• 欢迎来到Minecraft插件百科!
  • 对百科编辑一脸懵逼?帮助:快速入门带您快速熟悉百科编辑!
  • 因近日遭受攻击,百科现已限制编辑,有意编辑请加入插件百科企鹅群:223812289

Authme

来自Minecraft插件百科
PolarCN留言 | 贡献2017年1月27日 (五) 01:17的版本 →‎权限
跳转到导航 跳转到搜索
Authme
外文名Authme
最新版本v未知
源地址http://dev.bukkit.org/bukkit-plugins/authme/

综述

介绍

AuthMe Reloaded
一个注册/登陆插件!
特别是防止被盗号,自动通过UUID更新ID
AuthMe Reloaded可以防止在未登录的情况下放置方块、移动、使用其他命令,或者查看当前的在线玩家数。
只有输入正确的密码才能正常登陆
登陆失败可能是你没有在指定时间内登陆
每个命令和每个设置都可以用极其简单的配置文件来启用或者禁用
如果你不喜欢英语,或者不喜欢作者的翻译,你也可以轻松的自主编辑语言环境!

Github

特点

可以通过电子邮件找回密码
用户名保护
国家选择!(国家代码)
AntiBot功能!
Passpartu管理员功能:管理员可以设置查看所有用户账户信息。更多查看这里
没有“已经在另外位置登陆”消息登陆会话
可编辑和设置信息
支持MySQL、flatfile和Sqlite
支持的散列算法:MD5、SHA1、SHA256、xAuthWhirlpool
支持纯文本密码储存
支持PHOBB、VBulletin论坛注册:MD5VB - PHPBB
支持MyBB:MyBB
支持IPB3:IPB3
支持PhpFisuon:PHPFISUON
支持Xenforo SHA1:XFSHA1
支持Xenforo SHA256:XFSHA256
支持joomal:JOOMAL
支持WBB3:WBB3*
支持SHA512:SHA512
支持DoubleSaltedMD5密码:SALTED2MD5
支持WordPass集成和密码:WORDPASS
定制MySQL列表(可用论坛和其他脚本)
数据库查询可用被缓存
兼容NPC和战墙插件
兼容MC Mods,例如BuildCraft和RedStonCraft
可以限制一个ip可以注册的账号数上限
未登录没有指定权限
注册和未注册的有不同的权限组
支持权限在登陆瞬间的改变
缓存玩家物品,包括所有物品和附魔
保存退出位置,以避免损失位置信息
不可以使用权限插件
持续弹出登陆界面
您的所有用户信息和密码备份储存
该FLATFILE auths.db转换为有用的authme.sql,你可以在MySql数据库使用!
从Rakamak或XAUTH导入您的数据库

权限&指令

权限

authme.*	所有用户和管理员命令
authme.admin.* – 所有Authme管理命令使用权限
authme.admin.accounts – 查看所有玩家的账户
authme.admin.antibotmessages – 查看AntiBot的消息
authme.admin.changemail – 为某个玩家改变邮箱
authme.admin.changepassword – 为某个玩家修改密码
authme.admin.converter – 转换Authme旧版本的数据
authme.admin.firstspawn – 传送到Authme设定的首次登陆出生点
authme.admin.forcelogin – 强制所有玩家再次登陆
authme.admin.getemail – 获取一个玩家的邮箱
authme.admin.getip – 获取一个玩家的IP
authme.admin.lastlogin – 查看一个玩家最后登陆时间
authme.admin.purge – 清除旧的用户数据
authme.admin.purgebannedplayers – 清除被封禁玩家的数据
authme.admin.purgelastpos – 清除玩家登出的最后位置
authme.admin.register – 注册一个新用户
authme.admin.reload – 重载插件
authme.admin.seeotheraccounts – 查看玩家名下的其他账户
authme.admin.setfirstspawn – 设置首次出生点
authme.admin.setspawn – 设置Authme出生点
authme.admin.spawn – 传送到出生点
authme.admin.switchantibot – 查看AntiBot的开启状态
authme.admin.unregister – 注销一个玩家的账户
authme.admin.updatemessages – 更新消息配置文件.
authme.allowmultipleaccounts – 允许多个账户
authme.bypassantibot – 无视AntiBot检测
authme.bypassforcesurvival – 强制生存模式
authme.bypasspurge – 清除玩家数据时无视这个玩家
authme.player.* – 玩家的所有权限[默认拥有]
authme.player.canbeforced – 强制登陆
authme.player.captcha – 使用验证码
authme.player.changepassword – 修改密码
authme.player.email – 全部关于邮箱的命令
authme.player.email.add – 添加邮箱地址
authme.player.email.change – 改变邮箱
authme.player.email.recover – 通过邮箱重置密码
authme.player.login – 登陆
authme.player.logout – 登出
authme.player.register – 注册
authme.player.seeownaccounts – 查看自己IP下的账户
authme.player.unregister – 销户
authme.vip – VIP强制进入服务器[注意:会踢掉一个没有这个权限的玩家]

指令

玩家指令
指令	权限     默认
/register authme.register true
/login	authme.login	true
/logout	authme.logout	ture
/changepassword	authme.changepassword	false
/unregister	autheme.unregister	true
管理员指令
指令	权限	默认
/authme register	authme.admin.register	op
/authme unregister	authme.admin.unregister	op
/authme reload	authme.admin.reload	op
/authme changepassword	authme.admin.changepassword	op
/authme convertflattosql	authme.admin.convertflattosql	op

配置

  #存储设置
DataSource:
   # 你想使用哪种数据库来存储? sqlite为文件存储
   # 可选的值: sqlite, mysql
   backend: sqlite
   # 是否启用数据库缓存,以提高数据库性能   无需更改
   caching: true
   # 数据库地址 如果是本机就写127.0.0.1   如果是云端数据库就写ip或者域名
   mySQLHost: 127.0.0.1
   # 数据库端口号
   mySQLPort: '3306'
   # 用于连接数据库的用户名(Username)
   mySQLUsername: authme
   # 用于连接数据库的密码(Password)
   mySQLPassword: '12345'
   # 数据库名字,或者SQLITE的文件名
   mySQLDatabase: authme
   # 数据库表名
   mySQLTablename: authme
   # 用户ID列的名字
   mySQLColumnId: id
   # 玩家名或昵称列的名字
   mySQLColumnName: username
   # 密码列的名字
   mySQLColumnPassword: password
   # 邮箱列的名字
   mySQLColumnEmail: email
   # 用于存储玩家是否登录的列的名字
   mySQLColumnLogged: isLogged
   # 玩家ip列的名字
   mySQLColumnIp: ip
   # 玩家最后登录时间列的名字
   mySQLColumnLastLogin: lastlogin
   # 最后退出坐标 - X 列的名字
   mySQLlastlocX: x
   # 最后退出坐标 - Y 列的名字
   mySQLlastlocY: y
   # 最后退出坐标 - Z 列的名字
   mySQLlastlocZ: z
   # 最后退出世界 的 世界名字 列的名字
   mySQLlastlocWorld: world
   # 真实名字列的名字
   mySQLRealName: realname
   # 如果你想要启用网站注册请开启此项
   mySQLWebsite: false
#普通设置
settings:
   # 在“帮助”消息中显示的名字
   helpHeader: AuthMeReloaded
   sessions:
       # 你想启用会话缓存(session)功能吗?
       # 如果启用,当玩家成功验证后
       # 他的IP和昵称将会被存储
       # 当他下次进入服务器时,如果他的IP与上次相同
       # 并且没有超过下面那项设置的时间
       # 他可以不用重新登录
       enabled: false
       # 几分钟后会话(session)会过期?
       # 0 为无限时间 (非常危险,请注意这样设置的风险)
       # 此项只决定会话(session)时间, 如果玩家IP改变
       # 但是会话(session)没有超时
       # 玩家将会由于  “无效的会话”  而被踢出服务器
       # 单位是  分钟 
       timeout: 10
       # 是否在玩家使用别的IP登陆时关闭会话(session)?(就是换ip需要重新验证)
       # 建议为true
       sessionExpireOnIpChange: true
   restrictions:
       # 为注册/登录的玩家能否聊天和看到别人聊天?(此项可以防止小白吧密码发出去)
       # 注意,将不能使用所有不在下面的
       # 命令列表里的命令
       allowChat: false
       # 警告: 请只在你需要的时候考虑此项
       # 如果注册不是强制的   允许未登录用户使用所有命令
       allowAllCommandsIfRegistrationIsOptional: false
       # 在未验证时允许的命令
       allowCommands:
       - /login
       - /register
       - /l
       - /reg
       - /email
       - /captcha
       # 每个IP允许注册的账号的最大数目 (默认为: 1)
       maxRegPerIp: 1
       # 最大用户名长度
       maxNicknameLength: 16
       # 如果启用此项, 当前在线的玩家将不会被
       # "另一位置登录的玩家" 踢出
       # 这能提高安全性  但是卡的时候可能会出现 同名玩家已经在游戏
       ForceSingleSession: true
       # 如果启用, 每当玩家验证成功后
       # 都会被传送到世界的出生点
       # 玩家退出位置会被覆盖
       # 这个与 "传送未登陆的玩家到出生点(teleportUnAuthedToSpawn)" 不同
       # 此选项在玩家登录后也会传送
       ForceSpawnLocOnJoinEnabled: false
       # 此选项将会保存玩家退出位置
       SaveQuitLocation: false
       # 启用此项将限制
       # 指定ID/IP的用户
       # 下面是个例子
       AllowRestrictedUser: false
       # 符合以下id或ip的受限
       # 用户将无法进入服务器
       # 默认的例子:
       #   AllowedRestrictedUser:
       #   - playername;127.0.0.1 
       AllowedRestrictedUser:
       - playername;127.0.0.1
       # 是否踢出未注册的玩家
       kickNonRegistered: false
       # 是否在玩家输错密码时踢出
       kickOnWrongPassword: false
       # 是否传送未登陆的玩家到出生点?
       # 当他们登陆后他们会被
       # 传送回原来的位置   开启后可以防止卡位置
       teleportUnAuthedToSpawn: false
       # 昵称最小允许长度
       minNicknameLength: 4
       # 未注册的玩家可以走动吗?
       allowMovement: false
       # 是否设置未验证的玩家速度 =0?
       # 登陆后 飞行/行走 速度将恢复正常
       removeSpeed: true
       # 在提示 注册/登陆 多久后踢出玩家?
       # 设置未0禁用
       timeout: 30
       # 玩家名字所允许的正则表达式  中文的表达式:[\u4E00-\u9FA5]*或[一-龥]*
       allowedNicknameCharacters: '[a-zA-Z0-9_]*'
       # 未注册的玩家可以走多远?
       # 设为0则无限半径
       allowedMovementRadius: 100
       # 时候启用双密码验证注册?
       # 如果设置为 true 注册时就需要使用:
       # /register <密码> <重复密码>
       enablePasswordConfirmation: true
       # 是否在玩家登陆前保存玩家的库存? 需要 ProtocolLib 前置  登陆之前无物品
       ProtectInventoryBeforeLogIn: true
       # 是否在登录前拒绝玩家使用TAB列表? 需要 ProtocolLib 前置
       DenyTabCompleteBeforeLogin: true
       # 是否在玩家登录前隐藏TAB列表? 需要 ProtocolLib 前置
       HideTablistBeforeLogin: true
       # 是否在玩家登录是显示其他几个他的账号?
       # 权限: /authme.admin.accounts
       displayOtherAccounts: true
       # ForceSpawnLocOnJoinEnabled 项中那些世界会强制出生点登录
       # 区分大小写
       ForceSpawnOnTheseWorlds:
       - world
       - world_nether
       - world_the_end
       # 当ip没有注册在数据库时,封禁该ip
       banUnsafedIP: false
       # 出生点优先级, 可选值 : authme, essentials, multiverse, default
       spawnPriority: authme,essentials,multiverse,default
       # 一个IP可以登录的账号最大数量
       maxLoginPerIp: 0
       # 一个IP可以加入游戏最大数量
       maxJoinPerIp: 0
       # 开启后 AuthMe 将绝对不会传送玩家!
       noTeleport: false
       # 密码允许的字符的正则表达式 不建议更改
       allowedPasswordCharacters: '[\x21-\x7E]*'
   GameMode:
       # 是否在加入游戏时强制生存模式
       ForceSurvivalMode: false
   security:
       # 密码最小长度
       minPasswordLength: 5
       # 密码最大长度
       passwordMaxLength: 30
       # 这是一个非常重要的选项,
       # 每次玩家加入服务器,
       # 如果他们已经注册, AuthMe 将会吧他们移动
       # 到未登陆组, 这应该能
       # 防止所有重大漏洞
       # 你可以在你的权限插件里
       # 设置这个特殊的分组,并且拥有 0 个权限, 或只有聊天权限,
       # 或者可以发送私人消息
       # 或其他消息,以及其他任何你想要设置的权限
       # 最好是将这个组设置为
       # 只有很少的权限,
       # 当某些玩家尝试利用一些不属于他们的账户,
       # 他们将只能做你设置过权限的事
       # 当他们登陆后,他们会被
       # 移动到正常的权限组!
       # 注意组名是区分大小写的
       # 所以 Admin ≠ admin,
       # 否则你的分组将会被抹除,
       # 玩家将加入默认的分组 [] 中!
       # 例如: unLoggedinGroup: NotLogged
       unLoggedinGroup: unLoggedinGroup
       # 密码加密算法
       # 可以设置的值: MD5, SHA1, SHA256, WHIRLPOOL, XAUTH, MD5VB, PHPBB,
       # MYBB, IPB3, IPB4, PHPFUSION, SMF, XENFORO, SALTED2MD5, JOOMLA, BCRYPT, WBB3, SHA512,
       # DOUBLEMD5, PBKDF2, PBKDF2DJANGO, WORDPRESS, ROYALAUTH, CUSTOM(开发者限定)
       passwordHash: SHA256
       # SALTED2MD5 盐度    MD5(MD5(密码)+混搅盐) 
       doubleMD5SaltLength: 8
       # 如果密码检测返回为 false, 是否需要检测一遍
       # 其他密码算法来检查这个旧密码?
       # AuthMe 将会吧这个密码更新为新的密码加密算法
       supportOldPasswordHash: false
       # 禁止使用的不安全密码, 请写小写! 可以防止小白直接写上密码两个字
       # 例子:
       #unsafePasswords:
       #- '123456'
       #- '密码'
       #- 'password'
       unsafePasswords:
       - '123456'
       - 'password'
       - '密码'
       - 'qwerty'
       - '12345'
       - '54321'
   registration:
       # 是否开放注册?
       enabled: true
       # 每 X 秒发送一条叫玩家 注册/登录
       # 的消息给玩家
       messageInterval: 5
       # 只有注册玩家可以玩
       # 请查看 restrictions 免责条款
       force: true
       # 是否用邮箱注册来代替密码注册?
       enableEmailRegistrationSystem: false
       # 是否启用邮箱双重验证
       # 当它开启后,注册是否的命令会是:
       # /register <邮箱l> <再次输入邮箱>
       doubleEmailCheck: false
       # 是否在注册后踢出玩家?
       # 不使用登录功能
       forceKickAfterRegister: false
       # 是否让 AuthMe 在玩家成功注册后自动执行 /login ?
       forceLoginAfterRegister: false
   unrestrictions:
       # 你可以在下面列出
       # AuthMe 将会忽略注册或登录的账户名
       # 配置它你需要自己承担风险!!
       # 如果你要吧昵称加进 [], 你需要用 ' '括起来.
       # 此选项是为了 BuildCraft 和一些其他
       # 插件或者mod的兼容性
       # 区分大小写!!
       UnrestrictedName: []
   # 消息语言,可选值 : en, de, br, cz, pl, fr, ru, hu, sk, es, zhtw, fi, zhcn, lt, it, ko, pt   中文请设置zhcn
   messagesLanguage: en
   # 强制这些命令在 /login 后才可使用,不需要任何 '/' ,并且使用%代替玩家名称
   forceCommands: []
   # 强制这些后台命令在 /login 后才可使用,不需要任何 '/' ,并且使用%代替玩家名称
   forceCommandsAsConsole: []
   # 强制这些命令在 /register, 后才可使用,不需要任何 '/' ,并且使用%代替玩家名称
   forceRegisterCommands: []
   # 强制这些后台命令在 /register, 后才可使用,不需要任何 '/' ,并且使用%代替玩家名称
   forceRegisterCommandsAsConsole: []
   # 是否需要在登录或者注册后显示欢迎消息(welcome.txt)?
   # 你可以在 welcome.txt + 使用不同的颜色和一些替换符号 :
   # {PLAYER} : 玩家名, {ONLINE} : 显示在线人数, {MAXPLAYERS} : 显示服务器最大人数,
   # {IP} : 玩家IP, {LOGINS} : 登录的玩家数, {WORLD} : 玩家当前所在的世界名, {SERVER} : 服务器名
   # {VERSION} : 当前服务器版本, {COUNTRY} : 玩家的国家
   useWelcomeMessage: true
   # 是向全服广播 welcome.txt 还是只对登录的玩家显示? 设置为false将只对登录的玩家显示
   broadcastWelcomeMessage: false
   # 是否延迟加入游戏消息在玩家登录后才显示?
   delayJoinMessage: true
   # 是否移除加入游戏的消息?
   removeJoinMessage: true
   # 是否移除离开游戏的消息?
   removeLeaveMessage: true
   # 是否在登录或者注册前加入药水效果? 此条可以设置登录前失明
   applyBlindEffect: false
   # 是否阻止不同态玩家名的登录?
   # 如果 Xephi 注册了, 然后 Xephi 能登录, 但是 XEPHI/xephi/XePhI 不能
   preventOtherCase: false
#以下为高级设置内容
#外部关联相关设置
ExternalBoardOptions:
   # 需要加密的 MySQL 列, 某些 论坛/cms 需要此项支持
   mySQLColumnSalt: 
   # 需要分组的 MySQL 列, 某些 论坛/cms 需要此项支持
   mySQLColumnGroup: 
   # -1 为不使用。 如果你想要只有
   # 已经激活的用户能登录你的服务器
   # 你可以在这里写下你的用户组数
   # 某些 论坛/cms 需要此项支持
   nonActivedUserGroup: -1
   # 其他的需要放用户名的 MySQL 列 (区分大小写)
   mySQLOtherUsernameColumns: []
   # 在 BCrypt 计算多少轮(如果你不知道它是干什么的不要修改它) (bcrypt,是一个跨平台的文件加密工具)
   bCryptLog2Round: 10
   # 在 phpBB 安装过程中定义的 phpbb 前缀
   phpbbTablePrefix: 'phpbb_'
   # phpBB 激活组的 id, 2 是 phpbb 默认定义的注册组
   phpbbActivatedGroupId: 2
   # 在 WordPress 安装过程中定义的 WordPress 前缀
   wordpressTablePrefix: 'wp_'
#权限
permission:
   # 注意这个选项,如果你不想
   # 使用Vault 和Group Switching
   # 来区分 AuthMe 的未登陆组,设置为 true
   # 否则,默认为 false
   EnablePermissionCheck: false
#备份
BackupSystem:
  # 启用或者禁用自动备份
   ActivateBackup: false
  # 是否每次开服都会备份
   OnServerStart: false
  # 是否每次关服都会备份
   OnServerStop: true
  # Windows 下 mysql 的安装路径
   MysqlWindowsPath: 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\'
#安全
Security:
   SQLProblem:
       # 如果和数据库断开连接就关服
       # 要考虑这个, 如果你设置这个为 false,
       # AuthMe 将自动禁用,并且服务器将失去保护!
       stopServer: true
   ReloadCommand:
       # 是否支持 /reload 
       useReloadCommandSupport: true
   console:
       # 不在控制台显示消息
       noConsoleSpam: false
       # 在控制台更换密码是要像玩家那样输入 /login
       removePassword: true
       # 是否吧AuthMe的记录文件放在单独的文件夹?
       logConsole: true
   captcha:
       # 在玩家输错太多次后他将需要输入验证码
       useCaptcha: false
       # 在多少次后要求验证码
       maxLoginTry: 5
       # 验证码长度
       captchaLength: 5
   stop:
       # 在服务器关闭之前踢出所有玩家, 这样能够保存玩家的位置,并且所有
       # 信息都正确正常无任何错误
       kickPlayersBeforeStopping: true
#转换
Converter:
   Rakamak:
       # Rakamak 文件名
       fileName: users.rak
       # Rakamak 使用 ip ?
       useIP: false
       # rakamak IP 文件名
       ipFileName: UsersIp.rak
   CrazyLogin:
       # CrazyLogin 数据库文件
       fileName: accounts.db
#邮件
Email:
   # 电子邮件的SMTP服务器主机名
   mailSMTP: smtp.gmail.com
   # 电子邮件的SMTP服务器主机端口
   mailPort: 465
   # 发送邮件的账户
   mailAccount: 
   # 邮箱密码
   mailPassword: 
   # 自定义发件人的名字,这名字将会代替邮箱显示
   mailSenderName: 
   # 随机密码长度
   RecoveryPasswordLength: 8
   # 邮件主题
   mailSubject: 'Your new AuthMe Password'
   # 有点像最大注册数但是是邮件的
   maxRegPerEmail: 1
   # 是否提醒玩家添加一个邮件地址?
   recallPlayers: false
   # 一分钟内提醒多少次
   delayRecall: 5
   # 邮箱域名黑名单
   emailBlacklisted:
   - 10minutemail.com
   # 邮箱域名白名单
   emailWhitelisted: []
   # 是否吧新密码画在图片中?
   generateImage: false
   # 邮件 OAuth 2 标记 (如果未使用则留空)
   emailOauth2Token: 
#关联
Hooks:
   # 是否与 multiverse 的出生点关联?
   multiverse: true
   # 是否关联 BungeeCord ?(跨服)
   bungeecord: false
   # 在玩家注册/登录后将玩家发送到某个 BungeeCord 服务器 
   sendPlayerTo: 
   # 是否在加入游戏时禁用 Essentials SocialSpy ?
   disableSocialSpy: true
   # 是否在加入游戏时禁用类似 /motd 的 Essentials 命令?
   useEssentialsMotd: false
   # 是否缓存 Attributes 自定义?
   customAttributes: false
#清理
Purge:
   # 如果启用,AuthMe将自动清理掉旧的,未使用的账户
   useAutoPurge: false
   # 多少天后变为未使用的账户
   daysBeforeRemovePlayer: 60
   # 是否在清理中顺便清理player.dat文件?
   removePlayerDat: false
   # 是否在清理中顺便清理 Essentials/users/player.yml 文件?
   removeEssentialsFile: false
   # 哪个世界存放了 players.dat 
   defaultWorld: 'world'
   # 是否在清理中顺便清理 LimitedCreative/inventories/player.yml, player_creative.yml 文件?
   removeLimitedCreativesInventories: false
   # 是否在清理中顺便清理 AntiXRayData/PlayerData/player 文件?
   removeAntiXRayFile: false
   # 是否顺便清理权限?
   removePermissions: false
#服务器保护
Protection:
   # 启用后服务器将受到一些保护 ( 限制国家登录, 防压测 )
   enableProtection: false
   # 允许登录和注册的国家,国家代码详情见 http://dev.bukkit.org/bukkit-plugins/authme-reloaded/pages/countries-codes/ 
   # 请使用引号!!
   countries:
   - 'US'
   - 'GB'
   # 黑名单的国家 (不需要启用 protection)
   # 请使用引号!!
   countriesBlacklist:
   - 'A1'
   # 是否启用反僵尸压测?
   enableAntiBot: false
   # 5秒内最大可以登录的玩家   如果启用反压测
   antiBotSensibility: 5
   # 在多少时间内自动启用反僵尸压测系统
   antiBotDuration: 10
VeryGames:
   # 这条只是测试 VeryGames 服务器运营商的性能
   enableIpCheck: false
 `