AuthMeReloaded — plugin för spelarautentisering på en Minecraft-server

AuthMeReloaded — plugin för spelarautentisering på en Minecraft-server

AuthMeReloaded är en autentiseringsplugin för servrar som körs i offline-läge. Innan inloggning eller registrering kan en spelare inte förflytta sig, förstöra eller placera block, skriva kommandon eller öppna inventariet. Efter en lyckad /login tas alla begränsningar bort. På onlineservrar lägger pluginen till ett andra skyddslager — till exempel via 2FA eller skydd mot stöld av smeknamn. 

Skärmen efter att man anslutit till servern med ett meddelande om att autentisering krävs

Funktionsprincip 

När en spelare ansluter tar AuthMe ifrån honom OP-statusen, flyg- och gånghastigheten, och börjar skicka påminnelser var 5:e sekund. En registrerad spelare skriver /login <lösenord>, en ny spelare /register <lösenord> <lösenord>. Om servern kraschar innan spelaren loggar ut sparas data på disken via limbo-systemet — som standard varje spelare i en separat fil. 

Som standard ges 30 sekunder vardera för inloggning och registrering — därefter blir spelaren utsparkad. Registreringsgränsen per IP är 1 konto. Smeknamnet är från 3 till 16 tecken, endast [a-zA-Z0-9_]. 

Version 6.0.0 lade till en grafisk dialogruta för inloggning och registrering i stället för chatten. 

Grafisk autentiseringsdialog  

Inställningar 

Konfigurationen finns i plugins/AuthMe/config.yml. Den genereras vid första starten. 

Databas 

Som standard använder pluginen SQLite — filen skapas i pluginmappen utan ytterligare inställningar. För större servrar byter du till MySQL, MariaDB eller PostgreSQL via parametern DataSource.backend. Vid användning av en extern databas anges standard mySQLHost, mySQLPort, mySQLUsername, mySQLPassword och mySQLDatabase.

Säkerhet och lösenord 

Minsta lösenordslängd är 5 tecken, högsta är 30. Tillåtna tecken anges med regexen allowedPasswordCharacters, som standard [!-~] — alla synliga ASCII-tecken. 

Standardhashalgoritmen är SHA256. BCRYPT, PBKDF2, ARGON2 stöds, liksom hashar från forummotorer — PHPBB, MYBB, XENFORO, WORDPRESS och andra. Vid byte av algoritm överförs gamla lösenord via legacyHashes — pluginen omhashar dem automatiskt vid inloggning

Captcha aktiveras efter 5 misslyckade inloggningsförsök, men är inaktiverad som standard. Tillfälligt IP-bann efter 10 misslyckade försök är också inaktiverat som standard — varaktigheten vid aktivering är 480 minuter. 

Registrering  

Standardregistreringstypen är PASSWORD: spelaren anger lösenordet själv två gånger. Det andra alternativet är EMAIL: systemet genererar ett lösenord och skickar det till e-posten. För återställning via e-post konfigureras SMTP via sektionen Email — som standard anges smtp.gmail.com port 465.

Sessioner är inaktiverade som standard. Vid aktivering (settings.sessions.enabled: true) autentiseras en spelare som anslutit från samma IP inom 10 minuter automatiskt.

Kommandon 

Alla pluginens kommandon delas in i två nivåer: spelarkommandon för registrering och hantering av det egna kontot, och administrativa kommandon /authme för att hantera andra spelares konton från konsolen eller med adminrättigheter via chatten. 

Spelarkommandon 

Administrativa kommandon

Slutsats 

AuthMeReloaded — låter dig inte spela förrän spelaren har genomfört autentiseringen. Det skyddar även mot stöld av smeknamn. Konfigurationen täcker praktiskt taget alla scenarier: från en enkel SQLite-server till ett flerservernätverk med MySQL och forumintegration. De flesta skyddsfunktioner är inaktiverade som standard — captcha, tillfälligt bann, skydd per land — och aktiveras vid behov.