AuthMeReloaded — un plugin para autenticar a los jugadores en un servidor de Minecraft
AuthMeReloaded es un plugin de autenticación para servidores que funcionan en modo offline. Hasta que inicia sesión o se registra, un…
AuthMeReloaded es un plugin de autenticación para servidores que funcionan en modo offline. Hasta que inicia sesión o se registra, un jugador no puede moverse, romper o colocar bloques, escribir comandos ni abrir su inventario. Tras un /login exitoso se eliminan todas las…
AuthMeReloaded — un plugin para autenticar a los jugadores en un servidor de Minecraft
Versión de Minecraft: 26.1.2
Plataforma: Paper 26.1.2-63
Versión del plugin: 6.0.0
Java: 25
AuthMeReloaded es un plugin de autenticación para servidores que funcionan en modo offline. Hasta que inicia sesión o se registra, un jugador no puede moverse, romper o colocar bloques, escribir comandos ni abrir su inventario. Tras un /login exitoso se eliminan todas las restricciones. En servidores online el plugin añade un segundo nivel de protección — por ejemplo, mediante 2FA o protección contra el robo de nicks.
La pantalla tras entrar al servidor con un mensaje sobre la necesidad de autenticarse
Cómo funciona
Cuando un jugador se conecta, AuthMe le retira el estado de OP, la velocidad de vuelo y de caminata, y comienza a enviar recordatorios cada 5 segundos. Un jugador registrado escribe /login <contraseña>, uno nuevo — /register <contraseña> <contraseña>. Si el servidor se cae antes de que el jugador salga, los datos se guardan en disco mediante el sistema limbo — por defecto, cada jugador en un archivo separado.
Por defecto se conceden 30 segundos para el inicio de sesión y otros 30 para el registro — tras ello el jugador es expulsado. El límite de registros desde una sola IP es de 1 cuenta. El nick debe tener de 3 a 16 caracteres, solo [a-zA-Z0-9_].
La versión 6.0.0 añadió un diálogo gráfico para el inicio de sesión y el registro en lugar del chat.
El diálogo gráfico de autenticación
Configuración
La configuración se encuentra en plugins/AuthMe/config.yml. Se genera en el primer arranque.
Base de datos
Por defecto, el plugin utiliza SQLite — el archivo se crea en la carpeta del plugin sin configuración adicional. Para servidores más grandes, cambia a MySQL, MariaDB o PostgreSQL mediante el parámetro DataSource.backend. Al usar una base de datos externa se especifican los valores estándar mySQLHost, mySQLPort, mySQLUsername, mySQLPassword y mySQLDatabase.
Seguridad y contraseñas
La longitud mínima de la contraseña es de 5 caracteres y la máxima de 30. Los caracteres permitidos se definen mediante el regex allowedPasswordCharacters, por defecto [!-~] — todos los caracteres ASCII visibles.
El algoritmo de hash por defecto es SHA256. Se admiten BCRYPT, PBKDF2, ARGON2, así como los hashes de motores de foros — PHPBB, MYBB, XENFORO, WORDPRESS y otros. Al cambiar de algoritmo, las contraseñas antiguas se trasladan mediante legacyHashes — el plugin vuelve a hashear automáticamente al iniciar sesión
El captcha se activa tras 5 intentos fallidos de inicio de sesión, pero está desactivado por defecto. El baneo temporal de IP tras 10 intentos fallidos también está desactivado por defecto — su duración al activarse es de 480 minutos.
Registro
El tipo de registro por defecto es PASSWORD: el propio jugador indica la contraseña dos veces. La segunda opción es EMAIL: el sistema genera una contraseña y la envía al correo. Para la recuperación por correo se configura SMTP mediante la sección Email — por defecto se indica smtp.gmail.com puerto 465.
Las sesiones están desactivadas por defecto. Al activarlas (settings.sessions.enabled: true), un jugador que entra desde la misma IP en un plazo de 10 minutos se autentica automáticamente.
Comandos
Todos los comandos del plugin se dividen en dos niveles: comandos de jugador para el registro y la gestión de la propia cuenta, y comandos administrativos /authme para gestionar las cuentas de otros jugadores desde la consola o con permisos de administrador a través del chat.
Comandos de jugador
Comando | Descripción |
| Registrar una cuenta |
| Iniciar sesión |
| Cerrar sesión |
| Cambiar la contraseña |
| Vincular un correo |
| Cambiar el correo |
| Recuperación de contraseña |
| Activar 2FA |
| Desactivar 2FA |
Comandos administrativos
Comando | Descripción |
| Registrar a un jugador desde la consola |
| Eliminar una cuenta |
| Forzar la autenticación |
| Cambiar la contraseña de un jugador |
| Fecha del último inicio de sesión |
| Cuentas vinculadas a una IP |
| Establecer el correo de un jugador |
| La IP de un jugador online |
| El estado del 2FA de un jugador |
| Desactivar el 2FA de un jugador |
| Eliminar los datos más antiguos que N días |
| Eliminar los datos de los jugadores baneados |
| Alternar AntiBot |
| Recargar la configuración |
| Importar desde otro plugin |
| Autenticaciones recientes |
Conclusión
AuthMeReloaded no permite jugar hasta que el jugador haya pasado la autenticación. También protege contra el robo de nicks. La configuración cubre prácticamente cualquier escenario: desde un sencillo servidor SQLite hasta una red multiservidor con MySQL e integración con foros. La mayoría de las funciones de protección están desactivadas por defecto — captcha, baneo temporal, protección por países — y se activan según sea necesario.
Instalación
Una instalación típica lleva unos 5 minutos. El proceso es el mismo; solo cambian el loader y el build correspondiente.
- 1Stop your Minecraft server.
- 2Drop the plugin .jar into the server /plugins folder.
- 3Start the server once so the plugin generates its config files.
- 4Edit /plugins/<name>/config.yml as needed, then run /reload confirm or restart.
