AuthMeReloaded — plugin pro autentizaci hráčů na serveru v Minecraftu

AuthMeReloaded — plugin pro autentizaci hráčů na serveru v Minecraftu

AuthMeReloaded je autentizační plugin pro servery běžící v offline režimu. Dokud se hráč nepřihlásí nebo nezaregistruje, nemůže se pohybovat, ničit ani pokládat bloky, zadávat příkazy ani otevírat inventář. Po úspěšném /login se všechna omezení zruší. Na online serverech plugin přidává druhou úroveň ochrany — například pomocí 2FA nebo ochrany proti krádeži přezdívky. 

Obrazovka po vstupu na server se zprávou o nutnosti autentizace

Princip fungování 

Když se hráč připojí, AuthMe mu odebere status OP, rychlost létání a chůze a začne každých 5 sekund posílat připomínky. Registrovaný hráč zadá /login <heslo>, nový — /register <heslo> <heslo>. Pokud server spadne dříve, než hráč odejde, data se ukládají na disk prostřednictvím systému limbo — ve výchozím nastavení každý hráč v samostatném souboru. 

Ve výchozím nastavení je na přihlášení a na registraci vyhrazeno po 30 sekundách — poté je hráč vyhozen. Limit registrací z jedné IP je 1 účet. Přezdívka musí mít 3 až 16 znaků, pouze [a-zA-Z0-9_]. 

Verze 6.0.0 přidala grafický dialog pro přihlášení a registraci místo chatu. 

Grafický autentizační dialog  

Nastavení 

Konfigurace se nachází v plugins/AuthMe/config.yml. Generuje se při prvním spuštění. 

Databáze 

Ve výchozím nastavení plugin používá SQLite — soubor se vytvoří ve složce pluginu bez dalšího nastavení. Pro větší servery přepni na MySQL, MariaDB nebo PostgreSQL pomocí parametru DataSource.backend. Při použití externí databáze se zadávají standardní mySQLHost, mySQLPort, mySQLUsername, mySQLPassword a mySQLDatabase.

Bezpečnost a hesla 

Minimální délka hesla je 5 znaků, maximální 30. Povolené znaky jsou určeny regulárním výrazem allowedPasswordCharacters, ve výchozím nastavení [!-~] — všechny viditelné znaky ASCII. 

Výchozím hashovacím algoritmem je SHA256. Podporovány jsou BCRYPT, PBKDF2, ARGON2, a také hashe fórových enginů — PHPBB, MYBB, XENFORO, WORDPRESS a další. Při změně algoritmu se stará hesla přenesou přes legacyHashes — plugin při přihlášení automaticky přehashuje

Captcha se zapne po 5 neúspěšných pokusech o přihlášení, ale ve výchozím nastavení je vypnutá. Dočasný ban IP po 10 neúspěšných pokusech je rovněž ve výchozím nastavení vypnutý — délka při zapnutí je 480 minut. 

Registrace  

Výchozím typem registrace je PASSWORD: hráč sám zadá heslo dvakrát. Druhou možností je EMAIL: systém vygeneruje heslo a pošle ho na e-mail. Pro obnovu přes e-mail se nastavuje SMTP v sekci Email — ve výchozím nastavení je uvedeno smtp.gmail.com port 465.

Relace jsou ve výchozím nastavení vypnuté. Po zapnutí (settings.sessions.enabled: true) je hráč, který se přihlásí ze stejné IP do 10 minut, autentizován automaticky.

Příkazy 

Všechny příkazy pluginu se dělí do dvou úrovní: hráčské příkazy pro registraci a správu vlastního účtu a administrativní příkazy /authme pro správu účtů jiných hráčů z konzole nebo s právy administrátora přes chat. 

Hráčské příkazy 

Administrativní příkazy

Závěr 

AuthMeReloaded neumožní hrát, dokud hráč neprojde autentizací. Chrání také před krádeží přezdívky. Konfigurace pokrývá prakticky jakýkoliv scénář: od jednoduchého SQLite serveru po víceserverovou síť s MySQL a integrací s fórem. Většina ochranných funkcí je ve výchozím nastavení vypnutá — captcha, dočasný ban, ochrana podle zemí — a zapínají se podle potřeby.