AuthMeReloaded — Minecraft 서버에서 플레이어 인증을 위한 플러그인
AuthMeReloaded는 오프라인 모드로 작동하는 서버를 위한 인증 플러그인입니다. 로그인 또는 등록 전에는 플레이어가 이동하거나 블록을 부수거나 설치하거나 명령어를 입력하거나 인벤토리를 열 수 없습니다. /login 에 성공하면 모든 제한이…
AuthMeReloaded는 오프라인 모드로 작동하는 서버를 위한 인증 플러그인입니다. 로그인 또는 등록 전에는 플레이어가 이동하거나 블록을 부수거나 설치하거나 명령어를 입력하거나 인벤토리를 열 수 없습니다. /login 에 성공하면 모든 제한이 해제됩니다. 온라인 서버에서는 이 플러그인이 두 번째 보호 계층을 추가합니다 — 예를 들어 2FA나 닉네임 도용 방지 등입니다.
AuthMeReloaded — Minecraft 서버에서 플레이어 인증을 위한 플러그인
Minecraft 버전: 26.1.2
플랫폼: Paper 26.1.2-63
플러그인 버전: 6.0.0
Java: 25
AuthMeReloaded는 오프라인 모드로 작동하는 서버를 위한 인증 플러그인입니다. 로그인 또는 등록 전에는 플레이어가 이동하거나 블록을 부수거나 설치하거나 명령어를 입력하거나 인벤토리를 열 수 없습니다. /login 에 성공하면 모든 제한이 해제됩니다. 온라인 서버에서는 이 플러그인이 두 번째 보호 계층을 추가합니다 — 예를 들어 2FA나 닉네임 도용 방지 등입니다.
인증이 필요하다는 안내 메시지가 표시된 서버 접속 후 화면
작동 원리
플레이어가 접속하면 AuthMe는 그에게서 OP 권한, 비행 및 이동 속도를 회수하고 5초마다 알림을 보내기 시작합니다. 등록된 플레이어는 /login <비밀번호>를, 신규 플레이어는 /register <비밀번호> <비밀번호>를 입력합니다. 플레이어가 나가기 전에 서버가 다운되면 limbo 시스템을 통해 데이터가 디스크에 저장되며, 기본적으로 각 플레이어가 별도의 파일에 저장됩니다.
기본적으로 로그인과 등록에는 각각 30초가 주어지며 — 그 후에는 플레이어가 추방됩니다. 하나의 IP에서 등록 한도는 계정 1개입니다. 닉네임은 3~16자, [a-zA-Z0-9_]만 허용됩니다.
버전 6.0.0에서는 채팅 대신 로그인과 등록을 위한 그래픽 대화 상자가 추가되었습니다.
그래픽 인증 대화 상자
설정
설정 파일은 plugins/AuthMe/config.yml에 있습니다. 처음 실행할 때 생성됩니다.
데이터베이스
기본적으로 플러그인은 SQLite를 사용합니다 — 추가 설정 없이 플러그인 폴더에 파일이 생성됩니다. 더 큰 서버의 경우 DataSource.backend 매개변수를 통해 MySQL, MariaDB 또는 PostgreSQL로 전환하세요. 외부 DB를 사용할 때는 표준 mySQLHost, mySQLPort, mySQLUsername, mySQLPassword 및 mySQLDatabase를 지정합니다.
보안 및 비밀번호
비밀번호의 최소 길이는 5자, 최대 길이는 30자입니다. 허용 문자는 allowedPasswordCharacters 정규식으로 지정되며, 기본값은 [!-~] — 모든 표시 가능한 ASCII 문자입니다.
기본 해싱 알고리즘은 SHA256입니다. BCRYPT, PBKDF2, ARGON2와 포럼 엔진의 해시 — PHPBB, MYBB, XENFORO, WORDPRESS 등도 지원됩니다. 알고리즘을 변경하면 legacyHashes를 통해 기존 비밀번호가 이전되며 — 플러그인이 로그인 시 자동으로 다시 해싱합니다
캡차는 로그인 5회 실패 후 활성화되지만 기본적으로는 비활성화되어 있습니다. 10회 실패 후 임시 IP 차단도 기본적으로 비활성화되어 있으며 — 활성화 시 지속 시간은 480분입니다.
등록
기본 등록 유형은 PASSWORD입니다: 플레이어가 직접 비밀번호를 두 번 입력합니다. 두 번째 방식은 EMAIL입니다: 시스템이 비밀번호를 생성하여 이메일로 전송합니다. 이메일 복구를 위해서는 Email 섹션을 통해 SMTP를 설정합니다 — 기본값으로 smtp.gmail.com 포트 465가 지정되어 있습니다.
세션은 기본적으로 비활성화되어 있습니다. 활성화하면(settings.sessions.enabled: true) 10분 이내에 같은 IP에서 접속한 플레이어는 자동으로 인증됩니다.
명령어
플러그인의 모든 명령어는 두 가지 수준으로 나뉩니다: 등록 및 자신의 계정 관리를 위한 플레이어 명령어, 그리고 콘솔이나 채팅을 통한 관리자 권한으로 다른 플레이어의 계정을 관리하는 관리 명령어 /authme입니다.
플레이어 명령어
명령어 | 설명 |
| 계정 등록 |
| 로그인 |
| 로그아웃 |
| 비밀번호 변경 |
| 이메일 연결 |
| 이메일 변경 |
| 비밀번호 복구 |
| 2FA 활성화 |
| 2FA 비활성화 |
관리 명령어
명령어 | 설명 |
| 콘솔에서 플레이어 등록 |
| 계정 삭제 |
| 강제 인증 |
| 플레이어 비밀번호 변경 |
| 마지막 로그인 날짜 |
| IP에 연결된 계정 |
| 플레이어 이메일 설정 |
| 온라인 플레이어의 IP |
| 플레이어의 2FA 상태 |
| 플레이어의 2FA 비활성화 |
| N일보다 오래된 데이터 삭제 |
| 차단된 플레이어 데이터 삭제 |
| AntiBot 전환 |
| 설정 다시 로드 |
| 다른 플러그인에서 가져오기 |
| 최근 인증 |
결론
AuthMeReloaded — 플레이어가 인증을 통과하기 전까지 플레이를 허용하지 않습니다. 또한 닉네임 도용으로부터 보호합니다. 설정은 단순한 SQLite 서버부터 MySQL과 포럼 통합을 갖춘 멀티서버 네트워크까지 거의 모든 시나리오를 다룹니다. 대부분의 보호 기능 — 캡차, 임시 차단, 국가별 보호 — 은 기본적으로 비활성화되어 있으며 필요에 따라 활성화됩니다.
설치
일반적인 설치는 약 5 분 정도 걸려요. 과정은 동일하고, Loader 와 그에 맞는 빌드만 달라요.
- 1Stop your Minecraft server.
- 2Drop the plugin .jar into the server /plugins folder.
- 3Start the server once so the plugin generates its config files.
- 4Edit /plugins/<name>/config.yml as needed, then run /reload confirm or restart.
