TS3 AdminCP - WebInterface

      TS3 AdminCP - WebInterface

      My WebInterface for Teamspeak is online.
      Create a Account on my Website and use the Interface. The Service is Free
      When the Alpha-Phase is over, i create a Downloadlink for the Webinterface.

      Website: ts3.d-goelles.com

      Mein Webinterface für Teamspeak ist ab heute online.
      Erstelle ein Account auf der Seite und nutze das Webinterface. Alles ist nartürlich kostenfrei.
      Sobald die Alpha-Phase beendet ist werde ich das Webinterface zum Download bereitstellen.

      Webseite: ts3.d-goelles.com
      Man ist gezwungen seine TeamSpeak 3 Daten einzugeben welche in einer Datenbank im Klartext gespeichert werden, es gibt nichts weiter als das gute Wort des Admins das er damit keinen Schmuh treibt bzw. ich keine Informationen darüber habe wie sicher die Server sind auf denen die Datenbank liegt?!

      Na da würde ich ja mal sagen das klingt sehr positiv!

      Ich denke es hätte schon Möglichkeiten der Verschlüsselung gegeben um das ganze nicht im Klartext speichern zu müssen! Nett ist jedenfalls das wenigstens das Passwort zum Account gehasht gespeichert wird. -.-
      OK. Dann will ich mal einen kurzen Testbericht hinterlassen.

      1. HTTPS sollte Pflicht sein. !!Schnellstmöglich nachrüsten!!
      2. Anscheinend hat das Interface Probleme mit IPv6-Adressen, denn mein Testserver wird nicht angezeigt. Ebenso erhalte ich aber keine Fehlermeldungen, so dass dort am Error-Reporting ebenfalls noch gearbeitet werden sollte.
      Guten Tag zusammen,

      die Seite befindet sich noch in der Alpha-Phase. Es werden noch einige Änderungen kommen zwecks Datenschutz und Verschlüsselung.
      Zum Thema HTTPS -> Ich habe mir eine Wildcard SSL Lizenz bestellt und diese wird in den nächsten Tagen eingerichet sodass die Daten verschlüsselt übertragen werden.

      Ja die TS Daten werden im Klartext in der Datenbank gespeichert und ja rein theoretisch habe ich die möglichkeit mir alles anzuschauen aber das werde ich nicht machen denn würde ich mich mit euren Daten einlöggen würdet ihr das in den Serverlogs sehen. Somit nein ich werde das nie machen.

      Der Server befindet sich einer sichereren Umgebung sodass man an die Daten nicht leicht ran kann.

      Ich Werde in eins der nächsten Updates ein Algorithmus einbauen sodass auch die TS Daten verschlüsselt in der Datenbank abgelegt werden.
      Was bedeutet verschlüsselt? MD5? :D

      Beachte bitte, dass es einige Verschlüsselungsmethoden gibt, die als unsicher erachtet werden und nicht mehr genutzt werden sollten. Darunter zählt z.B. MD5. Man könnte es dann entsprechend auch im Klartext speichern - würde keinen Unterschied machen. ;)
      Viele Grüße,
      Sebbo
      -----------------
      TS3tools - Software & Managed Service: www.ts3-tools.info
      4G-Server - Dein günstiger Prepaid Hoster: www.4g-server.eu
      Die Verschlüsselung baut auf ein von mir geschriebenen Algorithmus auf welches den String mit ein Master String key verschlüsselt und wieder entschlüsseln kann. Dies soll nur ein zusätzlicher Schutz dienen für den Eintrag in der Datenbank. Teamspeak selber bietet keine Verschlüsselungsmethoden Methode an für den query Login. Sobald das Script fertig ist, baut es nicht auf eine Registrierung Methode mehr auf, zum einloggen werden dannn die Server query Logindaten (Benutzername und Passwort) verwendet.

      Aktuell haben sich schon mehr als 150 Personen registriert.


      DGoelles schrieb:

      Die Verschlüsselung baut auf ein von mir geschriebenen Algorithmus auf welches den String mit ein Master String key verschlüsselt und wieder entschlüsseln kann

      Das bedeutet also, dass du sämtliche Logins im Klartext auslesen kannst....

      Meinen aller ersten eigenen Algorithmus fand ich auch ganz super, allerdings war der dann letztendlich total unbrauchbar. Mein Tipp daher an dich: Nutze vorhandene Algorithmen. Algorithmen basieren normalerweise auf sehr komplexen mathematischen Gleichungen. ;)
      Viele Grüße,
      Sebbo
      -----------------
      TS3tools - Software & Managed Service: www.ts3-tools.info
      4G-Server - Dein günstiger Prepaid Hoster: www.4g-server.eu

      master_d schrieb:

      Ansonsten impliziert eine "wirksame Verschlüsselung", dass der Nutzer über den Schlüssel verfügt, um die Daten entschlüsseln zu können, und nicht die Plattform.

      DGoelles schrieb:

      Die Verschlüsselung baut auf ein von mir geschriebenen Algorithmus auf welches den String mit ein Master String key verschlüsselt und wieder entschlüsseln kann.


      Also hast du hier gerade selbst bewiesen, dass du keine "wirksame" Verschlüsselung einsetzt.
      Eine passende Funktion wäre hier eine Verschlüsselung mit bspw. dem Nutzer-Kennwort unter Nutzung eines symmetrischen Verschlüsselungsalgorithmus.
      Eine kleine Übersicht von PHP: PHP: Mcrypt ciphers - Manual
      Wobei ich hier nichts nutzen möchte, was nur in der Version 2.2.x vorhanden ist. RC4 ist bspw. bereits gebrochen.
      Richtig alle die die über den Master key verfügen können dass gespeicherte query Passwort wieder entschlüsseln.

      aber deine Idee gefällt mir anstatt ich selber ein Master key verwende nutze ich das verschlüsselte userlogin Passwort als Master key

      aber letztenednlich wird ja das userlogin Passwort auch in der Datenbank abgelegt dies aber komplett verschlüsselt.

      aber wie ich zuvor schon geschrieben habe ist die Passwort Thematik nur so lange relevant bis ich das Script zum Download freigegebe

      danach wird kein Passwort mehr in die Datenbank abgelegt.
      Sobald das Script fertig ist, baut es nicht auf eine Registrierung Methode mehr auf, zum einloggen werden dannn die Server query Logindaten (Benutzername und Passwort) verwendet.

      Verstehe dann nicht warum das nicht jetzt auch nur so passiert?
      Könnte ja verstehen wenn ich jetzt immer die Logindaten eingeben musss und bei Veröffentlichung das ganze dann in einer Datenbank beim Anwender gespeichert wird. Aber ich verstehe nicht warum du es jetzt in einer Datenbank speicherst aber später dann nicht mehr!?