login.minecraft.net - Nutzen der Session-ID

08/06/2013 20:27 phlinther1#1
Hey!

Diese Frage geht an diejenigen, die sich damit auskennen!

Man kann ja (bei einem eigenen Launcher z.B.) login.minecraft.net den Benutzer überprüfen und zwar so: http:\\login.minecraft.net\?username="benutzername "&password="passwort"&version=13

Wenn die Daten korrekt sind, dann gibt er ja "Zufallszahl:Benutzername: Deprecated(oder so) :Session-ID" zurück. Ich bin mir da nicht 100%ig sicher, sollte aber stimmen, oder? Meine Frage ist jetzt, für was genau die Session-ID da ist.

MfG
phlinther1
08/06/2013 20:39 ComputerBaer#2
Quote:
Originally Posted by phlinther1 View Post
"Zufallszahl:Benutzername:Deprecated(oder so):Session-ID"
Wo hast denn du unfug her? Das ist ja alles andere als richtig. (1 von 5 ist richtig)

current version:download ticket:case-correct username:sessionId:UID
Das "download ticket" ist mittlerweile immer "deprecated".

Quote:
Originally Posted by phlinther1 View Post
Meine Frage ist jetzt, für was genau die Session-ID da ist.
Die brauchst du um den Sessionserver zu erzählen, dass du ein eingeloggter Benutzer bist, damit du auf Server joinen darfst.

Wurde aber mit 1.6 durch ein neueres und deutlich umfangreicheres System abgelöst.
08/06/2013 21:12 phlinther1#3
Ich hab das in einem anderen Forum ziemlich genau so gelesen und dort haben alle zugestimmt, dass es so ist xD aber gut, dass mich da mal jemand aufklärt!



Quote:
Originally Posted by ComputerBaer View Post
Wurde aber mit 1.6 durch ein neueres und deutlich umfangreicheres System abgelöst.
Und wie funktioniert das jetzt? Bzw. ist ein eigener Launcher durch dieses neue System überhaupt noch möglich oder wird die Authentifikation auch in Zukunft so wie früher möglich sein?

MfG
08/06/2013 21:18 ComputerBaer#4
Für alle älteren Version gilt immernoch das alte System.

Beim neuen sind auch noch eigene Launcher möglich, aber das ist aufwändiger zu machen und wenn du wissen willst wie man es benutzt, dann solltest du es selber rausfinden.
08/08/2013 18:55 Doppelköks#5
Sniff mit Wireshark durch dann haste alles :)
08/08/2013 19:05 ComputerBaer#6
Quote:
Originally Posted by Doppelköks View Post
Sniff mit Wireshark durch dann haste alles :)
Ich würde dir ja zustimmen, aber da gibt es einen Trick, der nennt sich "HTTPS", also wirst du nicht besonders viel finden.