Authme

2019-08-10T06:21:04Z

SevenC：

{{Plugin
|version=5.2 DEV September
|URL=https://www.spigotmc.org/resources/authme-reloaded.6269
}}
[[Category:娱乐]]
[[Category:管理]]
[[Category:安全]]

== 综述 ==
=== 介绍 ===
AuthMe Reloaded
一个注册/登陆插件！
特别是防止被盗号，自动通过UUID更新ID
AuthMe Reloaded可以防止在未登录的情况下放置方块、移动、使用其他命令，或者查看当前的在线玩家数。
只有输入正确的密码才能正常登陆
登陆失败可能是你没有在指定时间内登陆
每个命令和每个设置都可以用极其简单的配置文件来启用或者禁用
如果你不喜欢英语，或者不喜欢作者的翻译，你也可以轻松的自主编辑语言环境！
[https://github.com/AuthMe/AuthMeReloaded Github]

=== 特点 ===
可以通过电子邮件找回密码
用户名保护
国家选择！[http://dev.bukkit.org/bukkit-plugins/authme-reloaded/pages/countries-codes/ （国家代码）]
AntiBot功能！
Passpartu管理员功能：管理员可以设置查看所有用户账户信息。[http://dev.bukkit.org/server-mods/authme-reloaded/pages/how-to-install-and-initial-configuration/ 更多查看这里]
没有“已经在另外位置登陆”消息登陆会话
可编辑和设置信息
支持MySQL、flatfile和Sqlite
支持的散列算法：MD5、SHA1、SHA256、[https://github.com/CypherX/xAuth/wiki/Password-Hashing xAuth]、[http://en.wikipedia.org/wiki/Whirlpool_(cryptography) Whirlpool]
支持纯文本密码储存
支持PHOBB、VBulletin论坛注册：MD5VB - PHPBB
支持MyBB：MyBB
支持IPB3：IPB3
支持PhpFisuon：PHPFISUON
支持Xenforo SHA1：XFSHA1
支持Xenforo SHA256：XFSHA256
支持joomal：JOOMAL
支持WBB3：WBB3*
支持SHA512：SHA512
支持DoubleSaltedMD5密码：SALTED2MD5
支持WordPass集成和密码：WORDPASS
定制MySQL列表（可用论坛和其他脚本）
数据库查询可用被缓存
兼容NPC和战墙插件
兼容MC Mods，例如BuildCraft和RedStonCraft
可以限制一个ip可以注册的账号数上限
未登录没有指定权限
注册和未注册的有不同的权限组
支持权限在登陆瞬间的改变
缓存玩家物品，包括所有物品和附魔
保存退出位置，以避免损失位置信息
不可以使用权限插件
持续弹出登陆界面
您的所有用户信息和密码备份储存
该FLATFILE auths.db转换为有用的authme.sql，你可以在MySql数据库使用！
从Rakamak或XAUTH导入您的数据库

=== 权限&指令 ===
==== 权限 ====
authme.* 所有用户和管理员命令
authme.admin.* – 所有Authme管理命令使用权限
authme.admin.accounts – 查看所有玩家的账户
authme.admin.antibotmessages – 查看AntiBot的消息
authme.admin.changemail – 为某个玩家改变邮箱
authme.admin.changepassword – 为某个玩家修改密码
authme.admin.converter – 转换Authme旧版本的数据
authme.admin.firstspawn – 传送到Authme设定的首次登陆出生点
authme.admin.forcelogin – 强制所有玩家再次登陆
authme.admin.getemail – 获取一个玩家的邮箱
authme.admin.getip – 获取一个玩家的IP
authme.admin.lastlogin – 查看一个玩家最后登陆时间
authme.admin.purge – 清除旧的用户数据
authme.admin.purgebannedplayers – 清除被封禁玩家的数据
authme.admin.purgelastpos – 清除玩家登出的最后位置
authme.admin.register – 注册一个新用户
authme.admin.reload – 重载插件
authme.admin.seeotheraccounts – 查看玩家名下的其他账户
authme.admin.setfirstspawn – 设置首次出生点
authme.admin.setspawn – 设置Authme出生点
authme.admin.spawn – 传送到出生点
authme.admin.switchantibot – 查看AntiBot的开启状态
authme.admin.unregister – 注销一个玩家的账户
authme.admin.updatemessages – 更新消息配置文件.
authme.allowmultipleaccounts – 允许多个账户
authme.bypassantibot – 无视AntiBot检测
authme.bypassforcesurvival – 强制生存模式
authme.bypasspurge – 清除玩家数据时无视这个玩家
authme.player.* – 玩家的所有权限[默认拥有]
authme.player.canbeforced – 强制登陆
authme.player.captcha – 使用验证码
authme.player.changepassword – 修改密码
authme.player.email – 全部关于邮箱的命令
authme.player.email.add – 添加邮箱地址
authme.player.email.change – 改变邮箱
authme.player.email.recover – 通过邮箱重置密码
authme.player.login – 登陆
authme.player.logout – 登出
authme.player.register – 注册
authme.player.seeownaccounts – 查看自己IP下的账户
authme.player.unregister – 销户
authme.vip – VIP强制进入服务器[注意:会踢掉一个没有这个权限的玩家]

==== 指令 ====
===== 玩家指令 =====
指令权限默认
/register authme.register true
/login authme.login true
/logout authme.logout ture
/changepassword authme.changepassword false
/unregister autheme.unregister true
===== 管理员指令 =====
指令权限默认
/authme register authme.admin.register op
/authme unregister authme.admin.unregister op
/authme reload authme.admin.reload op
/authme changepassword authme.admin.changepassword op
/authme convertflattosql authme.admin.convertflattosql op

=== 配置 ===
#存储设置
DataSource:
# 你想使用哪种数据库来存储？ sqlite为文件存储
# 可选的值: sqlite, mysql
backend: sqlite
# 是否启用数据库缓存，以提高数据库性能无需更改
caching: true
# 数据库地址如果是本机就写127.0.0.1 如果是云端数据库就写ip或者域名
mySQLHost: 127.0.0.1
# 数据库端口号
mySQLPort: '3306'
# 用于连接数据库的用户名(Username)
mySQLUsername: authme
# 用于连接数据库的密码(Password)
mySQLPassword: '12345'
# 数据库名字，或者SQLITE的文件名
mySQLDatabase: authme
# 数据库表名
mySQLTablename: authme
# 用户ID列的名字
mySQLColumnId: id
# 玩家名或昵称列的名字
mySQLColumnName: username
# 密码列的名字
mySQLColumnPassword: password
# 邮箱列的名字
mySQLColumnEmail: email
# 用于存储玩家是否登录的列的名字
mySQLColumnLogged: isLogged
# 玩家ip列的名字
mySQLColumnIp: ip
# 玩家最后登录时间列的名字
mySQLColumnLastLogin: lastlogin
# 最后退出坐标 - X 列的名字
mySQLlastlocX: x
# 最后退出坐标 - Y 列的名字
mySQLlastlocY: y
# 最后退出坐标 - Z 列的名字
mySQLlastlocZ: z
# 最后退出世界的世界名字列的名字
mySQLlastlocWorld: world
# 真实名字列的名字
mySQLRealName: realname
# 如果你想要启用网站注册请开启此项
mySQLWebsite: false
#普通设置
settings:
# 在“帮助”消息中显示的名字
helpHeader: AuthMeReloaded
sessions:
# 你想启用会话缓存(session)功能吗？
# 如果启用，当玩家成功验证后
# 他的IP和昵称将会被存储
# 当他下次进入服务器时，如果他的IP与上次相同
# 并且没有超过下面那项设置的时间
# 他可以不用重新登录
enabled: false
# 几分钟后会话(session)会过期？
# 0 为无限时间 (非常危险，请注意这样设置的风险)
# 此项只决定会话(session)时间, 如果玩家IP改变
# 但是会话(session)没有超时
# 玩家将会由于 “无效的会话” 而被踢出服务器
# 单位是分钟
timeout: 10
# 是否在玩家使用别的IP登陆时关闭会话(session)？（就是换ip需要重新验证）
# 建议为true
sessionExpireOnIpChange: true
restrictions:
# 为注册/登录的玩家能否聊天和看到别人聊天？（此项可以防止小白吧密码发出去）
# 注意，将不能使用所有不在下面的
# 命令列表里的命令
allowChat: false
# 警告: 请只在你需要的时候考虑此项
# 如果注册不是强制的允许未登录用户使用所有命令
allowAllCommandsIfRegistrationIsOptional: false
# 在未验证时允许的命令
allowCommands:
- /login
- /register
- /l
- /reg
- /email
- /captcha
# 每个IP允许注册的账号的最大数目 (默认为: 1)
maxRegPerIp: 1
# 最大用户名长度
maxNicknameLength: 16
# 如果启用此项，当前在线的玩家将不会被
# "另一位置登录的玩家" 踢出
# 这能提高安全性但是卡的时候可能会出现同名玩家已经在游戏
ForceSingleSession: true
# 如果启用，每当玩家验证成功后
# 都会被传送到世界的出生点
# 玩家退出位置会被覆盖
# 这个与 "传送未登陆的玩家到出生点(teleportUnAuthedToSpawn)" 不同
# 此选项在玩家登录后也会传送
ForceSpawnLocOnJoinEnabled: false
# 此选项将会保存玩家退出位置
SaveQuitLocation: false
# 启用此项将限制
# 指定ID/IP的用户
# 下面是个例子
AllowRestrictedUser: false
# 符合以下id或ip的受限
# 用户将无法进入服务器
# 默认的例子:
# AllowedRestrictedUser:
# - playername;127.0.0.1
AllowedRestrictedUser:
- playername;127.0.0.1
# 是否踢出未注册的玩家
kickNonRegistered: false
# 是否在玩家输错密码时踢出
kickOnWrongPassword: false
# 是否传送未登陆的玩家到出生点？
# 当他们登陆后他们会被
# 传送回原来的位置开启后可以防止卡位置
teleportUnAuthedToSpawn: false
# 昵称最小允许长度
minNicknameLength: 4
# 未注册的玩家可以走动吗？
allowMovement: false
# 是否设置未验证的玩家速度 =0？
# 登陆后飞行/行走速度将恢复正常
removeSpeed: true
# 在提示注册/登陆多久后踢出玩家？
# 设置未0禁用
timeout: 30
# 玩家名字所允许的正则表达式中文的表达式：[\u4E00-\u9FA5]*或[一-龥]*
allowedNicknameCharacters: '[a-zA-Z0-9_]*'
# 未注册的玩家可以走多远？
# 设为0则无限半径
allowedMovementRadius: 100
# 时候启用双密码验证注册？
# 如果设置为 true 注册时就需要使用：
# /register <密码> <重复密码>
enablePasswordConfirmation: true
# 是否在玩家登陆前保存玩家的库存? 需要 ProtocolLib 前置登陆之前无物品
ProtectInventoryBeforeLogIn: true
# 是否在登录前拒绝玩家使用TAB列表？需要 ProtocolLib 前置
DenyTabCompleteBeforeLogin: true
# 是否在玩家登录前隐藏TAB列表？需要 ProtocolLib 前置
HideTablistBeforeLogin: true
# 是否在玩家登录是显示其他几个他的账号？
# 权限: /authme.admin.accounts
displayOtherAccounts: true
# ForceSpawnLocOnJoinEnabled 项中那些世界会强制出生点登录
# 区分大小写
ForceSpawnOnTheseWorlds:
- world
- world_nether
- world_the_end
# 当ip没有注册在数据库时，封禁该ip
banUnsafedIP: false
# 出生点优先级，可选值 : authme, essentials, multiverse, default
spawnPriority: authme,essentials,multiverse,default
# 一个IP可以登录的账号最大数量
maxLoginPerIp: 0
# 一个IP可以加入游戏最大数量
maxJoinPerIp: 0
# 开启后 AuthMe 将绝对不会传送玩家！
noTeleport: false
# 密码允许的字符的正则表达式不建议更改
allowedPasswordCharacters: '[\x21-\x7E]*'
GameMode:
# 是否在加入游戏时强制生存模式
ForceSurvivalMode: false
security:
# 密码最小长度
minPasswordLength: 5
# 密码最大长度
passwordMaxLength: 30
# 这是一个非常重要的选项，
# 每次玩家加入服务器，
# 如果他们已经注册, AuthMe 将会吧他们移动
# 到未登陆组, 这应该能
# 防止所有重大漏洞
# 你可以在你的权限插件里
# 设置这个特殊的分组，并且拥有 0 个权限，或只有聊天权限，
# 或者可以发送私人消息
# 或其他消息，以及其他任何你想要设置的权限
# 最好是将这个组设置为
# 只有很少的权限，
# 当某些玩家尝试利用一些不属于他们的账户，
# 他们将只能做你设置过权限的事
# 当他们登陆后，他们会被
# 移动到正常的权限组！
# 注意组名是区分大小写的
# 所以 Admin ≠ admin，
# 否则你的分组将会被抹除,
# 玩家将加入默认的分组 [] 中!
# 例如： unLoggedinGroup: NotLogged
unLoggedinGroup: unLoggedinGroup
# 密码加密算法
# 可以设置的值: MD5, SHA1, SHA256, WHIRLPOOL, XAUTH, MD5VB, PHPBB,
# MYBB, IPB3, IPB4, PHPFUSION, SMF, XENFORO, SALTED2MD5, JOOMLA, BCRYPT, WBB3, SHA512,
# DOUBLEMD5, PBKDF2, PBKDF2DJANGO, WORDPRESS, ROYALAUTH, CUSTOM(开发者限定)
passwordHash: SHA256
# SALTED2MD5 盐度 MD5(MD5(密码)+混搅盐)
doubleMD5SaltLength: 8
# 如果密码检测返回为 false，是否需要检测一遍
# 其他密码算法来检查这个旧密码？
# AuthMe 将会吧这个密码更新为新的密码加密算法
supportOldPasswordHash: false
# 禁止使用的不安全密码，请写小写！可以防止小白直接写上密码两个字
# 例子：
#unsafePasswords:
#- '123456'
#- '密码'
#- 'password'
unsafePasswords:
- '123456'
- 'password'
- '密码'
- 'qwerty'
- '12345'
- '54321'
registration:
# 是否开放注册？
enabled: true
# 每 X 秒发送一条叫玩家注册/登录
# 的消息给玩家
messageInterval: 5
# 只有注册玩家可以玩
# 请查看 restrictions 免责条款
force: true
# 是否用邮箱注册来代替密码注册？
enableEmailRegistrationSystem: false
# 是否启用邮箱双重验证
# 当它开启后，注册是否的命令会是：
# /register <邮箱l> <再次输入邮箱>
doubleEmailCheck: false
# 是否在注册后踢出玩家？
# 不使用登录功能
forceKickAfterRegister: false
# 是否让 AuthMe 在玩家成功注册后自动执行 /login ？
forceLoginAfterRegister: false
unrestrictions:
# 你可以在下面列出
# AuthMe 将会忽略注册或登录的账户名
# 配置它你需要自己承担风险！！
# 如果你要把昵称加进 [], 你需要用 ' '括起来.
# 此选项是为了 BuildCraft 和一些其他
# 插件或者mod的兼容性
# 区分大小写！！
UnrestrictedName: []
# 消息语言，可选值 : en, de, br, cz, pl, fr, ru, hu, sk, es, zhtw, fi, zhcn, lt, it, ko, pt 中文请设置zhcn
messagesLanguage: en
# 强制这些命令在 /login 后才可使用，不需要任何 '/' ，并且使用%代替玩家名称
forceCommands: []
# 强制这些后台命令在 /login 后才可使用，不需要任何 '/' ，并且使用%代替玩家名称
forceCommandsAsConsole: []
# 强制这些命令在 /register, 后才可使用，不需要任何 '/' ，并且使用%代替玩家名称
forceRegisterCommands: []
# 强制这些后台命令在 /register, 后才可使用，不需要任何 '/' ，并且使用%代替玩家名称
forceRegisterCommandsAsConsole: []
# 是否需要在登录或者注册后显示欢迎消息(welcome.txt)？
# 你可以在 welcome.txt + 使用不同的颜色和一些替换符号 :
# {PLAYER} : 玩家名， {ONLINE} : 显示在线人数， {MAXPLAYERS} : 显示服务器最大人数，
# {IP} : 玩家IP， {LOGINS} : 登录的玩家数， {WORLD} : 玩家当前所在的世界名， {SERVER} : 服务器名
# {VERSION} : 当前服务器版本， {COUNTRY} : 玩家的国家
useWelcomeMessage: true
# 是向全服广播 welcome.txt 还是只对登录的玩家显示？设置为false将只对登录的玩家显示
broadcastWelcomeMessage: false
# 是否延迟加入游戏消息在玩家登录后才显示？
delayJoinMessage: true
# 是否移除加入游戏的消息？
removeJoinMessage: true
# 是否移除离开游戏的消息？
removeLeaveMessage: true
# 是否在登录或者注册前加入药水效果？此条可以设置登录前失明
applyBlindEffect: false
# 是否阻止不同态玩家名的登录？
# 如果 Xephi 注册了，然后 Xephi 能登录，但是 XEPHI/xephi/XePhI 不能
preventOtherCase: false
#以下为高级设置内容
#外部关联相关设置
ExternalBoardOptions:
# 需要加密的 MySQL 列，某些论坛/cms 需要此项支持
mySQLColumnSalt: ''
# 需要分组的 MySQL 列，某些论坛/cms 需要此项支持
mySQLColumnGroup: ''
# -1 为不使用。如果你想要只有
# 已经激活的用户能登录你的服务器
# 你可以在这里写下你的用户组数
# 某些论坛/cms 需要此项支持
nonActivedUserGroup: -1
# 其他的需要放用户名的 MySQL 列 (区分大小写)
mySQLOtherUsernameColumns: []
# 在 BCrypt 计算多少轮(如果你不知道它是干什么的不要修改它) (bcrypt，是一个跨平台的文件加密工具)
bCryptLog2Round: 10
# 在 phpBB 安装过程中定义的 phpbb 前缀
phpbbTablePrefix: 'phpbb_'
# phpBB 激活组的 id， 2 是 phpbb 默认定义的注册组
phpbbActivatedGroupId: 2
# 在 WordPress 安装过程中定义的 WordPress 前缀
wordpressTablePrefix: 'wp_'
#权限
permission:
# 注意这个选项，如果你不想
# 使用Vault 和Group Switching
# 来区分 AuthMe 的未登陆组，设置为 true
# 否则，默认为 false
EnablePermissionCheck: false
#备份
BackupSystem:
# 启用或者禁用自动备份
ActivateBackup: false
# 是否每次开服都会备份
OnServerStart: false
# 是否每次关服都会备份
OnServerStop: true
# Windows 下 mysql 的安装路径
MysqlWindowsPath: 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\'
#安全
Security:
SQLProblem:
# 如果和数据库断开连接就关服
# 要考虑这个，如果你设置这个为 false，
# AuthMe 将自动禁用，并且服务器将失去保护！
stopServer: true
ReloadCommand:
# 是否支持 /reload
useReloadCommandSupport: true
console:
# 不在控制台显示消息
noConsoleSpam: false
# 在控制台更换密码是要像玩家那样输入 /login
removePassword: true
# 是否吧AuthMe的记录文件放在单独的文件夹？
logConsole: true
captcha:
# 在玩家输错太多次后他将需要输入验证码
useCaptcha: false
# 在多少次后要求验证码
maxLoginTry: 5
# 验证码长度
captchaLength: 5
stop:
# 在服务器关闭之前踢出所有玩家，这样能够保存玩家的位置，并且所有
# 信息都正确正常无任何错误
kickPlayersBeforeStopping: true
#转换
Converter:
Rakamak:
# Rakamak 文件名
fileName: users.rak
# Rakamak 使用 ip ?
useIP: false
# rakamak IP 文件名
ipFileName: UsersIp.rak
CrazyLogin:
# CrazyLogin 数据库文件
fileName: accounts.db
#邮件
Email:
# 电子邮件的SMTP服务器主机名
mailSMTP: smtp.gmail.com
# 电子邮件的SMTP服务器主机端口
mailPort: 465
# 发送邮件的账户
mailAccount: ''
# 邮箱密码
mailPassword: ''
# 自定义发件人的名字，这名字将会代替邮箱显示
mailSenderName: ''
# 随机密码长度
RecoveryPasswordLength: 8
# 邮件主题
mailSubject: 'Your new AuthMe Password'
# 有点像最大注册数但是是邮件的
maxRegPerEmail: 1
# 是否提醒玩家添加一个邮件地址？
recallPlayers: false
# 一分钟内提醒多少次
delayRecall: 5
# 邮箱域名黑名单
emailBlacklisted:
- 10minutemail.com
# 邮箱域名白名单
emailWhitelisted: []
# 是否吧新密码画在图片中？
generateImage: false
# 邮件 OAuth 2 标记 (如果未使用则留空)
emailOauth2Token: ''
#关联
Hooks:
# 是否与 multiverse 的出生点关联？
multiverse: true
# 是否关联 BungeeCord ?（跨服)
bungeecord: false
# 在玩家注册/登录后将玩家发送到某个 BungeeCord 服务器
sendPlayerTo: ''
# 是否在加入游戏时禁用 Essentials SocialSpy ？
disableSocialSpy: true
# 是否在加入游戏时禁用类似 /motd 的 Essentials 命令？
useEssentialsMotd: false
# 是否缓存 Attributes 自定义？
customAttributes: false
#清理
Purge:
# 如果启用，AuthMe将自动清理掉旧的，未使用的账户
useAutoPurge: false
# 多少天后变为未使用的账户
daysBeforeRemovePlayer: 60
# 是否在清理中顺便清理player.dat文件？
removePlayerDat: false
# 是否在清理中顺便清理 Essentials/users/player.yml 文件？
removeEssentialsFile: false
# 哪个世界存放了 players.dat
defaultWorld: 'world'
# 是否在清理中顺便清理 LimitedCreative/inventories/player.yml, player_creative.yml 文件？
removeLimitedCreativesInventories: false
# 是否在清理中顺便清理 AntiXRayData/PlayerData/player 文件？
removeAntiXRayFile: false
# 是否顺便清理权限？
removePermissions: false
#服务器保护
Protection:
# 启用后服务器将受到一些保护 ( 限制国家登录, 防压测 )
enableProtection: false
# 允许登录和注册的国家，国家代码详情见 http://dev.bukkit.org/bukkit-plugins/authme-reloaded/pages/countries-codes/
# 请使用引号！！
countries:
- 'US'
- 'GB'
# 黑名单的国家 (不需要启用 protection)
# 请使用引号！！
countriesBlacklist:
- 'A1'
# 是否启用反僵尸压测？
enableAntiBot: false
# 5秒内最大可以登录的玩家如果启用反压测
antiBotSensibility: 5
# 在多少时间内自动启用反僵尸压测系统
antiBotDuration: 10
VeryGames:
# 这条只是测试 VeryGames 服务器运营商的性能
enableIpCheck: false

Minecraft插件百科 - 用户贡献 [zh-cn]

Authme