AuthMeReloaded — إضافة للتحقق من هوية اللاعبين على خادم Minecraft

AuthMeReloaded — إضافة للتحقق من هوية اللاعبين على خادم Minecraft

AuthMeReloaded هي إضافة للتحقق من الهوية على الخوادم التي تعمل في الوضع غير المتصل (offline). قبل تسجيل الدخول أو التسجيل، لا يستطيع اللاعب التحرك، أو كسر الكتل أو وضعها، أو إدخال الأوامر، أو فتح الجرد. بعد /login الناجح تُرفع جميع القيود. على الخوادم المتصلة (online) تضيف الإضافة طبقة حماية ثانية — على سبيل المثال عبر المصادقة الثنائية (2FA) أو الحماية من سرقة الاسم المستعار. 

الشاشة بعد الدخول إلى الخادم مع رسالة حول ضرورة التحقق من الهوية

مبدأ العمل 

عندما يتصل اللاعب، يسحب منه AuthMe صلاحية OP وسرعة الطيران والمشي، ويبدأ بإرسال تذكيرات كل 5 ثوانٍ. يُدخل اللاعب المسجَّل /login <كلمة المرور>، أما الجديد فيُدخل /register <كلمة المرور> <كلمة المرور>. إذا تعطل الخادم قبل خروج اللاعب، تُحفظ البيانات على القرص عبر نظام limbo — افتراضيًا كل لاعب في ملف منفصل. 

افتراضيًا يُخصَّص 30 ثانية لتسجيل الدخول و30 ثانية أخرى للتسجيل — بعدها يُطرد اللاعب. حد التسجيل من عنوان IP واحد هو حساب واحد. يجب أن يتراوح الاسم المستعار بين 3 و16 حرفًا، وفقط [a-zA-Z0-9_]. 

أضاف الإصدار 6.0.0 مربع حوار رسوميًا لتسجيل الدخول والتسجيل بدلًا من الدردشة. 

مربع حوار التحقق الرسومي  

الإعدادات 

يوجد ملف الإعداد في plugins/AuthMe/config.yml. يُنشأ عند التشغيل الأول. 

قاعدة البيانات 

افتراضيًا تستخدم الإضافة SQLite — يُنشأ الملف في مجلد الإضافة دون أي إعدادات إضافية. للخوادم الأكبر، انتقل إلى MySQL أو MariaDB أو PostgreSQL عبر المعامل DataSource.backend. عند استخدام قاعدة بيانات خارجية، تُحدَّد القيم المعتادة mySQLHost وmySQLPort وmySQLUsername وmySQLPassword وmySQLDatabase.

الأمان وكلمات المرور 

الحد الأدنى لطول كلمة المرور 5 أحرف، والحد الأقصى 30. تُحدَّد الأحرف المسموح بها بواسطة التعبير النمطي allowedPasswordCharacters، وافتراضيًا [!-~] — جميع أحرف ASCII المرئية. 

خوارزمية التجزئة الافتراضية هي SHA256. ويُدعم BCRYPT وPBKDF2 وARGON2، إضافةً إلى تجزئات محركات المنتديات — PHPBB وMYBB وXENFORO وWORDPRESS وغيرها. عند تغيير الخوارزمية، تُنقل كلمات المرور القديمة عبر legacyHashes — وتُعيد الإضافة تجزئتها تلقائيًا عند تسجيل الدخول

يُفعَّل اختبار الكابتشا بعد 5 محاولات دخول فاشلة، لكنه مُعطَّل افتراضيًا. كما أن الحظر المؤقت لعنوان IP بعد 10 محاولات فاشلة مُعطَّل افتراضيًا أيضًا — ومدته عند التفعيل 480 دقيقة. 

التسجيل  

نوع التسجيل الافتراضي هو PASSWORD: يُحدِّد اللاعب كلمة المرور بنفسه مرتين. الخيار الثاني هو EMAIL: يُولِّد النظام كلمة مرور ويرسلها إلى البريد الإلكتروني. لاستعادة كلمة المرور عبر البريد الإلكتروني، يُضبط SMTP عبر قسم Email — وافتراضيًا يُحدَّد smtp.gmail.com المنفذ 465.

الجلسات مُعطَّلة افتراضيًا. عند التفعيل (settings.sessions.enabled: true)، يُصادَق تلقائيًا على اللاعب الذي يدخل من العنوان IP نفسه خلال 10 دقائق.

الأوامر 

تنقسم جميع أوامر الإضافة إلى مستويين: أوامر اللاعب للتسجيل وإدارة حسابه الخاص، وأوامر الإدارة /authme لإدارة حسابات اللاعبين الآخرين من وحدة التحكم أو بصلاحيات المسؤول عبر الدردشة. 

أوامر اللاعب 

أوامر الإدارة

الخلاصة 

AuthMeReloaded لا يسمح باللعب حتى يجتاز اللاعب التحقق من الهوية. كما يحمي من سرقة الاسم المستعار. تغطي الإعدادات أي سيناريو تقريبًا: من خادم SQLite بسيط إلى شبكة متعددة الخوادم مع MySQL وتكامل مع المنتديات. معظم وظائف الحماية مُعطَّلة افتراضيًا — الكابتشا، والحظر المؤقت، والحماية حسب الدول — وتُفعَّل عند الحاجة.