AuthMeReloaded — lisäosa pelaajien todennukseen Minecraft-palvelimella
AuthMeReloaded on todennuslisäosa palvelimille, jotka toimivat offline-tilassa. Ennen kirjautumista tai rekisteröitymistä pelaaja ei voi…
AuthMeReloaded on todennuslisäosa palvelimille, jotka toimivat offline-tilassa. Ennen kirjautumista tai rekisteröitymistä pelaaja ei voi liikkua, rikkoa tai asettaa lohkoja, syöttää komentoja eikä avata tavaraluetteloaan. Onnistuneen /login -komennon jälkeen kaikki rajoitukset…
AuthMeReloaded — lisäosa pelaajien todennukseen Minecraft-palvelimella
Minecraft-versio: 26.1.2
Alusta: Paper 26.1.2-63
Lisäosan versio: 6.0.0
Java: 25
AuthMeReloaded on todennuslisäosa palvelimille, jotka toimivat offline-tilassa. Ennen kirjautumista tai rekisteröitymistä pelaaja ei voi liikkua, rikkoa tai asettaa lohkoja, syöttää komentoja eikä avata tavaraluetteloaan. Onnistuneen /login-komennon jälkeen kaikki rajoitukset poistuvat. Verkkopalvelimilla lisäosa lisää toisen suojaustason — esimerkiksi 2FA:n tai suojan nimimerkin varastamista vastaan.
Näkymä palvelimelle liittymisen jälkeen, jossa on viesti todennuksen tarpeellisuudesta
Toimintaperiaate
Kun pelaaja yhdistää, AuthMe poistaa häneltä OP-statuksen sekä lento- ja kävelynopeuden ja alkaa lähettää muistutuksia 5 sekunnin välein. Rekisteröitynyt pelaaja syöttää /login <salasana>, uusi — /register <salasana> <salasana>. Jos palvelin kaatuu ennen kuin pelaaja poistuu, tiedot tallennetaan levylle limbo-järjestelmän kautta — oletuksena jokainen pelaaja erilliseen tiedostoon.
Oletuksena kirjautumiseen ja rekisteröitymiseen annetaan kumpaankin 30 sekuntia — sen jälkeen pelaaja potkitaan ulos. Rekisteröintiraja yhdestä IP-osoitteesta on 1 tili. Nimimerkin on oltava 3–16 merkkiä, vain [a-zA-Z0-9_].
Versio 6.0.0 lisäsi graafisen valintaikkunan kirjautumista ja rekisteröitymistä varten keskustelun sijaan.
Graafinen todennuksen valintaikkuna
Asetukset
Asetustiedosto sijaitsee polussa plugins/AuthMe/config.yml. Se luodaan ensimmäisellä käynnistyksellä.
Tietokanta
Oletuksena lisäosa käyttää SQLiteä — tiedosto luodaan lisäosan kansioon ilman lisäasetuksia. Suuremmilla palvelimilla vaihda MySQL:ään, MariaDB:hen tai PostgreSQL:ään parametrin DataSource.backend kautta. Ulkoista tietokantaa käytettäessä määritetään vakioarvot mySQLHost, mySQLPort, mySQLUsername, mySQLPassword ja mySQLDatabase.
Turvallisuus ja salasanat
Salasanan vähimmäispituus on 5 merkkiä ja enimmäispituus 30. Sallitut merkit määritetään säännöllisellä lausekkeella allowedPasswordCharacters, oletuksena [!-~] — kaikki näkyvät ASCII-merkit.
Oletustiivistysalgoritmi on SHA256. Tuettuja ovat BCRYPT, PBKDF2, ARGON2 sekä foorumimoottoreiden tiivisteet — PHPBB, MYBB, XENFORO, WORDPRESS ja muut. Algoritmia vaihdettaessa vanhat salasanat siirretään legacyHashes-asetuksen kautta — lisäosa tiivistää ne automaattisesti uudelleen kirjautumisen yhteydessä
Captcha otetaan käyttöön 5 epäonnistuneen kirjautumisyrityksen jälkeen, mutta se on oletuksena pois käytöstä. Väliaikainen IP-osoitteen esto 10 epäonnistuneen yrityksen jälkeen on niin ikään oletuksena pois käytöstä — kesto käyttöön otettaessa on 480 minuuttia.
Rekisteröityminen
Oletusrekisteröintityyppi on PASSWORD: pelaaja antaa salasanan itse kahdesti. Toinen vaihtoehto on EMAIL: järjestelmä luo salasanan ja lähettää sen sähköpostiin. Sähköpostipalautusta varten SMTP määritetään Email-osiossa — oletuksena on määritetty smtp.gmail.com portti 465.
Istunnot ovat oletuksena pois käytöstä. Käyttöön otettaessa (settings.sessions.enabled: true) pelaaja, joka liittyy samasta IP-osoitteesta 10 minuutin kuluessa, todennetaan automaattisesti.
Komennot
Kaikki lisäosan komennot jakautuvat kahteen tasoon: pelaajan komentoihin rekisteröitymistä ja oman tilin hallintaa varten, sekä hallinnollisiin /authme-komentoihin muiden pelaajien tilien hallintaan konsolista tai ylläpitäjän oikeuksilla keskustelun kautta.
Pelaajan komennot
Komento | Kuvaus |
| Rekisteröi tili |
| Kirjaudu sisään |
| Kirjaudu ulos |
| Vaihda salasana |
| Liitä sähköposti |
| Vaihda sähköposti |
| Salasanan palautus |
| Ota 2FA käyttöön |
| Poista 2FA käytöstä |
Hallinnolliset komennot
Komento | Kuvaus |
| Rekisteröi pelaaja konsolista |
| Poista tili |
| Pakota todennus |
| Vaihda pelaajan salasana |
| Viimeisimmän kirjautumisen päivämäärä |
| IP-osoitteeseen liitetyt tilit |
| Aseta pelaajan sähköposti |
| Verkossa olevan pelaajan IP |
| Pelaajan 2FA:n tila |
| Poista pelaajan 2FA käytöstä |
| Poista N päivää vanhemmat tiedot |
| Poista porttikieltoon asetettujen tiedot |
| Vaihda AntiBot |
| Lataa asetukset uudelleen |
| Tuonti toisesta lisäosasta |
| Viimeisimmät todennukset |
Yhteenveto
AuthMeReloaded ei anna pelata, ennen kuin pelaaja on suorittanut todennuksen. Se suojaa myös nimimerkin varastamiselta. Asetukset kattavat käytännössä minkä tahansa skenaarion: yksinkertaisesta SQLite-palvelimesta monipalvelinverkostoon, jossa on MySQL ja foorumi-integraatio. Useimmat suojausominaisuudet ovat oletuksena pois käytöstä — captcha, väliaikainen porttikielto, maakohtainen suojaus — ja ne otetaan käyttöön tarpeen mukaan.
Asennus
Tyypillinen asennus vie noin 5 minuuttia. Kulku on sama; vain Loader ja sopiva build vaihtuvat.
- 1Stop your Minecraft server.
- 2Drop the plugin .jar into the server /plugins folder.
- 3Start the server once so the plugin generates its config files.
- 4Edit /plugins/<name>/config.yml as needed, then run /reload confirm or restart.
