Authme

Authme

外文名	Authme
最新版本	5.6.0-beta2
源地址	https://www.spigotmc.org/resources/authme-reloaded.6269

AuthMe Reloaded是一款注册/登陆插件。

综述

介绍

AuthMe Reloaded可以防止在未登录的情况下放置方块、移动、使用其他命令，或者查看当前的在线玩家数。只有输入正确的密码才能正常登陆。特别是防止被盗号，自动通过UUID更新ID。登陆失败可能是你没有在指定时间内登陆。

每个命令和每个设置都可以用极其简单的配置文件来启用或者禁用。如果你不喜欢英语，或者不喜欢作者的翻译，你也可以轻松的自主编辑语言环境！Github

特点

• 可以通过电子邮件找回密码
• 用户名保护
• 国家选择！（国家代码）
• AntiBot功能！
• Passpartu管理员功能：管理员可以设置查看所有用户账户信息。更多查看这里
• 没有“已经在另外位置登陆”消息登陆会话
• 可编辑和设置信息
• 支持MySQL、flatfile和Sqlite
• 支持的散列算法：MD5、SHA1、SHA256、xAuth、Whirlpool
• 支持纯文本密码储存
• 支持PHOBB、VBulletin论坛注册：MD5VB - PHPBB
• 支持MyBB：MyBB
• 支持IPB3：IPB3
• 支持PhpFisuon：PHPFISUON
• 支持Xenforo SHA1：XFSHA1
• 支持Xenforo SHA256：XFSHA256
• 支持joomal：JOOMAL
• 支持WBB3：WBB3*
• 支持SHA512：SHA512
• 支持DoubleSaltedMD5密码：SALTED2MD5
• 支持WordPass集成和密码：WORDPASS
• 定制MySQL列表（可用论坛和其他脚本）
• 数据库查询可用被缓存
• 兼容NPC和战墙插件
• 兼容MC Mods，例如BuildCraft和RedStonCraft
• 可以限制一个ip可以注册的账号数上限
• 未登录没有指定权限
• 注册和未注册的有不同的权限组
• 支持权限在登陆瞬间的改变
• 缓存玩家物品，包括所有物品和附魔
• 保存退出位置，以避免损失位置信息
• 不可以使用权限插件
• 持续弹出登陆界面
• 您的所有用户信息和密码备份储存
• 该FLATFILE auths.db转换为有用的authme.sql，你可以在MySql数据库使用！
• 从Rakamak或XAUTH导入您的数据库

权限&指令

权限

指令

玩家指令

管理员指令

配置

   #存储设置
 DataSource:
    # 你想使用哪种数据库来存储？ sqlite为文件存储
    # 可选的值: sqlite, mysql
    backend: sqlite
    # 是否启用数据库缓存，以提高数据库性能   无需更改
    caching: true
    # 数据库地址 如果是本机就写127.0.0.1   如果是云端数据库就写ip或者域名
    mySQLHost: 127.0.0.1
    # 数据库端口号
    mySQLPort: '3306'
    # 用于连接数据库的用户名(Username)
    mySQLUsername: authme
    # 用于连接数据库的密码(Password)
    mySQLPassword: '12345'
    # 数据库名字，或者SQLITE的文件名
    mySQLDatabase: authme
    # 数据库表名
    mySQLTablename: authme
    # 用户ID列的名字
    mySQLColumnId: id
    # 玩家名或昵称列的名字
    mySQLColumnName: username
    # 密码列的名字
    mySQLColumnPassword: password
    # 邮箱列的名字
    mySQLColumnEmail: email
    # 用于存储玩家是否登录的列的名字
    mySQLColumnLogged: isLogged
    # 玩家ip列的名字
    mySQLColumnIp: ip
    # 玩家最后登录时间列的名字
    mySQLColumnLastLogin: lastlogin
    # 最后退出坐标 - X 列的名字
    mySQLlastlocX: x
    # 最后退出坐标 - Y 列的名字
    mySQLlastlocY: y
    # 最后退出坐标 - Z 列的名字
    mySQLlastlocZ: z
    # 最后退出世界 的 世界名字 列的名字
    mySQLlastlocWorld: world
    # 真实名字列的名字
    mySQLRealName: realname
    # 如果你想要启用网站注册请开启此项
    mySQLWebsite: false
 #普通设置
 settings:
    # 在“帮助”消息中显示的名字
    helpHeader: AuthMeReloaded
    sessions:
        # 你想启用会话缓存(session)功能吗？
        # 如果启用，当玩家成功验证后
        # 他的IP和昵称将会被存储
        # 当他下次进入服务器时，如果他的IP与上次相同
        # 并且没有超过下面那项设置的时间
        # 他可以不用重新登录
        enabled: false
        # 几分钟后会话(session)会过期？
        # 0 为无限时间 (非常危险，请注意这样设置的风险)
        # 此项只决定会话(session)时间, 如果玩家IP改变
        # 但是会话(session)没有超时
        # 玩家将会由于  “无效的会话”  而被踢出服务器
        # 单位是  分钟 
        timeout: 10
        # 是否在玩家使用别的IP登陆时关闭会话(session)？（就是换ip需要重新验证）
        # 建议为true
        sessionExpireOnIpChange: true
    restrictions:
        # 为注册/登录的玩家能否聊天和看到别人聊天？（此项可以防止小白吧密码发出去）
        # 注意，将不能使用所有不在下面的
        # 命令列表里的命令
        allowChat: false
        # 警告: 请只在你需要的时候考虑此项
        # 如果注册不是强制的   允许未登录用户使用所有命令
        allowAllCommandsIfRegistrationIsOptional: false
        # 在未验证时允许的命令
        allowCommands:
        - /login
        - /register
        - /l
        - /reg
        - /email
        - /captcha
        # 每个IP允许注册的账号的最大数目 (默认为: 1)
        maxRegPerIp: 1
        # 最大用户名长度
        maxNicknameLength: 16
        # 如果启用此项， 当前在线的玩家将不会被
        # "另一位置登录的玩家" 踢出
        # 这能提高安全性  但是卡的时候可能会出现 同名玩家已经在游戏
        ForceSingleSession: true
        # 如果启用， 每当玩家验证成功后
        # 都会被传送到世界的出生点
        # 玩家退出位置会被覆盖
        # 这个与 "传送未登陆的玩家到出生点(teleportUnAuthedToSpawn)" 不同
        # 此选项在玩家登录后也会传送
        ForceSpawnLocOnJoinEnabled: false
        # 此选项将会保存玩家退出位置
        SaveQuitLocation: false
        # 启用此项将限制
        # 指定ID/IP的用户
        # 下面是个例子
        AllowRestrictedUser: false
        # 符合以下id或ip的受限
        # 用户将无法进入服务器
        # 默认的例子:
        #   AllowedRestrictedUser:
        #   - playername;127.0.0.1 
        AllowedRestrictedUser:
        - playername;127.0.0.1
        # 是否踢出未注册的玩家
        kickNonRegistered: false
        # 是否在玩家输错密码时踢出
        kickOnWrongPassword: false
        # 是否传送未登陆的玩家到出生点？
        # 当他们登陆后他们会被
        # 传送回原来的位置   开启后可以防止卡位置
        teleportUnAuthedToSpawn: false
        # 昵称最小允许长度
        minNicknameLength: 4
        # 未注册的玩家可以走动吗？
        allowMovement: false
        # 是否设置未验证的玩家速度 =0？
        # 登陆后 飞行/行走 速度将恢复正常
        removeSpeed: true
        # 在提示 注册/登陆 多久后踢出玩家？
        # 设置未0禁用
        timeout: 30
        # 玩家名字所允许的正则表达式  中文的表达式：[\u4E00-\u9FA5]*或[一-龥]*
        allowedNicknameCharacters: '[a-zA-Z0-9_]*'
        # 未注册的玩家可以走多远？
        # 设为0则无限半径
        allowedMovementRadius: 100
        # 时候启用双密码验证注册？
        # 如果设置为 true 注册时就需要使用：
        # /register <密码> <重复密码>
        enablePasswordConfirmation: true
        # 是否在玩家登陆前保存玩家的库存? 需要 ProtocolLib 前置  登陆之前无物品
        ProtectInventoryBeforeLogIn: true
        # 是否在登录前拒绝玩家使用TAB列表？ 需要 ProtocolLib 前置
        DenyTabCompleteBeforeLogin: true
        # 是否在玩家登录前隐藏TAB列表？ 需要 ProtocolLib 前置
        HideTablistBeforeLogin: true
        # 是否在玩家登录时显示其他几个他的账号？
        # 权限: /authme.admin.accounts
        displayOtherAccounts: true
        # ForceSpawnLocOnJoinEnabled 项中那些世界会强制出生点登录
        # 区分大小写
        ForceSpawnOnTheseWorlds:
        - world
        - world_nether
        - world_the_end
        # 当ip没有注册在数据库时，封禁该ip
        banUnsafedIP: false
        # 出生点优先级， 可选值 : authme, essentials, multiverse, default
        spawnPriority: authme,essentials,multiverse,default
        # 一个IP可以登录的账号最大数量
        maxLoginPerIp: 0
        # 一个IP可以加入游戏最大数量
        maxJoinPerIp: 0
        # 开启后 AuthMe 将绝对不会传送玩家！
        noTeleport: false
        # 密码允许的字符的正则表达式 不建议更改
        allowedPasswordCharacters: '[\x21-\x7E]*'
    GameMode:
        # 是否在加入游戏时强制生存模式
        ForceSurvivalMode: false
    security:
        # 密码最小长度
        minPasswordLength: 5
        # 密码最大长度
        passwordMaxLength: 30
        # 这是一个非常重要的选项，
        # 每次玩家加入服务器，
        # 如果他们已经注册, AuthMe 将会吧他们移动
        # 到未登陆组, 这应该能
        # 防止所有重大漏洞
        # 你可以在你的权限插件里
        # 设置这个特殊的分组，并且拥有 0 个权限， 或只有聊天权限，
        # 或者可以发送私人消息
        # 或其他消息，以及其他任何你想要设置的权限
        # 最好是将这个组设置为
        # 只有很少的权限，
        # 当某些玩家尝试利用一些不属于他们的账户，
        # 他们将只能做你设置过权限的事
        # 当他们登陆后，他们会被
        # 移动到正常的权限组！
        # 注意组名是区分大小写的
        # 所以 Admin ≠ admin，
        # 否则你的分组将会被抹除,
        # 玩家将加入默认的分组 [] 中!
        # 例如： unLoggedinGroup: NotLogged
        unLoggedinGroup: unLoggedinGroup
        # 密码加密算法
        # 可以设置的值: MD5, SHA1, SHA256, WHIRLPOOL, XAUTH, MD5VB, PHPBB,
        # MYBB, IPB3, IPB4, PHPFUSION, SMF, XENFORO, SALTED2MD5, JOOMLA, BCRYPT, WBB3, SHA512,
        # DOUBLEMD5, PBKDF2, PBKDF2DJANGO, WORDPRESS, ROYALAUTH, CUSTOM(开发者限定)
        passwordHash: SHA256
        # SALTED2MD5 盐度    MD5(MD5(密码)+混搅盐) 
        doubleMD5SaltLength: 8
        # 如果密码检测返回为 false， 是否需要检测一遍
        # 其他密码算法来检查这个旧密码？
        # AuthMe 将会吧这个密码更新为新的密码加密算法
        supportOldPasswordHash: false
        # 禁止使用的不安全密码， 请写小写！ 可以防止小白直接写上密码两个字
        # 例子：
        #unsafePasswords:
        #- '123456'
        #- '密码'
        #- 'password'
        unsafePasswords:
        - '123456'
        - 'password'
        - '密码'
        - 'qwerty'
        - '12345'
        - '54321'
    registration:
        # 是否开放注册？
        enabled: true
        # 每 X 秒发送一条叫玩家 注册/登录
        # 的消息给玩家
        messageInterval: 5
        # 只有注册玩家可以玩
        # 请查看 restrictions 免责条款
        force: true
        # 是否用邮箱注册来代替密码注册？
        enableEmailRegistrationSystem: false
        # 是否启用邮箱双重验证
        # 当它开启后，注册是否的命令会是：
        # /register <邮箱l> <再次输入邮箱>
        doubleEmailCheck: false
        # 是否在注册后踢出玩家？
        # 不使用登录功能
        forceKickAfterRegister: false
        # 是否让 AuthMe 在玩家成功注册后自动执行 /login ？
        forceLoginAfterRegister: false
    unrestrictions:
        # 你可以在下面列出
        # AuthMe 将会忽略注册或登录的账户名
        # 配置它你需要自己承担风险！！
        # 如果你要把昵称加进 [], 你需要用 ' '括起来.
        # 此选项是为了 BuildCraft 和一些其他
        # 插件或者mod的兼容性
        # 区分大小写！！
        UnrestrictedName: []
    # 消息语言，可选值 : en, de, br, cz, pl, fr, ru, hu, sk, es, zhtw, fi, zhcn, lt, it, ko, pt   中文请设置zhcn
    messagesLanguage: en
    # 强制这些命令在 /login 后才可使用，不需要任何 '/' ，并且使用%代替玩家名称
    forceCommands: []
    # 强制这些后台命令在 /login 后才可使用，不需要任何 '/' ，并且使用%代替玩家名称
    forceCommandsAsConsole: []
    # 强制这些命令在 /register, 后才可使用，不需要任何 '/' ，并且使用%代替玩家名称
    forceRegisterCommands: []
    # 强制这些后台命令在 /register, 后才可使用，不需要任何 '/' ，并且使用%代替玩家名称
    forceRegisterCommandsAsConsole: []
    # 是否需要在登录或者注册后显示欢迎消息(welcome.txt)？
    # 你可以在 welcome.txt + 使用不同的颜色和一些替换符号 :
    # {PLAYER} : 玩家名， {ONLINE} : 显示在线人数， {MAXPLAYERS} : 显示服务器最大人数，
    # {IP} : 玩家IP， {LOGINS} : 登录的玩家数， {WORLD} : 玩家当前所在的世界名， {SERVER} : 服务器名
    # {VERSION} : 当前服务器版本， {COUNTRY} : 玩家的国家
    useWelcomeMessage: true
    # 是向全服广播 welcome.txt 还是只对登录的玩家显示？ 设置为false将只对登录的玩家显示
    broadcastWelcomeMessage: false
    # 是否延迟加入游戏消息在玩家登录后才显示？
    delayJoinMessage: true
    # 是否移除加入游戏的消息？
    removeJoinMessage: true
    # 是否移除离开游戏的消息？
    removeLeaveMessage: true
    # 是否在登录或者注册前加入药水效果？ 此条可以设置登录前失明
    applyBlindEffect: false
    # 是否阻止不同态玩家名的登录？
    # 如果 Xephi 注册了， 然后 Xephi 能登录， 但是 XEPHI/xephi/XePhI 不能
    preventOtherCase: false
 #以下为高级设置内容
 #外部关联相关设置
 ExternalBoardOptions:
    # 需要加密的 MySQL 列， 某些 论坛/cms 需要此项支持
    mySQLColumnSalt: ''
    # 需要分组的 MySQL 列， 某些 论坛/cms 需要此项支持
    mySQLColumnGroup: ''
    # -1 为不使用。 如果你想要只有
    # 已经激活的用户能登录你的服务器
    # 你可以在这里写下你的用户组数
    # 某些 论坛/cms 需要此项支持
    nonActivedUserGroup: -1
    # 其他的需要放用户名的 MySQL 列 (区分大小写)
    mySQLOtherUsernameColumns: []
    # 在 BCrypt 计算多少轮(如果你不知道它是干什么的不要修改它) (bcrypt，是一个跨平台的文件加密工具)
    bCryptLog2Round: 10
    # 在 phpBB 安装过程中定义的 phpbb 前缀
    phpbbTablePrefix: 'phpbb_'
    # phpBB 激活组的 id， 2 是 phpbb 默认定义的注册组
    phpbbActivatedGroupId: 2
    # 在 WordPress 安装过程中定义的 WordPress 前缀
    wordpressTablePrefix: 'wp_'
 #权限
 permission:
    # 注意这个选项，如果你不想
    # 使用Vault 和Group Switching
    # 来区分 AuthMe 的未登陆组，设置为 true
    # 否则，默认为 false
    EnablePermissionCheck: false
 #备份
 BackupSystem:
   # 启用或者禁用自动备份
    ActivateBackup: false
   # 是否每次开服都会备份
    OnServerStart: false
   # 是否每次关服都会备份
    OnServerStop: true
   # Windows 下 mysql 的安装路径
    MysqlWindowsPath: 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\'
 #安全
 Security:
    SQLProblem:
        # 如果和数据库断开连接就关服
        # 要考虑这个， 如果你设置这个为 false，
        # AuthMe 将自动禁用，并且服务器将失去保护！
        stopServer: true
    ReloadCommand:
        # 是否支持 /reload 
        useReloadCommandSupport: true
    console:
        # 不在控制台显示消息
        noConsoleSpam: false
        # 在控制台更换密码是要像玩家那样输入 /login
        removePassword: true
        # 是否吧AuthMe的记录文件放在单独的文件夹？
        logConsole: true
    captcha:
        # 在玩家输错太多次后他将需要输入验证码
        useCaptcha: false
        # 在多少次后要求验证码
        maxLoginTry: 5
        # 验证码长度
        captchaLength: 5
    stop:
        # 在服务器关闭之前踢出所有玩家， 这样能够保存玩家的位置，并且所有
        # 信息都正确正常无任何错误
        kickPlayersBeforeStopping: true
 #转换
 Converter:
    Rakamak:
        # Rakamak 文件名
        fileName: users.rak
        # Rakamak 使用 ip ?
        useIP: false
        # rakamak IP 文件名
        ipFileName: UsersIp.rak
    CrazyLogin:
        # CrazyLogin 数据库文件
        fileName: accounts.db
 #邮件
 Email:
    # 电子邮件的SMTP服务器主机名
    mailSMTP: smtp.gmail.com
    # 电子邮件的SMTP服务器主机端口
    mailPort: 465
    # 发送邮件的账户
    mailAccount: ''
    # 邮箱密码
    mailPassword: ''
    # 自定义发件人的名字，这名字将会代替邮箱显示
    mailSenderName: ''
    # 随机密码长度
    RecoveryPasswordLength: 8
    # 邮件主题
    mailSubject: 'Your new AuthMe Password'
    # 有点像最大注册数但是是邮件的
    maxRegPerEmail: 1
    # 是否提醒玩家添加一个邮件地址？
    recallPlayers: false
    # 一分钟内提醒多少次
    delayRecall: 5
    # 邮箱域名黑名单
    emailBlacklisted:
    - 10minutemail.com
    # 邮箱域名白名单
    emailWhitelisted: []
    # 是否吧新密码画在图片中？
    generateImage: false
    # 邮件 OAuth 2 标记 (如果未使用则留空)
    emailOauth2Token: ''
 #关联
 Hooks:
    # 是否与 multiverse 的出生点关联？
    multiverse: true
    # 是否关联 BungeeCord ?（跨服)
    bungeecord: false
    # 在玩家注册/登录后将玩家发送到某个 BungeeCord 服务器 
    sendPlayerTo: ''
    # 是否在加入游戏时禁用 Essentials SocialSpy ？
    disableSocialSpy: true
    # 是否在加入游戏时禁用类似 /motd 的 Essentials 命令？
    useEssentialsMotd: false
    # 是否缓存 Attributes 自定义？
    customAttributes: false
 #清理
 Purge:
    # 如果启用，AuthMe将自动清理掉旧的，未使用的账户
    useAutoPurge: false
    # 多少天后变为未使用的账户
    daysBeforeRemovePlayer: 60
    # 是否在清理中顺便清理player.dat文件？
    removePlayerDat: false
    # 是否在清理中顺便清理 Essentials/users/player.yml 文件？
    removeEssentialsFile: false
    # 哪个世界存放了 players.dat 
    defaultWorld: 'world'
    # 是否在清理中顺便清理 LimitedCreative/inventories/player.yml, player_creative.yml 文件？
    removeLimitedCreativesInventories: false
    # 是否在清理中顺便清理 AntiXRayData/PlayerData/player 文件？
    removeAntiXRayFile: false
    # 是否顺便清理权限？
    removePermissions: false
 #服务器保护
 Protection:
    # 启用后服务器将受到一些保护 ( 限制国家登录, 防压测 )
    enableProtection: false
    # 允许登录和注册的国家，国家代码详情见 http://dev.bukkit.org/bukkit-plugins/authme-reloaded/pages/countries-codes/ 
    # 请使用引号！！
    countries:
    - 'US'
    - 'GB'
    # 黑名单的国家 (不需要启用 protection)
    # 请使用引号！！
    countriesBlacklist:
    - 'A1'
    # 是否启用反僵尸压测？
    enableAntiBot: false
    # 5秒内最大可以登录的玩家   如果启用反压测
    antiBotSensibility: 5
    # 在多少时间内自动启用反僵尸压测系统
    antiBotDuration: 10
 VeryGames:
    # 这条只是测试 VeryGames 服务器运营商的性能
    enableIpCheck: false