Идея Авторизация в Админ-Панеле

Я узнал что на сервере samp-rp.ru есть не обычная админ панель, а точнее авторизация в ней то есть, это было сделать для безопасности и я тоже хочу такой плагин.
Но по скольку я плагины писать не умею я хотел бы попросить человека который может быть может его сделать или скажет похожий плагин вообще что этот плагин вообще делает.
Вот зашел администратор сервера он пишет /alogin пароль.
После этого он получает права модератора либо администратора и только тогда может начинать свою работу.
То есть если какой то хаккер взломал админа и просто вошел в игру через плагин authme то у него нету прав админа и он вообще не знает что за дела.
А так админ напишет /alogin пароль.
Войдет в систему и получит все права которые ему были выданы в permission.

Конец)

 

Дальше не читал, иди вон.

 

Вон? Зачем, это нормально)!

 

samp и кубики это две разные игры. В сампе есть резон использовать повторную авторизацию, потому что там сама авторизация опциональна. В кубиках же она обязательна. Если ты не можешь придумать нормальный пароль, тебе не поможет десяток таких плагинов.

 

Прочитай полностью всё!

 

Могу написать, только вот чат без понятия как реализовывать. Да и, как сказал @Dereku бессмысленный плагин.
И вообще, где-то я уже это видел:
http://rubukkit.org/threads/zaschita-admina.123376/#post-1361703

 

Твоя идея - говно. Я ясно выразился?
Если у тебя сервер из говна и палок для заколачивания денег - плагин не нужен из-за ущербности.
Если у тебя сервер для нормального выживания и игры - плагин не нужен, т.к. админов максимум два.

В итоге - плагин не нужен.

 

Я знаю, чат это не главное. Всё что тут написано я сплагиатил

Кому то он бессмысленный, а кому то он нужен.

 

Нет, не нужен.
Если тебе действительно нужна защита администратора, то думай в другом ключе.
Если что, статический пароль - говно. Как и идея плагина для "защиты".

 

А может ещё капчу с логином через сайт, проверку на антибот, IP адрес с которого входили на сайт, чтобы совпадал с тем, с которого на сервер входят, фотокарточку с вебкамеры, чтобы сравнить с фотокарточкой реального админа, скан всего пакета документов...
Как выше сказал @Dereku, не имеет смысла вписывать дополнительную авторизацию просто так без причины, потому что хочется. Если подобрали первый пароль админа, то значит и второй подберут.

Если какой хакер взломает, то сервер поломает, и этот плагин, и всё остальное. Может даже входить в игру не будет, а просто удалит содержимое сервера.

 

Его не как не подберут потому что будет стоять Md5 код, а как вы знаете его не реально подобрать!

 

Не ну а что?))
Очень даже неплохая идея
Реализуешь?))

 

А что сделаешь такое, я написал более подробнее, а вы сами думайте напишите или нет

 

Ну кто напишет ?

 

Юзлесс плагин, зачем он тебе? ._.

 

За тем,что игнори покупают донат, и потом играют еще на других серверах. И пароль они делают 1 на все сервера.

 

Это их проблемы. Как говорил выше @Dereku статичные пароли дерьмо. Если подобрали один пароль значит подберут и второй. Если ты говоришь, что они делают 1 пароли на все сервера - Значит им и код не поможет.

 

В принципе можно прикрутить плагин авторизации на вк - получаешь код в сообщения, вводишь его на сервере. Правда беда есть - слишком муторно привязывать страницу, ибо ссылка на запрос авторизации длинная - раз, нужен вебсервер, на который будет приходить authKey - два.
А пилить вебсервер на плагине - он сдуется к чертям собачьим.

 

Я повторяю, код будет md5 - как вы знаете md5 код не как не подобрать, только если он скажет и всё, больше не как!

Зачем, в конфиге можно сделать один код "md5" и выдавать автоматически людям которые купили донат на сайте.