12.2024)

Naziv Projekta: [PAWN] Soko MySQL Login/Register System
Release: v0.0.1 - beta
MySQL plugin release: R41-4

Developer: Dragan Avdić (Dragi)
Credits: BlueG, Marius (Nemac)


Opis Projekta: Ovaj projekat predstavlja robustan sistem za prijavu i registraciju korisnika, razvijen za SA-MP server, koristeći MySQL bazu podataka. Sistem je osmišljen sa naglaskom na sigurnost, efikasnost i jednostavnost korišćenja, omogućavajući igračima da se lako registruju, prijave i upravljaju svojim nalozima.

Ključne Funkcionalnosti:

UCP (User Control Panel): Trebalo bi da bude razvijen korisnički kontrolni panel (UCP) u PHP-u i HTML-u, koji omogućava korisnicima da upravljaju svojim nalozima, vrše izmene kao što su resetovanje lozinke i dvofaktorska autentifikacija. Iako nisam stručnjak za bezbednost ovih sistema, UCP će biti funkcionalan i omogućavaće korisnicima jednostavan pristup svim potrebnim opcijama. Ukoliko neko ko se razume, sad, želi baciti pogled na taj PHP kod, neka mi se javi, slobodno.

Registracija i Prijava: Korisnici mogu lako da se registruju i prijave putem jednostavnog korisničkog interfejsa.

Resetovanje Lozinke: Implementiran je sistem za resetovanje lozinke koji omogućava korisnicima da brzo i bezbedno promene svoje lozinke.

Dvofaktorska Autentifikacija (2FA): Korisnici mogu aktivirati dvofaktorsku autentifikaciju, uz mogućnost generisanja i resetovanja 2FA kodova, čime se dodatno povećava sigurnost naloga. Sve vezano za 2FA se obavlja preko UCP-a. Skida se sa liste jedinih na Balkanu sto koriste ovaj tip verifikacija: SA... Moram iskodirati samo proveru da li je IP isti kao onaj kad se omogucila 2FA,kako ne bi stalno trazio kod. A mozda napraivm i komandu /zapamtisesiju na every 12h.

Strukturirana Baza Podataka: MySQL baza je pažljivo strukturirana sa jedinstvenim, referentnim i spoljnim ključevima što osigurava integritet podataka i efikasno upravljanje informacijama.

Napredno Hashovanje: Svi podaci o lozinkama su zaštićeni jakim Bcrypt hashovanjem, što dodatno osigurava sigurnost korisničkih naloga.

Validacija i Error Handling: Implementirana je napredna validacija RP imena, napredna validacija lozinke, imejla i drugih korisničkih podataka, uz sveobuhvatan sistem obrade grešaka koji loguje sve aktivnosti u MySQL bazu, čime se osigurava da se podaci ne gube i da se minimizuje mogućnost grešaka.

Profesionalna Implementacija: Svi aspekti sistema su realizovani profesionalno, sa posebnim naglaskom na očuvanje podataka i prevenciju grešaka. Imena varijabli, funkcija su pregledna i jasna, tako da ne treba puno komentara da se razume kod.

Zaključak: Soko MySQL Login/Register System za SA-MP server predstavlja savremeno rešenje za upravljanje korisničkim nalozima, s fokusom na sigurnost i pouzdanost. Ovaj sistem ne samo da omogućava jednostavnu registraciju i prijavu, već i pruža napredne funkcionalnosti koje osiguravaju da su podaci korisnika uvek zaštićeni i da se greške minimiziraju. Dao sam sve od sebe i dosta vremena kako bih napravio ovaj projekat i davaću. Sve kritike su dobrodošle. Želeo sam novitet gledajući razbacene balkanske sisteme...

Ovaj projekat je savršena osnova za dalji razvoj i unapređenje vašeg SA-MP servera, pružajući igračima sigurno i profesionalno iskustvo. Volim jednostavnost. Log/Reg sistemi sa 1000 TDova mi je mnogo odbojno, rusi estetiku ove stare igre.

Fotografije jednostavnog, ali moćnog Soko sistema i UCP-a i deo programskog koda: https://ibb.co/album/kHCXzS



Slobodno napišite šta mislite, šta biste dodali, izmenili? Šta vam se sviđa, šta vam se ne sviđa. Bilo bi mi drago. Sve najbolje!
Poslednja Izmena: Decembar 16, 2024, 16:44:00 POSLE PODNE od Dragi Razlog: Tekst, dodatak yt linkova

Nice, I like this shit
Ovo nisam vidio nigdje, bar sto se balkana tice jedino SkillArena ima jelte pri registraciji mislim da dodje kod na mail. Dopada mi se, je ne bi mjenjao nista, dizajn za sad ko ga ebe, kad se sredi sve da je funkcionalno ubaci se malo bootstrapa da lici na nesto eventualno i to je to. Srecno u daljem radu  ;)
SPEED HACK (C++) https://github.com/nouddy/samp-speed-hack
Reliant GameMode (open.mp) https://github.com/nouddy/reliant-omp
SA:MP Landing Page https://github.com/nouddy/samp-landing-page


Kolko drama ima u 7 grama

Citat: noddy_ poslato Novembar 25, 2024, 23:29:07 POSLE PODNENice, I like this shit
Ovo nisam vidio nigdje, bar sto se balkana tice jedino SkillArena ima jelte pri registraciji mislim da dodje kod na mail. Dopada mi se, je ne bi mjenjao nista, dizajn za sad ko ga ebe, kad se sredi sve da je funkcionalno ubaci se malo bootstrapa da lici na nesto eventualno i to je to. Srecno u daljem radu  ;)

Hvala ti puno. :D Da baš tako sam i hteo, a opet da ne bude sakrabudženo. Po ceo dan znam da samo pregledam ceo ovaj kod i prepravljam logiku. Da, Skill Arena ima to i ima ovu 2FA TOTP autentifikaciju koja se omogućava preko njihovog foruma, pamti IP i to, potpuno isto sistem sam implementirao ovde. Kod njih ne mozes deaktivirati, nego je trebalo admina da kontaktiras, da potvrdi tvoj nalog, broj telefona i tako nesto pa tek onda. Ne znam koliko je to automatizovano i korisno. Video si kako sam ja napraivo. Oni imaju i da doplatiš Email verifikaciju na loginu, a videće Dragi i to da napravi. :D

Jedini potencijalni problem ovog mog sistema je nepoznavanje dovoljno PHP-a da bih napravio da bude savršeno bezbedan kod i ne ranjiv. Druga stvar, skladištenje 2FA secret keya koji je jedinstven za svakog korisnika i mora ostati takav kakav jeste. Znači ne može hash i ne može enrkipcija jer je potreban za provere. Ovde sam napraivo da se čuva u MySQL bazi u players tabeli, što uopšte nije dobro, jer ako neko dođe do pristupa bazi, kompromitovana je 2FA zaštita, jer haker ako zna secret key, već je jedan faktor zaštite razbio... Secret key bi se trebao čuvati na drugim, posebnim serverima, vaultima, ali to se doplaćuje. Hteo sam napraviti samo prototip da ljudi vide kako to funkcioniše, posle je lako promeniti skladište, ali moje je da upozorim na ranjivosti, ako znam. Opet ovo je igra, SAMP i pretpostavljam da do toga neće tek tako lako doći. Osigura se pristup bazi, podaci se čuvaju drugde za pristup, privliegovani korisnici etc.. Ali kad god radim nešto, volim da uradim kako treba.
Poslednja Izmena: Novembar 25, 2024, 23:48:58 POSLE PODNE od Dragi

Nije losa ideja, sto se tice UCP pogledaj neke druge tehnoligije poput nextjs
HTML / CSS / Javascript / Inspect : Entry Masterclass.
ReactJS / Tailwind CSS / PWA / Axios / SCSS / Redux, ViteJS : Entry Masterclass.
C / C++ / C# / C-objective - kroz Pawn Lang : Entry Masterclass
Grupisano Pravljenje Objekata : Filterscript.


Sta je to web development?
To je nesto ono kao, kako bih to rekao, izgubis volju za zivotom i zelis da se ubijes, ali to je okej.
Onda jednostavno shvatis da si bio glup i resis problem, das sam sebi lajk,
skuvas NES 3u1 i pripremis se za sledeci projekat.


Citat: Dragi poslato Novembar 25, 2024, 23:44:44 POSLE PODNEKod njih ne mozes deaktivirati, nego je trebalo admina da kontaktiras, da potvrdi tvoj nalog, broj telefona i tako nesto pa tek onda. Ne znam koliko je to automatizovano i korisno.

Obicno je dovoljan izvod iz maticne knjige rodjenih ili da odes na guard.sarp.gg, kliknes jedno dugme i ukucas kod.

Salu na stranu, lijep projekat.

Citat: Dragi poslato Novembar 25, 2024, 23:44:44 POSLE PODNEOvde sam napraivo da se čuva u MySQL bazi u players tabeli, što uopšte nije dobro, jer ako neko dođe do pristupa bazi, kompromitovana je 2FA zaštita, jer haker ako zna secret key, već je jedan faktor zaštite razbio...

AES-256

Citat: // xunder poslato Novembar 26, 2024, 08:58:48 PRE PODNEObicno je dovoljan izvod iz maticne knjige rodjenih ili da odes na guard.sarp.gg, kliknes jedno dugme i ukucas kod.

Salu na stranu, lijep projekat.

AES-256


Hvala puno. :D Da, razmišljao sam o procesu enkripcije putem AES-256, ali nekako ako nisam siguran u proces, ne volim praviti. (govorim sad o web developmentu) Npr. šta ako haker hakuje proces pre enkripcije, šta ako sazna 2FA secret key, mislim, ŠBBKBB. Naravno, nalozi su zaštićeni lozinkama, verifikacijom, podaci se pažljivo hashuju i enrkiptuju, čuvaju, nadzor, logovi, svestan sam da je minimiziran maksimalno.

Koristuću ondaK aes-256-cbc. Pa kad napravim, videćeš da li je dobro. :D


ko bi se ovog setio majkooo, pohvale brate


Citat: Dragi poslato Novembar 27, 2024, 18:33:32 POSLE PODNEHvala ti puno!

Hvala ti puno! Eto, ludi Dragi hoće za zakomplikuje sebi život.  ;D
hihhh, daleko od komplikacije, blizu bezbednosti i dobroj proveri.


Od trenutka objave ove teme, dosta sam radio na samom sistemu. Videćete novitete. Sistem imejl verifikacije upotpunjen. Komplet sekciju validacija sam revidirao i ponovo pisao, stavljajući akcenat na sigurnosti i optimizovanosti kako bi to radilo kao kompaktna celina. To ništa ne možete videti sad iz video klipa, ali eto da znate, barem, trenutno. :D

Pogledajte prezentaciju registracionog sistema putem imejl verifikacije: **Ne znam zbog vremena, ali biće i za login, UCP, 2FA...

Uzivajte i ostavite utisak, obavezno. Sve najbolje!



Odlično, konačno na ovom forumu nesto korisno.
HTML / CSS / Javascript / Inspect : Entry Masterclass.
ReactJS / Tailwind CSS / PWA / Axios / SCSS / Redux, ViteJS : Entry Masterclass.
C / C++ / C# / C-objective - kroz Pawn Lang : Entry Masterclass
Grupisano Pravljenje Objekata : Filterscript.


Sta je to web development?
To je nesto ono kao, kako bih to rekao, izgubis volju za zivotom i zelis da se ubijes, ali to je okej.
Onda jednostavno shvatis da si bio glup i resis problem, das sam sebi lajk,
skuvas NES 3u1 i pripremis se za sledeci projekat.