AuthMeReloaded — plugin for spillerautentisering på en Minecraft-server

AuthMeReloaded — plugin for spillerautentisering på en Minecraft-server

AuthMeReloaded er en autentiseringsplugin for servere som kjører i offline-modus. Før innlogging eller registrering kan en spiller ikke bevege seg, ødelegge eller plassere blokker, skrive kommandoer eller åpne inventaret. Etter en vellykket /login fjernes alle begrensninger. På online servere legger pluginen til et andre beskyttelseslag — for eksempel via 2FA eller beskyttelse mot tyveri av kallenavn. 

Skjermen etter at man har koblet seg til serveren med en melding om at autentisering kreves

Virkemåte 

Når en spiller kobler seg til, fratar AuthMe ham OP-status, fly- og gangehastighet, og begynner å sende påminnelser hvert 5. sekund. En registrert spiller skriver /login <passord>, en ny spiller /register <passord> <passord>. Hvis serveren krasjer før spilleren logger ut, lagres dataene på disk via limbo-systemet — som standard hver spiller i en egen fil. 

Som standard gis det 30 sekunder hver til innlogging og registrering — deretter blir spilleren kastet ut. Registreringsgrensen per IP er 1 konto. Kallenavnet er fra 3 til 16 tegn, kun [a-zA-Z0-9_]. 

Versjon 6.0.0 la til en grafisk dialog for innlogging og registrering i stedet for chatten. 

Grafisk autentiseringsdialog  

Innstillinger 

Konfigurasjonen ligger i plugins/AuthMe/config.yml. Den genereres ved første oppstart. 

Database 

Som standard bruker pluginen SQLite — filen opprettes i pluginmappen uten ytterligere innstillinger. For større servere bytter du til MySQL, MariaDB eller PostgreSQL via parameteren DataSource.backend. Ved bruk av en ekstern database angis standard mySQLHost, mySQLPort, mySQLUsername, mySQLPassword og mySQLDatabase.

Sikkerhet og passord 

Minimal passordlengde er 5 tegn, maksimal er 30. Tillatte tegn angis med regexen allowedPasswordCharacters, som standard [!-~] — alle synlige ASCII-tegn. 

Standard hash-algoritme er SHA256. BCRYPT, PBKDF2, ARGON2 støttes, samt hasher fra forummotorer — PHPBB, MYBB, XENFORO, WORDPRESS og andre. Ved endring av algoritmen overføres gamle passord via legacyHashes — pluginen rehasher dem automatisk ved innlogging

Captcha aktiveres etter 5 mislykkede innloggingsforsøk, men er deaktivert som standard. Midlertidig IP-bann etter 10 mislykkede forsøk er også deaktivert som standard — varigheten ved aktivering er 480 minutter. 

Registrering  

Standard registreringstype er PASSWORD: spilleren angir passordet selv to ganger. Det andre alternativet er EMAIL: systemet genererer et passord og sender det til e-posten. For e-postgjenoppretting konfigureres SMTP via seksjonen Email — som standard er smtp.gmail.com port 465 angitt.

Økter er deaktivert som standard. Ved aktivering (settings.sessions.enabled: true) blir en spiller som har koblet seg til fra samme IP innen 10 minutter, autentisert automatisk.

Kommandoer 

Alle kommandoene til pluginen er delt inn i to nivåer: spillerkommandoer for registrering og administrasjon av egen konto, og administrative kommandoer /authme for å administrere andre spilleres kontoer fra konsollen eller med adminrettigheter via chatten. 

Spillerkommandoer 

Administrative kommandoer

Konklusjon 

AuthMeReloaded — lar deg ikke spille før spilleren har gjennomført autentiseringen. Det beskytter også mot tyveri av kallenavn. Konfigurasjonen dekker praktisk talt ethvert scenario: fra en enkel SQLite-server til et flerservernettverk med MySQL og foruminteraksjon. De fleste beskyttelsesfunksjonene er deaktivert som standard — captcha, midlertidig bann, beskyttelse etter land — og aktiveres ved behov.