nein. mein benötigt die app/das programm, weil der code im chat ja immer anders sein sollte. sonst könnte ich mir ja den code einmal merken wenn du ihn eingibst und beim nächsten mal selber eingeben.
sorry wegen der permission, aber ich kann grade nicht nachschaun.
Kurzanleitung:
also in der users.json sollte jeder user ein secret haben. das nutzt du in deiner authenticator app.
Beispiel:
bzw:
Die app zeigt dir dann alle 30 sekunden einen neuen code an. Diesen musst du mit dem !login <code> verwenden.
bzw:
Falls du nicht ganz fertig mit dem code abschreiben bist, keine sorge, die codes sind +-30s länger gültig
immer wenn man sich auf den server einloggt. Irgendwo hatte ich auch schonmal ne anleitung geschrieben. aber die ist irgendwann glaub ich bei den ganzen webseite neuaufsetzen verloren gegangen 
es gibt bereits eine 2 factor authorisierung.
Sie funktioniert, wie bei gmail oder anderen services auch, in dem man einen 6 stelling code nach dem join eingibt.
Kurzanleitung:
Sobald du einen user als admin hinzufügst bekommt dieser einen 16 Stelligen schlüssel.
Diesen benötigt man für apps wie google authenticator (Android, iOS), Winauth (windows) oder authy.
dort eingegeben werden alle 30 sekunden neue code generiert welche man zum authentifizieren auf dem server verwendet.
man ln schau die -s option an
du kannst die datei symlinken.
das geht nur mit einer modifizierten server binary.
Der GSM hat damit nichts zu tun. GSM Plugins findest du zur Zeit leider noch nicht so viele. Einfach mal hier im Forum rumschaun.
Deine Config Syntax ist invalid. Du hast ein Object literal statt einem array verwendet. (object literal besteht aus key value pairs)
{
"automessages": {
"enabled": true,
"interval": 80,
"logging": false,
"messages": [
"Do you ^1LOST^7 your Level? Try to get it back on ^5Casualatracing.nl^7!{{br}}But remember, you need a ^1proof^7, so always make Screenshots guys!",
"^1File Sum / Name Mismatch^7? Just ^5reconnect^7!",
"Do not ^1advertise^7 for other servers!"
],
"type": "say",
"whisper": false
}
}This does not exist yet.
yes it is totally possible to use it without internet.
You don't need internet for neither the app nor gsm.
in the users config u can see the secret. it should be a 16 character long string.
You need this secret to add an account to the google authenticator. (It asks if u want to scan a qr code or enter a key. use the key)
as account name just use sth u want. its just so you can associate the pin with a service.
as key use the secret from the users config.
type use time based (not counter based)
and you should be good to go
some games do not support hidden messages. (vanilla cod4 for example) Thats why this is needed.
The feature makes only sense in games where it is possible to spoof the guid, so someone who spoofs the guid of an admin wont be able to use the command without further authentication.
because everyone can see the password you type in.
The way we did it is more secure, since the password is only valid for a short period of time. So you wont be able to guess the password without knowing the secret key.
I wrote a guide somewhere. Just have to find it 
In short: use an app like Google Authenticator (Play Store, App Store) or Authy and create a profile in the app using the provided secret.
The app then generates a new number every 30s which u can use to authenticate.
You do not use the secret which is in the config. You need the 6 digit code given to you by the twofactor app
looks like sth is wrong with the database
It is disabled as default. Just set twofactorauth->enabled to false in basics.json
When you assign someone a group they will still get a secret, because they would need one if you decide to enable it at a later time.
since iceops made it harder to spoof pbguid i think it should not be needed to use 2factor authentication.
because it now makes more sense semantically.
!gametype change war
changing map and gametype:
!map change mp_mapname war
the dev command is part of a plugin used for development. You can safely remove the plugins/devkit folder