AuthMeReloaded — Minecraft sunucusunda oyuncu kimlik doğrulaması için eklenti

AuthMeReloaded — Minecraft sunucusunda oyuncu kimlik doğrulaması için eklenti

AuthMeReloaded, çevrimdışı modda çalışan sunucular için bir kimlik doğrulama eklentisidir. Giriş yapmadan veya kayıt olmadan önce oyuncu hareket edemez, blok kıramaz veya yerleştiremez, komut giremez ve envanteri açamaz. Başarılı bir /login sonrasında tüm kısıtlamalar kaldırılır. Çevrimiçi sunucularda eklenti ikinci bir koruma katmanı ekler — örneğin 2FA aracılığıyla veya takma ad hırsızlığına karşı koruma. 

Kimlik doğrulamasının gerekli olduğuna dair bir mesajla sunucuya giriş yaptıktan sonraki ekran

Çalışma prensibi 

Bir oyuncu bağlandığında, AuthMe ondan OP statüsünü, uçuş ve yürüme hızını alır ve her 5 saniyede bir hatırlatma göndermeye başlar. Kayıtlı bir oyuncu /login <şifre> girer, yeni bir oyuncu ise /register <şifre> <şifre> girer. Oyuncu çıkmadan önce sunucu çökerse, veriler limbo sistemi aracılığıyla diske kaydedilir — varsayılan olarak her oyuncu ayrı bir dosyaya. 

Varsayılan olarak giriş ve kayıt için 30'ar saniye verilir — bundan sonra oyuncu atılır. Tek bir IP'den kayıt limiti 1 hesaptır. Takma ad 3 ile 16 karakter arasında, yalnızca [a-zA-Z0-9_]. 

6.0.0 sürümü, sohbet yerine giriş ve kayıt için grafik bir iletişim kutusu ekledi. 

Grafik kimlik doğrulama iletişim kutusu  

Ayarlar 

Yapılandırma dosyası plugins/AuthMe/config.yml konumundadır. İlk çalıştırmada oluşturulur. 

Veritabanı 

Varsayılan olarak eklenti SQLite kullanır — dosya, ek ayar olmadan eklenti klasöründe oluşturulur. Daha büyük sunucular için DataSource.backend parametresi aracılığıyla MySQL, MariaDB veya PostgreSQL'e geçin. Harici bir veritabanı kullanırken standart mySQLHost, mySQLPort, mySQLUsername, mySQLPassword ve mySQLDatabase belirtilir.

Güvenlik ve şifreler 

Minimum şifre uzunluğu 5 karakter, maksimum 30'dur. İzin verilen karakterler allowedPasswordCharacters regex'i ile belirlenir, varsayılan olarak [!-~] — tüm görünür ASCII karakterleri. 

Varsayılan karma algoritması SHA256'dır. BCRYPT, PBKDF2, ARGON2 ile forum motorlarının karmaları — PHPBB, MYBB, XENFORO, WORDPRESS ve diğerleri desteklenir. Algoritma değiştirildiğinde eski şifreler legacyHashes aracılığıyla taşınır — eklenti girişte otomatik olarak yeniden karma oluşturur

Captcha 5 başarısız giriş denemesinden sonra etkinleşir, ancak varsayılan olarak devre dışıdır. 10 başarısız denemeden sonra geçici IP yasağı da varsayılan olarak devre dışıdır — etkinleştirildiğinde süresi 480 dakikadır. 

Kayıt  

Varsayılan kayıt türü PASSWORD'dur: oyuncu şifreyi iki kez kendisi belirler. İkinci seçenek EMAIL'dir: sistem bir şifre oluşturur ve e-postaya gönderir. E-posta ile kurtarma için SMTP, Email bölümü aracılığıyla yapılandırılır — varsayılan olarak smtp.gmail.com port 465 belirtilmiştir.

Oturumlar varsayılan olarak devre dışıdır. Etkinleştirildiğinde (settings.sessions.enabled: true) aynı IP'den 10 dakika içinde giriş yapan bir oyuncu otomatik olarak kimliği doğrulanır.

Komutlar 

Eklentinin tüm komutları iki seviyeye ayrılır: kayıt ve kendi hesabını yönetmek için oyuncu komutları, ve konsoldan veya sohbet aracılığıyla admin yetkileriyle diğer oyuncuların hesaplarını yönetmek için yönetici komutları /authme. 

Oyuncu komutları 

Yönetici komutları

Sonuç 

AuthMeReloaded — oyuncu kimlik doğrulamasından geçene kadar oynamaya izin vermez. Ayrıca takma ad hırsızlığına karşı da korur. Yapılandırma neredeyse her senaryoyu kapsar: basit bir SQLite sunucusundan MySQL ve forum entegrasyonu olan çok sunuculu bir ağa kadar. Çoğu koruma işlevi varsayılan olarak devre dışıdır — captcha, geçici yasak, ülkelere göre koruma — ve gerektiğinde etkinleştirilir.