AuthMeReloaded — plugin do autoryzacji graczy na serwerze Minecraft

AuthMeReloaded — plugin do autoryzacji graczy na serwerze Minecraft

AuthMeReloaded to plugin autoryzacji dla serwerów działających w trybie offline. Przed zalogowaniem lub rejestracją gracz nie może się poruszać, niszczyć ani stawiać bloków, wpisywać komend ani otwierać ekwipunku. Po pomyślnym /login wszystkie ograniczenia są zdejmowane. Na serwerach online plugin dodaje drugi poziom ochrony — na przykład poprzez 2FA lub ochronę przed kradzieżą nicku. 

Ekran po wejściu na serwer z komunikatem o konieczności autoryzacji

Zasada działania 

Gdy gracz się łączy, AuthMe odbiera mu status OP, prędkość lotu i chodzenia, oraz zaczyna wysyłać przypomnienia co 5 sekund. Zarejestrowany gracz wpisuje /login <hasło>, a nowy — /register <hasło> <hasło>. Jeśli serwer się zawiesi przed wyjściem gracza, dane są zapisywane na dysk poprzez system limbo — domyślnie każdy gracz w osobnym pliku. 

Domyślnie na logowanie i rejestrację przeznaczone jest po 30 sekund — po tym czasie gracz zostaje wyrzucony. Limit rejestracji z jednego IP to 1 konto. Nick od 3 do 16 znaków, tylko [a-zA-Z0-9_]. 

Wersja 6.0.0 dodała graficzne okno dialogowe logowania i rejestracji zamiast czatu. 

Graficzne okno dialogowe autoryzacji  

Konfiguracja 

Plik konfiguracyjny znajduje się w plugins/AuthMe/config.yml. Jest generowany przy pierwszym uruchomieniu. 

Baza danych 

Domyślnie plugin używa SQLite — plik jest tworzony w folderze pluginu bez dodatkowej konfiguracji. W przypadku większych serwerów przełącz się na MySQL, MariaDB lub PostgreSQL za pomocą parametru DataSource.backend. Przy korzystaniu z zewnętrznej bazy danych podaje się standardowe mySQLHost, mySQLPort, mySQLUsername, mySQLPassword i mySQLDatabase.

Bezpieczeństwo i hasła 

Minimalna długość hasła to 5 znaków, maksymalna — 30. Dozwolone znaki ustala się za pomocą wyrażenia regularnego allowedPasswordCharacters, domyślnie [!-~] — wszystkie widoczne znaki ASCII. 

Domyślnym algorytmem haszowania jest SHA256. Obsługiwane są BCRYPT, PBKDF2, ARGON2, a także hashe silników forów — PHPBB, MYBB, XENFORO, WORDPRESS i inne. Przy zmianie algorytmu stare hasła są przenoszone przez legacyHashes — plugin automatycznie haszuje je ponownie przy logowaniu

Captcha włącza się po 5 nieudanych próbach logowania, ale domyślnie jest wyłączona. Tymczasowy ban IP po 10 nieudanych próbach również jest domyślnie wyłączony — czas trwania po włączeniu to 480 minut. 

Rejestracja  

Domyślny typ rejestracji to PASSWORD: gracz sam podaje hasło dwukrotnie. Druga opcja to EMAIL: system generuje hasło i wysyła je na e-mail. Do odzyskiwania przez e-mail konfiguruje się SMTP w sekcji Email — domyślnie podany jest smtp.gmail.com port 465.

Sesje są domyślnie wyłączone. Po włączeniu (settings.sessions.enabled: true) gracz, który wszedł z tego samego IP w ciągu 10 minut, jest autoryzowany automatycznie.

Komendy 

Wszystkie komendy pluginu dzielą się na dwa poziomy: komendy gracza do rejestracji i zarządzania własnym kontem oraz komendy administracyjne /authme do zarządzania kontami innych graczy z konsoli lub z uprawnieniami admina przez czat. 

Komendy gracza 

Komendy administracyjne

Podsumowanie 

AuthMeReloaded — nie pozwala grać, dopóki gracz nie przejdzie autoryzacji. Chroni również przed kradzieżą nicku. Konfiguracja obejmuje praktycznie każdy scenariusz: od prostego serwera SQLite po sieć wieloserwerową z MySQL i integracją z forum. Większość funkcji ochronnych jest domyślnie wyłączona — captcha, tymczasowy ban, ochrona według krajów — i włącza się je w razie potrzeby.