AuthMeReloaded — et plugin til godkendelse af spillere på en Minecraft-server

AuthMeReloaded — et plugin til godkendelse af spillere på en Minecraft-server

AuthMeReloaded er et godkendelses-plugin til servere, der kører i offline-tilstand. Indtil spilleren logger ind eller registrerer sig, kan vedkommende ikke bevæge sig, bryde eller placere blokke, indtaste kommandoer eller åbne sit inventar. Efter et vellykket /login ophæves alle begrænsninger. På online-servere tilføjer pluginet et andet beskyttelsesniveau — for eksempel via 2FA eller beskyttelse mod tyveri af kaldenavn. 

Skærmen efter at have tilsluttet sig serveren med en besked om behovet for at godkende sig

Sådan fungerer det 

Når en spiller forbinder, fjerner AuthMe vedkommendes OP-status, flyve- og gåhastighed og begynder at sende påmindelser hvert 5. sekund. En registreret spiller indtaster /login <adgangskode>, en ny — /register <adgangskode> <adgangskode>. Hvis serveren går ned, før spilleren forlader den, gemmes dataene på disken via limbo-systemet — som standard hver spiller i en separat fil. 

Som standard afsættes der 30 sekunder til login og 30 til registrering — derefter bliver spilleren sparket. Registreringsgrænsen fra én IP er 1 konto. Kaldenavnet skal være på 3 til 16 tegn, kun [a-zA-Z0-9_]. 

Version 6.0.0 tilføjede en grafisk dialog til login og registrering i stedet for chatten. 

Den grafiske godkendelsesdialog  

Indstillinger 

Konfigurationen findes i plugins/AuthMe/config.yml. Den genereres ved første opstart. 

Database 

Som standard bruger pluginet SQLite — filen oprettes i plugin-mappen uden yderligere opsætning. Til større servere skiftes til MySQL, MariaDB eller PostgreSQL via parameteren DataSource.backend. Ved brug af en ekstern database angives standardværdierne mySQLHost, mySQLPort, mySQLUsername, mySQLPassword og mySQLDatabase.

Sikkerhed og adgangskoder 

Den mindste adgangskodelængde er 5 tegn, den største 30. De tilladte tegn fastlægges af regex'en allowedPasswordCharacters, som standard [!-~] — alle synlige ASCII-tegn. 

Standard-hashalgoritmen er SHA256. Der understøttes BCRYPT, PBKDF2, ARGON2 samt hashes fra forummotorer — PHPBB, MYBB, XENFORO, WORDPRESS og andre. Ved skift af algoritme overføres gamle adgangskoder via legacyHashes — pluginet genhasher automatisk ved login

Captchaen aktiveres efter 5 mislykkede loginforsøg, men er deaktiveret som standard. En midlertidig IP-bandlysning efter 10 mislykkede forsøg er også deaktiveret som standard — varigheden ved aktivering er 480 minutter. 

Registrering  

Standard-registreringstypen er PASSWORD: spilleren angiver selv adgangskoden to gange. Den anden mulighed er EMAIL: systemet genererer en adgangskode og sender den til e-mailen. Til e-mailgendannelse konfigureres SMTP via Email-sektionen — som standard er smtp.gmail.com port 465 angivet.

Sessioner er deaktiveret som standard. Ved aktivering (settings.sessions.enabled: true) godkendes en spiller, der logger ind fra den samme IP inden for 10 minutter, automatisk.

Kommandoer 

Alle pluginets kommandoer er opdelt i to niveauer: spillerkommandoer til registrering og styring af sin egen konto, og administrative /authme-kommandoer til styring af andre spilleres konti fra konsollen eller med administratorrettigheder via chatten. 

Spillerkommandoer 

Administrative kommandoer

Konklusion 

AuthMeReloaded tillader ikke at spille, før spilleren har gennemført godkendelsen. Det beskytter også mod tyveri af kaldenavn. Konfigurationen dækker praktisk talt ethvert scenarie: fra en simpel SQLite-server til et multiserver-netværk med MySQL og forumintegration. De fleste beskyttelsesfunktioner er deaktiveret som standard — captcha, midlertidig bandlysning, landebaseret beskyttelse — og aktiveres efter behov.