Overig TW|Reminder

[Deleted User - 24028]

Auteur

Warre

Beschrijving

Vergeet jij ook telkens iets dat je later nog moet doen?
Dit script stuurt je een melding op Discord op de moment dat het moet gebeuren!

Publiek of Privé

Publiek

Werkt op pagina

Alle pagina's

Automatisch uitvoeren

neen

Snellijstcode

javascript:
window.TWreminderSettings = {
discordWebhook : '',
flagGroups : []
};
$.getScript('https://media.innogames.com/com_DS_NL/scripts/TW|Reminder_206373.js');

Met dit script kan je op eender welke pagina een herinnering plaatsen, deze herinnering zal dan op het gewenste tijdstip in een gekozen discord chat geplaatst worden. Alle nodige informatie voor de herinnering wordt opgeslagen op mijn prive server (database) tot de moment dat de melding verzonden moet worden, dan wordt deze verwijderd.

Instellingen
In het snellijstscript moeten / kunnen enkele instellingen worden ingevuld:

window.TWreminderSettings = {
    discordWebhook : '',
    flagGroups : []
};

• discordWebhook: Een link gegenereerd binnen discord die het mogelijk maakt om een post te plaatsen in de chat, deze link is noodzakelijk voor de werking van het script en moet dus ingevuld zijn. De link is persoonlijk dus geef deze niet door aan anderen.
  Voorbeeld: discordWebhook : 'https://discord.com/api/webhooks/84647439',
  
  Spoiler: Discord webhook aanmaken

  Volg onderstaande stappen om een webhook aan te maken:
  
  
  
  
  
  Nu dient de gekopieerde webhook link enkel nog in het snellijstscript geplaatst te worden.
• flagGroups: Een array met groepsnamen die gebruikt worden voor vlaggen farmen, deze mag leeg gelaten worden, de namen moeten exact overeen komen met de groepsnamen binnen TW zelf (voor verdere uitleg zie onderaan deze post)
  Voorbeeld: flagGroups : ['Vlag1', 'Vlag2', 'Vlag3']

Algemeen
Mogelijke informatie om op te geven voor een herinnering:

• Datum & tijd: De moment waarop de herinnering verstuurd moet worden.
• Melding: Een tekst die getoond moet worden op de moment dat de herinnering toegevoegd wordt om iedereen op de hoogte te stellen dat er een actie gepland staat.
• Herinnering: Een tekst die getoond moet worden op de gevraagde datum/tijd om te laten weten dat er op dat moment een actie uitgevoerd moet worden.
• Herinnering URL: Een URL naar een ingame pagina die mee getoond moet worden zodat de actie snel uitgevoerd kan worden.
• @Everyone tag: Indien aangeduid zal iedereen in die chat getagged worden waardoor ze de herinnering sneller zien.

Spoiler: Screenshot

Automatisch ingevulde herinneringen
Op een aantal specifiek pagina's worden de informatie velden door het script zelf automatisch ingevuld, momenteel is dat op volgende pagina's:

• Massa rooftochten: De tijd waarop de laatste rooftochten terug zijn wordt gebruikt voor de herinnering en de totale buit wordt uitgerekend en getoond.
• Massa rekruteren: In functie van vlaggen farmen wordt hier de tijd genomen wanneer de laatste edel klaar is met produceren en een herinnering geplaatst dat de edels ontslagen dienen te worden in de huidige groep. Gebruik dit script altijd vlak na het rekruteren als je nog in de juiste groep zit.
• Massa ontslaan: In functie van vlaggen farmen wordt hier de tijd genomen wanneer de laatste edel ontslagen is en een herinnering geplaatst dat er edels gerekruteerd moeten worden in de volgende groep (zie instellingen)

Enjoy!

 

[ixfuryanix]

Dit trekt hard op mijn discord bot maar euh die webhooks in je script laten staan, heel leuk dat je die met niemand mag delen maar vv'ers, random cos, iemand die jou prive server hacked heeft zo iedereen hun webhooks, en wie wat voor rare shit ze dan met je discord aanvangen.

Ik mocht geen trackers meer in mijn scripts steken maar een script dat letterlijk een webhook van discord vereist is dan weer wel toegestaan EN jij slaat die PERSOONLIJKE webhook ook nog eens op op je server?? Ik vind dit dikke bullshit.

 

[Deleted User - 24028]

Dit trekt hard op mijn discord bot maar euh die webhooks in je script laten staan, heel leuk dat je die met niemand mag delen maar vv'ers, random cos, iemand die jou prive server hacked heeft zo iedereen hun webhooks, en wie wat voor rare shit ze dan met je discord aanvangen.

Ik mocht geen trackers meer in mijn scripts steken maar een script dat letterlijk een webhook van discord vereist is dan weer wel toegestaan EN jij slaat die PERSOONLIJKE webhook ook nog eens op op je server?? Ik vind dit dikke bullshit.

Ik begrijp dat de veranderingen afgelopen tijd voor scripters niet leuk zijn en dat daar frustraties over ontstaan, we hebben het hier privé ook al meermaals over gehad, maar deze vergelijking is wel heel erg kort door de bocht...

Zo houd dit script enkel informatie bij die noodzakelijk is om het script te doen werken en is dit vermeld in het topic, waar jouw "trackers" in elk script zaten en informatie bijhouden over iedereen die niet noodzakelijk is voor de werking van het script vaak zonder dat mensen het weten.


Het deel "wie wat voor rare shit ze dan met je discord aanvangen" is gewoonweg puur angst zaaien zonder reden, iets waar jij in dit topic zelf zo hard op tegen was...

Een webhook is namelijk een 1 richtings communicatie middel, wat wilt zeggen dat het enige dat er mee mogelijk is posts plaatsen in het aangegeven Discord kanaal. In geen enkel geval kan een webhook gebruikt worden om ook posts te lezen of andere dingen binnen discord te doen, er is geen standaard communicatie tussen de bot (= webhook) en een server. Iets wat bij een echte bot wel het geval is, daar is het risico in gebruik dan ook gewoon vele malen hoger!

Het ergste dat met een webhook zou kunnen gebeuren als die in verkeerde handen valt is dus dat je Discord onder gespammed wordt, met een paar kliks verwijder je de Discord webhook en daarmee is het dan ook opgelost.


Wat “persoonlijk” en “niet delen met anderen” betreft had ik dit in de uitleg opgenomen om te voorkomen dat mensen het script in een chat of forum zetten met hun webhook in, want dan vraag je natuurlijk om ondergespammed te worden. Maar verder moet die “persoonlijk” ook wel wat gerelativeerd worden, een webhook valt namelijk niet te herleiden naar een Discord server/kanaal en al helemaal niet naar personen die in die kanalen zitten. Simpel gesteld: zelfs ik die toegang heb tot de database kan niet weten wie / welk account welke herinnering plaatst.


Vanuit een scripters standpunt begrijp ik je frustratie, maar de manier waarop je die hier uit kan ik niet begrijpen. Het zou pas bullshit zijn (om jouw woorden te gebruiken) als gelijkaardige scripts van jouw afgekeurd zouden worden, maar we weten beiden dat dit niet het geval is...

 

[ixfuryanix]

Vanuit een scripters standpunt begrijp ik je frustratie

Om eerlijk te zijn Warre geloof ik hier ondertussen de ballen van, je blijft dit zeggen maar als er eens openlijk kritiek komt krijg ik direct een gigantisch hoofdstuk van commentaar terug met posts die in mijn ogen hier niet veel te maken mee hebben?

Je kan beter een bot schrijven voor dit soort zaken zodat er maar single point of failure is en die ook heel snel kan opgelost worden.

Stel nu ik hack jouw server, steel al je database gegevens, ik spam iedereen hun webhook onder, wat zelf ONLINE kan, je moet niet veel googlen tot je er eentje tegen komt , ik spam daar fake scripts updates op want het bericht van de Officiele Script mod van TW.NL he.. gegarandeerd dat daar mensen op klikken hoor, bedankt alvast voor de credit card gegevens

Nu moet iedereen individueel zijn webhook gaan disablen? Terwijl zijn server wordt ondergespammed, terwijl bv een discord bot per direct voor iedereen kan worden uitgeschakeld als jij je bot token refreshed. Dan is het probleem ineens voor iedereen opgelost en voorkom je dus onnodige choas.

nog een quote: " If someone has the URL to a webhook he can send anything he wants to the channel by just calling the url with some extra data, you can also change the username and avatar in that data. A webhook url should be handled like a bot token, keep it secret."

Zo houd dit script enkel informatie bij die noodzakelijk is om het script te doen werken en is dit vermeld in het topic,

Nu sla jij iets op dat gelijk is aan een soort vn persoonlijke server token, dat is GEEN publieke informatie, ik kreeg voor mijn tracker vooral de commentaar dat ik geen spelersnamen mocht opslaan wat uiteindelijk door Duckje wel mocht omdat ik bleef zeuren, maar wat er zeker uit moest was de Vakantie Vervanger omdat dit geen publieke informatie is.

Waarom mag dit dan wel opgeslagen worden? Of boeit het jullie geen fuck meer omdat het geen TW specifieke data is?

 

[Deleted User - 24028]

Om eerlijk te zijn Warre geloof ik hier ondertussen de ballen van, je blijft dit zeggen maar als er eens openlijk kritiek komt krijg ik direct een gigantisch hoofdstuk van commentaar terug met posts die in mijn ogen hier niet veel te maken mee hebben?

Jammer dat je er zo over denkt, voor mij zit het namelijk alsvolgt:
Vanuit een subjectief scripters standpunt begrijp ik jouw frustratie omdat er voor scripters veel ingeperkt wordt tegenover vroeger en dat is niet leuk, maar vanuit een objectief scripters / moderator standpunt begrijp ik het niet omdat die inperkingen niet opwegen tegen de mogelijke risico's die ze met zich mee brengen.

Wanneer ik dus naar het totaalplaatje kijk dan ben ik het niet met je eens, maar dat wilt niet zeggen dat ik je niet begrijp...

De reden dat ik hier trouwens reageerde met "een gigantisch hoofdstuk" is omdat je post behoorlijk persoonlijk en aanvallend over kwam zowel naar mij als naar mijn script toe. Ik heb je daarop prive aangesproken om het er over te hebben maar werd / wordt daar genegeerd, waarop ik dan toch besloten heb mezelf en men script hier te verdedigen.

Verder is het me niet meer helemaal duidelijk wat je doel nu juist is met deze posts, dus ik splits even op:

• Vind je de manier waarop het script werkt werkelijk een risico en wil je helpen met dit te verbeteren?
  Spreek me dan even privé aan, persoonlijk ben ik erg bezig met veiligheid van scripts en data dus als daar verbeter punten in zijn wil ik deze zeker op nemen. Momenteel heb ik volgende zaken begrepen uit je posts:
  • Co's = dit is een vertrouwenskwestie, aangezien co's ook in die discord zullen zitten hebben ze sowieso toegang tot de webhook dus dat hoort geen probleem te zijn in mijn ogen.
  • VV's = in principe ook een vertrouwenskwestie, maar de webhooks afschermen voor vv's is op zich wel een mogelijkheid door ze lokaal op te slaan (localstorage), dus dat kan zeker ook geen kwaad.
  • Server hack = in mijn ogen nogal ver gezocht, iemand die capabel genoeg is om een server te hacken en het risico wilt nemen zo iets illegaals te ondernemen is meestal niet geïnteresseerd in het hacken van een server die gebruikt wordt om wat scripts te runnen voor een browser spel...
  • Discord webhooks zijn gevaarlijk = uit je uitleg versta ik dat het mogelijkheden bied tot phishing, ze zouden zich kunnen voor doen als iemand anders (wat ik gedeeltelijk volg, al zal iedereen altijd weten dat een Warre of Duckje niet in hun discord zit + er blijft een icoontje BOT naast de post staan). Voor zo ver ik weet zijn er in phishing nog wel veel tussenstappen om van het klikken op een link naar het krijgen van gegevens (zeker credit card gegevens) te gaan? En hoe is dit soort phishing anders dan degene die je regelmatig krijgt via mail, whatsapp etc?
• Ben je meer voorstander van echte discord bots tegenover webhooks en wil je aantonen waarom?
  Een discussie die me zeker interesseert en ik gerust verder wil zetten, maar daar dient dit topic niet echt voor, misschien kunnen we dit eens doen in Discord scripts chat samen met enkele andere scripters? In het kort: volgens mij zie je vergaande risico's in webhooks (hacks, phishing, ...) die in praktijk nooit zullen voor komen voor een browser spel maar mis je de eenvoudigere risico's in het gebruik van een bot (met name bv wat de beheerder van de bot allemaal aan informatie kan winnen). Ik acht in de praktijk het laatste veel meer voorkomend dan het eerste...
• Je bent nog steeds kwaad omdat er eerder beslist is om geen trackers toe te laten terwijl je dit gelijkaardig vind?
  Zoals eerder al uitgelegd zijn er wel degelijk verschillen, de grootste zijnde dat de info hier nodig is voor de werking van het script. In mijn ogen is een webhook ook iets anders dan een prive token oid, een webhook wordt namelijk gemaakt met als doel aan een 3de partij te geven (voorbeeld werking op discord pagina is het ingeven in github = 3de partij). Een webhook valt ook niet te herleiden naar een persoon op zich, waardoor GDPR niet in het gedrang komt.
• Je begrijpt niet waarom dit script goedgekeurd is en deze informatie opgeslagen mag worden?
  

  Waarom mag dit dan wel opgeslagen worden? Of boeit het jullie geen fuck meer omdat het geen TW specifieke data is?

  Aangezien het een script van mij betreft dat gekeurd is door @I like trains. / @Duckje verwijs ik hiervoor door naar hun.

Hopelijk kunnen we bij deze de nogal vijandelijke noot omzetten naar samen bekijken hoe we zaken kunnen verbeteren...

 

[.Nemesis]

waar vul je die link van die webhook precies dan in bij het scriptje?

 

[Conceived by Communism]

waar vul je die link van die webhook precies dan in bij het scriptje?

Tussen de ' ' achter discordwebhook.