AuthMeReloaded — plugin voor spelersauthenticatie op een Minecraft-server

AuthMeReloaded — plugin voor spelersauthenticatie op een Minecraft-server

AuthMeReloaded is een authenticatieplugin voor servers die in offline-modus draaien. Voor het inloggen of registreren kan een speler zich niet verplaatsen, blokken breken of plaatsen, commando's invoeren of de inventory openen. Na een succesvolle /login worden alle beperkingen opgeheven. Op online servers voegt de plugin een tweede beveiligingslaag toe — bijvoorbeeld via 2FA of bescherming tegen nicknaamdiefstal. 

Scherm na het betreden van de server met een melding dat authenticatie vereist is

Werkingsprincipe 

Wanneer een speler verbinding maakt, ontneemt AuthMe hem de OP-status, vlieg- en loopsnelheid, en begint elke 5 seconden herinneringen te sturen. Een geregistreerde speler voert /login <wachtwoord> in, een nieuwe speler /register <wachtwoord> <wachtwoord>. Als de server uitvalt voordat de speler vertrekt, worden de gegevens via het limbo-systeem op schijf opgeslagen — standaard elke speler in een apart bestand. 

Standaard wordt voor het inloggen en registreren elk 30 seconden gegeven — daarna wordt de speler gekickt. De registratielimiet per IP is 1 account. De nicknaam is van 3 tot 16 tekens, alleen [a-zA-Z0-9_]. 

Versie 6.0.0 voegde een grafisch dialoogvenster toe voor inloggen en registreren in plaats van de chat. 

Grafisch authenticatiedialoogvenster  

Instellingen 

De config bevindt zich in plugins/AuthMe/config.yml. Wordt gegenereerd bij de eerste start. 

Database 

Standaard gebruikt de plugin SQLite — het bestand wordt zonder extra instellingen in de pluginmap aangemaakt. Voor grotere servers schakel je over naar MySQL, MariaDB of PostgreSQL via de parameter DataSource.backend. Bij gebruik van een externe database worden de standaard mySQLHost, mySQLPort, mySQLUsername, mySQLPassword en mySQLDatabase opgegeven.

Beveiliging en wachtwoorden 

De minimale wachtwoordlengte is 5 tekens, de maximale 30. De toegestane tekens worden ingesteld met de regex allowedPasswordCharacters, standaard [!-~] — alle zichtbare ASCII-tekens. 

Het standaard hash-algoritme is SHA256. BCRYPT, PBKDF2, ARGON2 worden ondersteund, evenals hashes van forumengines — PHPBB, MYBB, XENFORO, WORDPRESS en andere. Bij het wijzigen van het algoritme worden oude wachtwoorden overgezet via legacyHashes — de plugin hasht ze automatisch opnieuw bij het inloggen

De captcha wordt geactiveerd na 5 mislukte inlogpogingen, maar staat standaard uit. De tijdelijke IP-ban na 10 mislukte pogingen staat standaard ook uit — de duur bij inschakeling is 480 minuten. 

Registratie  

Het standaard registratietype is PASSWORD: de speler geeft het wachtwoord zelf tweemaal op. De tweede optie is EMAIL: het systeem genereert een wachtwoord en stuurt het naar de e-mail. Voor herstel via e-mail wordt SMTP geconfigureerd via de sectie Email — standaard is smtp.gmail.com poort 465 opgegeven.

Sessies staan standaard uit. Bij inschakeling (settings.sessions.enabled: true) wordt een speler die binnen 10 minuten vanaf hetzelfde IP verbinding maakt automatisch geauthenticeerd.

Commando's 

Alle commando's van de plugin zijn verdeeld in twee niveaus: spelercommando's voor registratie en beheer van het eigen account, en administratieve commando's /authme voor het beheren van accounts van andere spelers vanuit de console of met adminrechten via de chat. 

Spelercommando's 

Administratieve commando's

Conclusie 

AuthMeReloaded — laat niet toe om te spelen totdat de speler de authenticatie heeft doorlopen. Het beschermt ook tegen nicknaamdiefstal. De config dekt vrijwel elk scenario: van een eenvoudige SQLite-server tot een multiservernetwerk met MySQL en foruminteractie. De meeste beveiligingsfuncties staan standaard uit — captcha, tijdelijke ban, bescherming per land — en worden naar behoefte ingeschakeld.