Weryfikacja premium - bez włączania Minecraft

Jebanany | 2021-02-17 10:30:52 UTC | #1

Witajcie!

Szukam sposoby na weryfikację, czy ktoś ma premium. Ostatnimi czasy strona Mojangu się zmieniła i nie istnieje już sposób przez

https://minecraft.net/haspaid.jsp?user?=

ani tym bardziej przez logowanie przez API z hasłem.

W jaki więc sposób można sprawdzić, czy ktoś ma premium? Myślałem np. nad tym

• serwer Minecraft tylko dla premium - sprawdzanie czy udało się komuś wejść
• rozwiązanie ma minusy - na kradzionych kontach da się wejść, co oznacza, że ta opcja wcale nie oznacza tego, że ktoś kupił to konto
• zmiana skórki na jakąś wcześniej zdefiniowaną
• plus jest taki, że na konto Mojangu można zalogować się tylko wtedy, jeśli ma się dostęp do maila lub zna się odpowiedzi na pytania weryfikacyjne
• minus taki, że aby sprawdzić skin trzeba korzystać z API - Mojang ma ogromny cooldown na swoje api, minotar wysiada, mcapi.ca - nad tym nie myślałem, crafatar.com - cache aż do kilku godzin

Co myślicie? Macie jakieś pomysły? Zrobić i tak zrobię, tylko zastanawiam się z czego ostatecznie skorzystać.
Zależy mi na tym aby sprawdzić, czy ktoś ma konto premium, a nie czy ktoś może logować się na konto premium. Jest różnica. Oszustów wspierać nie będę.

Fallen | 2016-05-13 08:26:17 UTC | #2

Z racji iż mam chwilę przerwy w pracy zobacz sobie http://wiki.vg/Mojang_API

Jebanany | 2016-05-13 09:17:19 UTC | #3

Przecież to widziałem. Chyba nie przeczytałeś całości i tego co chcę osiągnąć. Te API na to nie pozwala

Libter | 2016-05-13 09:55:05 UTC | #4

http://wiki.vg/Authentication#Authenticate pozwala na zalogowanie użytkownika przy użyciu jego nicku/emaila i hasła oraz zwraca błąd w przypadku wprowadzenia niepoprawnych danych.

Szymon | 2016-05-13 10:03:51 UTC | #5

https://api.mojang.com/users/profiles/minecraft/nick

Tak troche myslenie nie boli, ale jedno jest pewne. Jak ktos nie ma premium to nic nie zwroci.

Jebanany | 2016-05-13 10:05:01 UTC | #6

Ja szukam sposobu na udowodnienie tego, że ktoś ma premium, a nie czy nick jest premium.

Szymon | 2016-05-13 10:22:21 UTC | #7

Według tego co napisałeś to wygasła metoda haspaid i pomyślałem, że o to ci chodzi. Chcesz to udowodnić na stronie www czy przy logowaniu na serwer mc?

Libter | 2016-05-13 11:08:45 UTC | #8

API opisane pod http://wiki.vg/Authentication#Authenticate pozwala właśnie na sprawdzenie czy ktoś ma premium przy użyciu jego loginu/emaila i hasła.

kamcio96 | 2016-05-13 11:11:58 UTC | #9

@Jebanany to co konkretnie chcesz zrobić? Sprawdzić czy jakiś nick ma kupione premium, czy ktoś jest zalogowany na swoim koncie?

WoZZowskY | 2016-05-13 11:28:48 UTC | #10

Ale przecież jak chce sie wejść na serwer premium najpierw trzeba sie zalogować do swojego Premium przez launcher Minecraft !
Samo wpisanie nicku premium do launchera non-premium nie pomoże w tym aby dana osoba mogla wejść na serwer Premium !
Aby wejść na serwer Premium to dana osoba MUSI mię launcher Premium i Login oraz Haslo do konta Premium!

Jebanany | 2016-05-13 18:57:01 UTC | #11

Na moim serwerze do tej pory działało to tak.

Ogólnie, napisałem na forum licząc na jakieś olśnienie, dodatkowe sposoby, ale jednak zapewne wykorzystam zmianę skina na mojego. Dlaczego? Aby ktoś nie musiał podawać hasła do swojego konta.

Ta metody wymaga zmiany, ze względu na zmianę API, więc albo zaktualizuję skrypt pod nowe API, ale nadal ludzie, którzy mają kradzione konta będą mogli się zalogować (chyba, że to API wyklucza taką możliwość i wymusza podanie odpowiedzi na pytania zabezpieczające).

Jebanany | 2016-05-13 19:13:18 UTC | #12

Aktualnie działa to na zasadzie logowania się do serwerów Mojang, a później sprawdzania czy jest to konto premium. Bo jak wiadomo, można mieć konto na Mojang, a wcale nie trzeba mieć na nim premium.

kamcio96 | 2016-05-13 21:28:09 UTC | #13

Jeżeli wcześniej używałeś hasPaid to teraz musisz użyć http://wiki.vg/MojangAPI#Playernames-.3E_UUIDs

ToNy | 2016-05-21 21:13:57 UTC | #14

No ale skoro możesz się logować, to możesz i z kradzionego konta się logować.
Myślę, że wygodniejsze dla użytkowników byłoby wchodzenie na serwer.
Trzeba by zrobić mega research internetu w poszukiwaniu kradzionych kont mc i zapakować to w jakąś tabilcę i sprawdzać.

Karolek | 2016-05-22 07:12:36 UTC | #15

Najprostszym, najbezpieczniejszym i najlepszym sposobem jest stworzenie serwera i specjalnych kluczy. Gracz wchodzi na serwer pod ip [klucz].example.com i automatycznie następuje weryfikacja z jego kontem u Ciebie na stronie. Klucz oczywiście jest sparowany z jego kontem u Ciebie na stronie.

kamcio96 | 2017-07-26 15:57:01 UTC | #17

Wiem że bardzo odświeżam temat, ale ostatnio zrobiłem małe api dla serwerów które chcą łatwo sprawdzić czy gracz ma premium (nie udostępniam publicznie ze względu na to że nie chce dokarmiać każdego).

Przykład jak to wygląda:
http://api.kamcio96.pl/hasPaid/?name=kamcio96&auth=kodautoryzacji
Odpowiedz: true

http://api.kamcio96.pl/profile/?name=kamcio96&auth=kodautoryzacji
Odpowiedz: {"id":"39038a26cf2341a082934015f2c2357d","name":"kamcio96","premium":"true"}

Jak ktoś jest zainteresowany to piszcie na PW albo na discord: kamcio96#8278

Jebanany | 2017-07-26 21:09:41 UTC | #18

Nie widzi mi się korzystanie z “czyjegoś” serwera do sprawdzania jakichkolwiek danych, w tym wypadku innych użytkowników.

kamcio96 | 2017-07-27 13:01:14 UTC | #19

¯\_(ツ)_/¯ Bardzo dawno temu miałem zwykłego haspaida na swojej stronce i wiele serwerów z tego korzystało. Czasami do teraz mam pytania o to bo w jakiś pluginach jest ten link. Dane kont nie są fałszowane, a nawet jeżeli tak bym robił, to każdy plugin na logowanie takie coś by obsłużył.

system | 2021-02-17 10:31:01 UTC | #20

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.