AuthMeReloaded — плагин для авторизации игроков на сервере в Minecraft

AuthMeReloaded — плагин для авторизации игроков на сервере в Minecraft

AuthMeReloaded — плагин авторизации для серверов, работающих в офлайн-режиме. До входа или регистрации игрок не может перемещаться, ломать или ставить блоки, вводить команды, открывать инвентарь. После успешного /login все ограничения снимаются. На онлайн-серверах плагин добавляет второй уровень защиты — например, через 2FA или защиту от кражи никнейма. 

Экран после входа на сервер с сообщением о необходимости авторизации

Принцип работы 

Когда игрок подключается, AuthMe забирает у него OP-статус, скорость полёта и ходьбы и начинает отправлять напоминания каждые 5 секунд. Зарегистрированный игрок вводит /login <пароль>, новый — /register <пароль> <пароль>. Если сервер падает до выхода игрока, данные сохраняются на диск через систему limbo — по умолчанию каждый игрок в отдельном файле. 

По умолчанию на вход и регистрацию отводится по 30 секунд — после этого игрока кикает. Лимит регистраций с одного IP — 1 аккаунт. Ник от 3 до 16 символов, только [a-zA-Z0-9_]. 

Версия 6.0.0 добавила графический диалог для входа и регистрации вместо чата. 

Графический диалог авторизации  

Настройка 

Конфиг находится в plugins/AuthMe/config.yml. Генерируется при первом запуске. 

База данных 

По умолчанию плагин использует SQLite — файл создаётся в папке плагина без дополнительных настроек. Для более крупных серверов переключайся на MySQL, MariaDB или PostgreSQL через параметр DataSource.backend. При использовании внешней БД указываются стандартные mySQLHost, mySQLPort, mySQLUsername, mySQLPassword и mySQLDatabase.

Безопасность и пароли 

Минимальная длина пароля — 5 символов, максимальная — 30. Разрешённые символы задаются regex-ом allowedPasswordCharacters, по умолчанию [!-~] — все видимые ASCII-символы. 

Алгоритм хеширования по умолчанию — SHA256. Поддерживаются BCRYPT, PBKDF2, ARGON2, а также хеши форумных движков — PHPBB, MYBB, XENFORO, WORDPRESS и другие. При смене алгоритма старые пароли переносятся через legacyHashes — плагин автоматически перехеширует при входе

Капча включается после 5 неудачных попыток входа, но по умолчанию отключена. Временный бан IP после 10 неудачных попыток тоже отключён по умолчанию — длительность при включении 480 минут. 

Регистрация  

Тип регистрации по умолчанию — PASSWORD: игрок сам указывает пароль дважды. Второй вариант — EMAIL: система генерирует пароль и отправляет на почту. Для восстановления по email настраивается SMTP через секцию Email — по умолчанию указан smtp.gmail.com порт 465.

Сессии отключены по умолчанию. При включении (settings.sessions.enabled: true) игрок, зашедший с того же IP в течение 10 минут, авторизуется автоматически.

Команды 

Все команды плагина делятся на два уровня: команды игрока для регистрации и управления собственным аккаунтом и административные команды /authme для управления аккаунтами других игроков из консоли или с правами админа через чат. 

Команды игрока 

Административные команды

Заключение 

AuthMeReloaded — не даёт играть до того момента, пока игрок не пройдёт авторизацию. Также защищает от кражи никнейма. Конфиг охватывает практически любой сценарий: от простого SQLite-сервера до мультисерверной сети с MySQL и форумной интеграцией. Большинство защитных функций отключены по умолчанию — капча, временный бан, защита по странам — и включаются по необходимости.