• Es freut uns dass du in unser Minecraft Forum gefunden hast. Hier kannst du mit über 130.000 Minecraft Fans über Minecraft diskutieren, Fragen stellen und anderen helfen. In diesem Minecraft Forum kannst du auch nach Teammitgliedern, Administratoren, Moderatoren , Supporter oder Sponsoren suchen. Gerne kannst du im Offtopic Bereich unseres Minecraft Forums auch über nicht Minecraft spezifische Themen reden. Wir hoffen dir gefällt es in unserem Minecraft Forum!

Bungeecord Skin im PreLoginEvent herunterladen

Y

YoshiMiner

Guest
Hallo,
es gibt ja neulich diesen Bug, wo man über minecraft.net Skin hochladen solche .hta und .png dateien zusammen hochladen kann.
Das wird ja an alle Spieler gesendet, wenn man damit auf Servern geht und gespeichert und wenn man die in .hta zurück benennt, brauch man nur draufzuklicken und schon wirds ausgeführt.
Wie kann ich im PreLoginEvent (BungeeCord) an die Skindatei vom Spieler rankommen, um zu überprüfen (das braucht ihr mir nicht zu erklären), ob da html Code drinne steht und wenn ja das Event gecancelt wird mit dem Grund: "Dein Skin enthält HTA Code. Bitte entferne diesen Code." (weiß ich auch selber wies geht).
 
Sortiere nach Datum Nach Stimmen sortieren
JTK222

JTK222

Threadripper
Registriert
5 September 2013
Beiträge
1.150
Diamanten
323
Minecraft
JTK222
Also jetzt im ernst... wer einen CMD befehl dem ihn irgendein wildfremder schickt ausführt verdient dass sogar fast....
Und an deiner stelle würde ich die nutzer einfach warnen.... eine png (mit evtl zusatz code) herunter zu laden und zu durchsuchen ist bei einiger masen großen Spielerzahlen keine wirklich gute Idee.
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
BlackHole

BlackHole

Workaholic
Registriert
1 Juli 2012
Beiträge
752
Diamanten
0
Minecraft
BlackHole
Der Server fragt die Skindatei gar nicht ab. Im Rahmen des GameProfilsbekommt er die URL der Skindatei und dieses GameProfil wird an andere Spieler gesendet.

Bei BungeeCord wird das LoginResult genannt und man kann es so im PostLoginEvent erhalten:
Code: 
LoginResult loginProfile = ((UserConnection) event.getPlayer()).getPendingConnection().getLoginProfile();

Um an die Skin-URL zu kommen muss man sich dann die Properties anschauen, wie bei http://wiki.vg/Mojang_API#UUID_-.3E_Profile_.2B_Skin.2FCape beschrieben.
 
Positive Stimme 0 Negative Stimme
JTK222

JTK222

Threadripper
Registriert
5 September 2013
Beiträge
1.150
Diamanten
323
Minecraft
JTK222
Wenn du es doch testen möchtest:
http://wiki.vg/Mojang_API#UUID_-.3E_Profile_.2B_Skin.2FCape

Würde dir aber aus 2 Gründen empfehlen das nur Stichproben artig zu machen und wenn gerade nicht viel auf dem server los ist.
Und auf jeden fall auch einen Asynchronen thread zu benutzen.
Die gründe:
1. Performance
2. Ein Limit von 600 API abfragen alle 10 Minuten.

Edit: Nach genaueren lesen von BlackHoles beitrag ist mir aufgefallen dass er beinahe dass gleich geschrieben hat :p
 
Positive Stimme 0 Negative Stimme
Kookami

Kookami

Minecrafter
Registriert
22 Oktober 2017
Beiträge
19
Diamanten
0
Puuh ...
Es hat wie gesagt schon wenig Sinn von jedem Spieler den Skin zu testen . Wenn ich das richtig verstanden habe willst du auch noch Manuell überprüfen ob die Skins "gemoddet sind ". Ich würde dir von beidem abraten .
 
Positive Stimme 0 Negative Stimme
Oben