AuthMeReloaded — плагін для авторизації гравців на сервері у Minecraft

AuthMeReloaded — плагін для авторизації гравців на сервері у Minecraft

AuthMeReloaded — плагін авторизації для серверів, що працюють в офлайн-режимі. До входу або реєстрації гравець не може переміщатись, ламати або ставити блоки, вводити команди, відкривати інвентар. Після успішного /login усі обмеження знімаються. На онлайн серверах плагін додає другий рівень захисту — наприклад, через 2FA або захист від крадіжки нікнейму. 

Екран після входу на сервер з повідомленням про необхідність авторизації

Принцип роботи 

Коли гравець підключається, AuthMe забирає в нього OP-статус, швидкість польоту і ходьби, і починає надсилати нагадування кожні 5 секунд. Зареєстрований гравець вводить /login <пароль>, новий — /register <пароль> <пароль>. Якщо сервер падає до виходу гравця, дані зберігаються на диск через систему limbo — за замовчуванням кожен гравець в окремому файлі. 

За замовчуванням на логін і реєстрацію відводиться по 30 секунд — після цього гравця кікає. Ліміт реєстрацій з однієї IP — 1 акаунт. Нік від 3 до 16 символів, лише [a-zA-Z0-9_]. 

Версія 6.0.0 додала графічний діалог для входу і реєстрації замість чату. 

Графічний діалог авторизації  

Налаштування 

Конфіг знаходиться у plugins/AuthMe/config.yml. Генерується при першому запуску. 

База даних 

За замовчуванням плагін використовує SQLite — файл створюється в папці плагіна без додаткових налаштувань. Для більших серверів перемикайся на MySQL, MariaDB або PostgreSQL через параметр DataSource.backend. При використанні зовнішньої БД вказуються стандартні mySQLHost, mySQLPort, mySQLUsername, mySQLPassword і mySQLDatabase.

Безпека і паролі 

Мінімальна довжина пароля — 5 символів, максимальна — 30. Дозволені символи задаються regex-ом allowedPasswordCharacters, за замовчуванням [!-~] — всі видимі ASCII-символи. 

Алгоритм хешування за замовчуванням — SHA256. Підтримуються BCRYPT, PBKDF2, ARGON2, а також хеші форумних рушіїв — PHPBB, MYBB, XENFORO, WORDPRESS та інші. При зміні алгоритму старі паролі переносяться через legacyHashes — плагін автоматично перехешовує при вході

Капча вмикається після 5 невдалих спроб входу, але за замовчуванням вимкнена. Тимчасовий бан IP після 10 невдалих спроб теж вимкнений за замовчуванням — тривалість при вмиканні 480 хвилин. 

Реєстрація  

Тип реєстрації за замовчуванням — PASSWORD: гравець сам вказує пароль двічі. Другий варіант — EMAIL: система генерує пароль і надсилає на пошту. Для email-відновлення налаштовується SMTP через секцію Email — за замовчуванням вказано smtp.gmail.com порт 465.

Сесії вимкнені за замовчуванням. При вмиканні (settings.sessions.enabled: true) гравець, що зайшов з тієї самої IP протягом 10 хвилин, авторизується автоматично.

Команди 

Усі команди плагіна діляться на два рівні: команди гравця для реєстрації та керування власним акаунтом, і адміністративні команди /authme для керування акаунтами інших гравців з консолі або з правами адміна через чат. 

Команди гравця 

Адміністративні команди

Висновок 

AuthMeReloaded — не дає грати до того моменту, поки гравець не пройде авторизацію. Також захищає від крадіжки нікнейму. Конфіг охоплює практично будь-який сценарій: від простого SQLite-сервера до мультисерверної мережі з MySQL і форумною інтеграцією. Більшість захисних функцій вимкнені за замовчуванням — капча, тимчасовий бан, захист по країнах — і вмикаються за потреби.