Beiträge von Pierre

    Ich gehe Mal davon aus, dass du der selbe ausm BukkitFAQ Forum bist, auf wessen Thread ich auch schon geantwortet habe. Ist das auch wirklich ein mvn projekt und kompilierst du es auch mit maven? Wenn ja, sollte es gehen.

    Naja, hab das Maven Shade und Compiler plugin so eingebunden (Versionen können outdated sein)

    (nices formatting)


    Und dann wird es in die Jar geshadet.

    Wird die Bibliothek überhaupt mit in das plugin kompiliert (Jar mal mit winrar öffnen und schauen ob es drin ist). Dazu brauchst du das Mägen Shade plugin, ohne kann es nicht mit rein kompiliert werden und evtl noch die scope der dependency auf compile setzen.

    Naja, es geht mir jetzt nicht zwingend um Bots die per Websites was hochladen oder posten. Eher um Leute die per curl erst ne Post an die login Route schicken, dadurch den Http Cookie bekommen und jetzt mit curl einfach alle anderen Routes nutzen bzw vollspammen kann.

    Da bleibt mir halt leider als einzige Möglichkeit das Captcha, was mich aber nicht zufrieden stellt...


    Es gab noch irgendwie etwas mit nem Laravel Wrapper drumrum, sodass csrf geht, aber inwieweit das geht weiß ich noch nicht.

    Hast meines Wissens nach nur 2 Möglichkeiten.


    1. Server Resourcepack setzen, welches keine Textur für die Healthbar hat.

    2. Spieler in Creative Mode setzen, und InventoryOpen, BlockPlace, BlockBreak Events und so weiter selber handeln.


    Aber vom Aufwand her würde ich dann doch eher zu Methode 1 tendieren.

    Tag,


    ich weiß dieses Forum ist halb tot, aber trotzdem versuche ich Mal mein Glück.


    Allgemeine Informationen: Ich nutze Vue 3 im Frontend, im Backend läuft ein NodeJS Express HTTP Service und für ein folgendes Chat System kommt noch ein Socket-Server.


    Mein Ziel ist es das Backend insoweit abzusichern, dass man nicht einfach POST requests (zum Beispiel zum Post erstellen, Bilder hochladen etc) spammen kann (per CURL loop oder whatever).

    In einer Serverside Anwendung würde man im Normalfall CSRF Tokens nutzen, das ist aber nicht in einem JavaScript Framework möglich.

    Meine einzige Möglichkeit wäre, dass man eine Limitierung für die Routes einbaut, zum Beispiel, dass man /post/create nur 5x pro Minute aufrufen darf. Das Problem was ich sehe ist, dass ich den Wert nur so festlegen kann, dass es entweder die User Experience auf der regulären Website einschränkt (im Sinne von andauernd "Zu viele Requests") oder der Wert so hoch ist, dass es nichts bringt.


    Um eventuell die Authentifizierung zu erklären, ob man da was besser machen kann um sowas zu verhindern.

    Beim login wird eine POST Request an /auth/login geschickt, mit den Login Daten. Wenn der Login erfolgreich ist, wird ins Result ein HTTP-Only Cookie gesetzt, der ja automatisch für die folgenden Requests vorhanden bleibt. Somit kann man das System recht simpel aushebeln.



    MfG

    Tag,


    schreibe gerade ne Mod mit Forge (MCP) und möchte gerade das Main Menu etwas abändern. Um mit einer anderen Font schreiben zu können, habe ich einen eigenen FontRenderer instanziert, geht aber nicht allzu gut.

    Java
    1. FontRenderer fontrenderer = new FontRenderer(
    2. Minecraft.getMinecraft().gameSettings,
    3. new ResourceLocation("mod", "textures/font/prisma/ascii.png"),
    4. Minecraft.getMinecraft().renderEngine,
    5. true);

    Wie man sieht, ist die Textur auch vorhanden.


    Wenn ich das letzte true auf false stelle geht es btw gar nicht, auf true scheint es eine Art Fallback Font zu verwenden.

    Was eventuell das Problem sein könnte, ist, dass die ascii.png der neuen Font1024x1024px groß ist, die von MC hingegen ist nur 128x128px groß. Scheinbar wird die char width / height auch aus einer bin Datei ausgelesen, habe ich dann aber nicht mehr verstanden tbh.


    Aussehen, wenn das letzte auf false steht:

    (Ja, damit ist der ganz kleine Strich in der Mitte gemeint)


    Aussehen, wenn auf true:



    Ich würde es ja eventuell auf die Größe der ascii.png (bzw Auflösung) schieben, wüsste aber auch nicht wie ich das umgehen kann.


    In der FontRenderer.java(https://hastebin.com/motuzakebo.java), sollte denke ich alles relevante sein, aber ich weiß nicht ganz wie das definiert wird.

    Moin,


    habe zurzeit n Problem und eine Frage. Zuerst meine Frage, ist es mit electron-squirrel-startup möglich zum Beispiel beim ersten installieren eine "Welcome"-Page zu öffnen? Wüsste nicht wo ich das in die Logik integrieren kann, der squirrel-Stuff ist eigtl nur copy&paste tbh (kommt bei dem Problem).


    Nun zum Problem, meine finale EXE-Datei heißt so wie das electron Projekt (in der package.json definiert) was ich aber nicht möchte. Ich kann leider auch nicht einfach meinen Wunschnamen reinschreiben, weil sonst Squirrel Probleme macht (ist ein lange bekannter Bug, wird aber scheinbar nix gemacht). Also meine Frage, kann ich die umbennen bzw einen custom namen verteilen?



    Erstmal mein Squirrel zeug:

    (Da würde ich gerne iwie ne Welcome Page einbauen, zur not löse ich das per config-Value aka "has-started-yet" oder so).


    Meine setup.js:


    Und meine 2 node scripts:

    Code
    1. electron-packager . --out=dist/win --platform=win32 --arch=x64 --icon=assets/img/app-icon.ico --asar --overwrite --version-string.ProductName=\"[....]\" && mv dist/win/[....]-win32-x64 dist/win/[....] && mv dist/win/[....]/[....].exe \"dist/win/[....]/[....].exe\"
    Code
    1. node setup.js