Плагин [SEC] mcAuth - мощная BungeeCord авторизация | 0.0.4-SNAPSHOT

mcAuth - это плагин авторизации для BungeeCord.
Особенности:
- Полностью настраиваемый
- Хранилища: SQLite и MySQL (не блокирующие главный поток BungeeCord)
- Простой и не нагружает сервер
- Поддерживаемые ID: UUID, NAME
- Доступные хэш-функции: MD5, SHA256, BCRYPT
- Сессии
- Email-восстановление аккаунтов
- Мультисерверная конфигурация

Commands | Permissions
- /auth | auth.admin
- /register | none
- /login | none
- /logout | none
- /email | none
- /recovery | none
- /changepassword | none

SpigotMC: + <- (кликабельно)
GitHub: https://github.com/MasterCapeXD/mc-auth

Гайд по установке:
1) Загрузить плагин и положить в папку plugins BungeeCord сервера
2) Запустить сервер и настроить config.yml

Советую в config.yml BungeeCord не указывать в список серверов автотелепорта сервера, которые не относятся к серверам auth.

Спойлер: changelog

- 0.0.1-SNAPSHOT - релиз плагина
- 0.0.2-SNAPSHOT - фикс сессии после авторизации
- 0.0.3-SNAPSHOT - добавление метода шифрования паролей - BCRYPT
- 0.0.4-SNAPSHOT - фикс неработающей опции check-name-case

 

У BungeeCord в принципе нет главного потока.

 

Рекомендую добавить bcrypt в список алгоритмов хеширования паролей. Это один из самых прочных хешей. md5 вообще нужно убрать, он устарел и небезопасен.

 

Исходники завезут?

 

Jar файл обусфуцирован? Открой да посмотри

 

Не знаю обфусцирован ли, но вместо скачивания и декомпиляции а после разбора он ли это написал или погрешность декомпилятора пожалуй реквестну исходники.

 

Без привязки к ВК в функционале плагин не наберет популярности.

 

Тем временем AuthMe:

Спойлер

 

Да, сегодня должны доставить)

Хмм, попробуем)

 

В смысле? Ты не можешь просто выложить на гит?

 

Я так и сделаю, как-бы.
UPDATE: Source Code: https://github.com/MasterCapeXD/mc-auth

 

UPDATE (0.0.3-SNAPSHOT):
Добавлен метод шифрования BCRYPT. Если Вы уже используете другой метод шифрования, но хотите перейти на новый, он будет действителен для отдельных пользователей до первого их перелогина. Вам нужно просто поменять значение hash-type в файле конфигурации плагина на BCRYPT.

Смотрите changelog в первом сообщении.
Скачать можно только с сайта SpigotMC (смотрите в первом сообщении).

 

Было бы неплохо всё по соответствующим пакетам разложить, TimeUtils в util, все касаемо хеширования в security и тд. в общем поработать над архитектурой

 

UPDATE (0.0.4-SNAPSHOT):
Фикс неработающей опции check-name-case.
Реализована заменой id (в случае включенного id-type: NAME) в базе данных.
Нужно ли очищать базу?
При следующем успешном логине игрока с правильным регистром старые id в базе заменятся на нижний регистр автоматически, но если регистр неправильный, данный игрок зайдёт как незарегистрированный. Это может создать неприятности.

По-этому, чтобы избежать этого, Вы обязаны в конфигурационном файле плагина установить значение safe-start: true (на один запуск, дальше лучше отключить). Эта опция включит режим адаптации базы под обновление, без потери данных пользователей.

Но если у Вас старый конфиг, который Вы уже настроили, Вам нужно будет вписать две недостающих записи в конфиге:

# You should set it to true if you have updated the plugin and try to run it first time after update.
# Next time you should disable it.
safe-start: false

Чтобы включить, поставьте safe-start: true.

а также добавить новое сообщение в секцию messages:

Код:

messages:
... другие сообщения ...
  check-name-case-failed: '&cWrong name. This account is registered with name %correct%. Connection refused for name %failed%.' # Это сообщение по-умолчанию, можете сразу его локализировать.

 

Предлагаю добавить:
1) привязку аккаунта к группе ВКонтакте.
2) функцию авто-удаления аккаунта по истечению определённого времени.

 

плагин не работает... хотя конфиг настроил и подключил к mysql

 

Нахрена и главное зачем? Чтоб с украины не играли?

 

В Украине давно используют впн, а на некоторых провайдер он уже работает и без впн

 

Скажешь это своим игрокам. Хотя не не скажешь, играть то не смогут.

 

What? тот же простокрафт, мст и т.д. уже года 3 имеют привязку и всем норм