Fiete hat geschrieben:
Aus Sicht des effizienten Einsatzes der / Deiner Ressourcen würde ich mich um den sicheren Transport von Eressea-Befehlen nicht weiter kümmern - es geht um Befehle für ein RPG - wer hat Nutzen davon, die zu hacken?
Es gibt Menschen, die benutzen das gleiche Passwort für alles. Wenn jemand sein Online-Banking gehackt wird, weil er in meinem Spiel die Email-adresse und Passwort geklaut bekommen hat, würde ich mich schlecht fühlen. Mal abgesehen davon, dass ich schon echt irre Eressea-Spieler gehabt habe, denen ich alles zutraue. I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion, etc.
Außerdem ist es mir peinlich, das mein Spiel Passworte im Klartext speichert. Das ist ein totaler Anfängerfehler, den ich beruflich nur mit Facepalm quittieren würde, da kann ich das nicht in meinem eigenen großen open-source Projekt falsch machen.
Zitat:
P.S. ... es sei denn, dass Basteln an einer sicheren Lösung bereit Dir Freude und wandert damit mit gehörigem Impact auf die "Nutzenseite" der Betrachtung...
Natürlich auch. Ich lerne etwas über Webserver, SSL-Zertifikate, und ein neues PHP Framework, und verstärke meine Erfahrung mit Crypto-Algorithmen. Was man nicht alles tut, wenn man keinen Job hat, aber mental fit bleiben will.