authme Jak skonfigurować authme?

 

 

Witajcie,

W dzisiejszym wpisie opiszę wam jak skonfigurować Authme i dam link do przykładowej konfiguracji.

 

#1 - Konfiguracja zapisu danych

W zależności od wielkości serwera pod względem użytkowników, lecz jest jedno, ale podłączając bazę MySQL, zyskujemy więcej możliwości m.in. zapisania większej ilości użytkowników i otwiera możliwości dla programistów.
Osobiście zawsze bez wyjątku używam MYSQL ze względu na łatwość w obsłudze i łatwe połączenie ze stroną internetową.

DataSource:
    # Valid values: SQLITE, MYSQL
    backend: 'SQLITE'
    caching: true
    # Database host address
    mySQLHost: '127.0.0.1'
    # Database port
    mySQLPort: '3306'
    # Connect to MySQL database over SSL
    mySQLUseSSL: true
    # Username to connect to the MySQL database
    mySQLUsername: 'authme'
    # Password to connect to the MySQL database
    mySQLPassword: '12345'
    # Database Name, use with converters or as SQLITE database name
    mySQLDatabase: 'authme'

 

#2 - Wybór języka 

To należy do was jaki język chcecie używać na swoim serwerze. 

    messagesLanguage: 'en'

 

#3 - Zablokowanie czatu przed logowaniem

Ukrycie czatu jest dobrą opcją, ponieważ osoba, która się nie zaloguje/zarejestruje, nie będzie miała spamu.  

        hideChat: false

 

#4 - Wyrzucenie przy wpisaniu złego hasła

Jeśli ktoś będzie próbował wejść na konto gracza, to przy każdej próbie zostanie wyrzucony z serwera. 

        kickOnWrongPassword: true

 

#5 - Ochrona ekwipunku i tabcomplete.

Aby użyć tych funkcji, należy pobrać dodatkowo plugin ProtocolLib. Pierwsza opcja blokuje ekwipunek, możliwość przenoszenia czy klikania przed logowaniem/rejestracją. Druga opcja blokuje automatyczny uzupełnianie komend przy rejestracji/logowaniu.

 # Should we protect the player inventory before logging in? Requires ProtocolLib.
        ProtectInventoryBeforeLogIn: true
        # Should we deny the tabcomplete feature before logging in? Requires ProtocolLib.
        DenyTabCompleteBeforeLogin: false

 

#6 - Maksymalna możliwa liczba logowania/połączenia się z adresu ip.

W tym miejscu polecam ustawić opcje z 0 i 0 na 1 i 1, aby gracz mógł wejść i zalogować się tylko z jednego adresu ip.

        maxLoginPerIp: 0
        maxJoinPerIp: 0

 

#7 - Zmiana trybu gry na survival przy logowaniu.

Tutaj polecam przełączyć opcję z "false" na "true". Przy wejściu na serwer każdemu graczowi zostanie zmieniony tryb gry na survival. Przydatne zabezpieczenie

    GameMode:
        ForceSurvivalMode: false

#8 - Ochrona

Hasło w grze według mojej prywatnej opinii powinno mieć od 6 do 32 znaków. Hash można zostawić taki, jak jest lub zmienić na "SALTEDSHA512". W przypadku LegacyHashes daje właśnie "SALTEDSHA512"

 security:
        minPasswordLength: 5
        passwordMaxLength: 30
        passwordHash: 'SHA256'
        legacyHashes: []

 

#9 - Niebezpieczne hasła

Tutaj wpisujemy wszystkie niebezpieczne hasła a listę polecam przedłużyć żeby gracze ustawiali trudniejsze hasła.

        unsafePasswords: 
        - '123456'
        - 'password'
        - 'qwerty'
        - '12345'
        - '54321'
        - '123456789'
        - 'help'

 

#10 - Oślepienie

Oślepienie przy rejestracji i logowaniu tutaj również polecam włączyć aby żadna przypadkowa osoba, która wejdzie na konto gracza, nie widziała, gdzie jest.

  applyBlindEffect: false

 

#11 - E-mail

Przydatną funkcją w przypadku zapomnianego hasła jest jego reset przez wcześniej podany adres e-mail. A konfiguracja jego jest prosta, a dużo daje.   

Email:
    # Email SMTP server host
    mailSMTP: 'smtp.gmail.com'
    # Email SMTP server port
    mailPort: 465
    # Only affects port 25: enable TLS/STARTTLS?
    useTls: true
    # Email account which sends the mails
    mailAccount: ''
    # Email account password
    mailPassword: ''
    # Email address, fill when mailAccount is not the email address of the account
    mailAddress: ''
    # Custom sender name, replacing the mailAccount name in the email
    mailSenderName: ''
    # Recovery password length
    RecoveryPasswordLength: 8
    # Mail Subject
    mailSubject: 'Your new AuthMe password'
    # Like maxRegPerIP but with email
    maxRegPerEmail: 1

  

#12 - SocialSpy (Tylko dla Essentials)

Jeśli posiadamy na serwerze plugin Essentials to polecam zmienić tę opcję z "false" na "true" zablokuje to wtedy wyświetlanie socialspy podczas rejestracji i logowania. 

    disableSocialSpy: false

 

#13 - Ochrona krajów i antybot

Jedno z pierwszych zabezpieczeń, jakich brakuje na wielu serwerach. Bardzo polecam włączyć, przełączyć z "false" na "true" i aktywować antybota. W trzeciej linii mamy kraje dozwolone więc usuwamy wszystkie, jakie są wpisane i dodajemy - 'PL' niżej mamy listę zablokowanych krajów tam dodajemy - 'A2' i - 'O1' zablokuje to wszystkie inne kraje oraz połączenia satelitarne co ograniczy boty. 

Protection:
    enableProtection: false
    enableProtectionRegistered: true
    countries: 
    - 'US'
    - 'GB'
    countriesBlacklist: 
    - 'A1'
    enableAntiBot: true

 

#14 - Prywatność

Funkcja, która jest przydatna, jeśli mamy skonfigurowaną i włączoną funkcję z punktu #11. Maskuje adres e-mail z np. [email protected] na h****@ex*****.com

    privacy:
        enableEmailMasking: false

 

#15 - Chronione logowanie

Tutaj napiszę mało, ponieważ wystarczy uzupełnić linijki tymi samymi danymi do bazy danych MySQL co w punkcie #1.

     useSqlite: true
        mySql:
            # LoginSecurity MySQL: database host
            host: ''
            # LoginSecurity MySQL: database name
            database: ''
            # LoginSecurity MySQL: database user
            user: ''
            # LoginSecurity MySQL: password for database user
            password: ''

 

*Nie jest to szczegółowy poradnik, jak skonfigurować plugin zawiera tylko ciekawe i potrzebne funkcje wybrane przez autora wpisu.*

 

Edytowane 1 lipca 2020 przez Wojciu

Fajny poradnik :_)

@Addiss9 dzięki.

Edytowane 1 lipca 2020 przez Wojciu

Świetny konkretny poradnik, rozpisałeś się, że ło! Nieźle! Więcej takich, może następny o permissionex?

@HeezQ Dzięki, pomyślę, ale i tak mam w planach zrobienie jeszcze o Essentials, NoCheatPlus, (właśnie) PeX, LWC i kilka innych pluginów. Również wkrótce pojawią się w formie filmów na YouTube  

Edytowane 1 marca 2018 przez Nieaktywny

Ten temat został przeniesiony.

Mega poradnik!

 

Dobra jest dużo tych poradników ale ten jest bardziej do rzeczy. 

W dniu 4.02.2018 o 22:27, Nieaktywny napisał:

#11 - E-mail

Przydatną funkcją w przypadku zapomnianego hasła jest jego reset przez wcześniej podany adres e-mail. A konfiguracja jego jest prosta, a dużo daje.   

Email:
    # Email SMTP server host
    mailSMTP: 'smtp.gmail.com'
    # Email SMTP server port
    mailPort: 465
    # Only affects port 25: enable TLS/STARTTLS?
    useTls: true
    # Email account which sends the mails
    mailAccount: ''
    # Email account password
    mailPassword: ''
    # Email address, fill when mailAccount is not the email address of the account
    mailAddress: ''
    # Custom sender name, replacing the mailAccount name in the email
    mailSenderName: ''
    # Recovery password length
    RecoveryPasswordLength: 8
    # Mail Subject
    mailSubject: 'Your new AuthMe password'
    # Like maxRegPerIP but with email
    maxRegPerEmail: 1

 

A wyjaśnisz jak to skonfigurować? Posiadam email na titanaxe.com z domeną od home.pl z przekierowaniem DNS na ovhcloud