• 欢迎来到Minecraft插件百科!
  • 对百科编辑一脸懵逼?帮助:快速入门带您快速熟悉百科编辑!
  • 因近日遭受攻击,百科现已限制编辑,有意编辑请加入插件百科企鹅群:223812289

Authme

From Minecraft插件百科
Revision as of 13:50, 18 May 2021 by Sheep-realms (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search
Authme
外文名Authme
最新版本5.2 DEV September
源地址https://www.spigotmc.org/resources/authme-reloaded.6269

AuthMe Reloaded是一款注册/登陆插件。

综述

介绍

AuthMe Reloaded可以防止在未登录的情况下放置方块、移动、使用其他命令,或者查看当前的在线玩家数。只有输入正确的密码才能正常登陆。特别是防止被盗号,自动通过UUID更新ID。登陆失败可能是你没有在指定时间内登陆。

每个命令和每个设置都可以用极其简单的配置文件来启用或者禁用。如果你不喜欢英语,或者不喜欢作者的翻译,你也可以轻松的自主编辑语言环境!Github

特点

  • 可以通过电子邮件找回密码
  • 用户名保护
  • 国家选择!(国家代码)
  • AntiBot功能!
  • Passpartu管理员功能:管理员可以设置查看所有用户账户信息。更多查看这里
  • 没有“已经在另外位置登陆”消息登陆会话
  • 可编辑和设置信息
  • 支持MySQL、flatfile和Sqlite
  • 支持的散列算法:MD5、SHA1、SHA256、xAuthWhirlpool
  • 支持纯文本密码储存
  • 支持PHOBB、VBulletin论坛注册:MD5VB - PHPBB
  • 支持MyBB:MyBB
  • 支持IPB3:IPB3
  • 支持PhpFisuon:PHPFISUON
  • 支持Xenforo SHA1:XFSHA1
  • 支持Xenforo SHA256:XFSHA256
  • 支持joomal:JOOMAL
  • 支持WBB3:WBB3*
  • 支持SHA512:SHA512
  • 支持DoubleSaltedMD5密码:SALTED2MD5
  • 支持WordPass集成和密码:WORDPASS
  • 定制MySQL列表(可用论坛和其他脚本)
  • 数据库查询可用被缓存
  • 兼容NPC和战墙插件
  • 兼容MC Mods,例如BuildCraft和RedStonCraft
  • 可以限制一个ip可以注册的账号数上限
  • 未登录没有指定权限
  • 注册和未注册的有不同的权限组
  • 支持权限在登陆瞬间的改变
  • 缓存玩家物品,包括所有物品和附魔
  • 保存退出位置,以避免损失位置信息
  • 不可以使用权限插件
  • 持续弹出登陆界面
  • 您的所有用户信息和密码备份储存
  • 该FLATFILE auths.db转换为有用的authme.sql,你可以在MySql数据库使用!
  • 从Rakamak或XAUTH导入您的数据库

权限&指令

权限

权限 介绍
authme.* 所有用户和管理员命令
authme.admin.* 所有Authme管理命令使用权限
authme.admin.accounts 查看所有玩家的账户
authme.admin.antibotmessages 查看AntiBot的消息
authme.admin.changemail 为某个玩家改变邮箱
authme.admin.changepassword 为某个玩家修改密码
authme.admin.converter 转换Authme旧版本的数据
authme.admin.firstspawn 传送到Authme设定的首次登陆出生点
authme.admin.forcelogin 强制所有玩家再次登陆
authme.admin.getemail 获取一个玩家的邮箱
authme.admin.getip 获取一个玩家的IP
authme.admin.lastlogin 查看一个玩家最后登陆时间
authme.admin.purge 清除旧的用户数据
authme.admin.purgebannedplayers 清除被封禁玩家的数据
authme.admin.purgelastpos 清除玩家登出的最后位置
authme.admin.register 注册一个新用户
authme.admin.reload 重载插件
authme.admin.seeotheraccounts 查看玩家名下的其他账户
authme.admin.setfirstspawn 设置首次出生点
authme.admin.setspawn 设置Authme出生点
authme.admin.spawn 传送到出生点
authme.admin.switchantibot 查看AntiBot的开启状态
authme.admin.unregister 注销一个玩家的账户
authme.admin.updatemessages 更新消息配置文件.
authme.allowmultipleaccounts 允许多个账户
authme.bypassantibot 无视AntiBot检测
authme.bypassforcesurvival 强制生存模式
authme.bypasspurge 清除玩家数据时无视这个玩家
authme.player.* 玩家的所有权限[默认拥有]
authme.player.canbeforced 强制登陆
authme.player.captcha 使用验证码
authme.player.changepassword 修改密码
authme.player.email 全部关于邮箱的命令
authme.player.email.add 添加邮箱地址
authme.player.email.change 改变邮箱
authme.player.email.recover 通过邮箱重置密码
authme.player.login 登陆
authme.player.logout 登出
authme.player.register 注册
authme.player.seeownaccounts 查看自己IP下的账户
authme.player.unregister 销户
authme.vip VIP强制进入服务器[注意:会踢掉一个没有这个权限的玩家]

指令

玩家指令
指令 权限 默认
/register authme.register TRUE
/login authme.login TRUE
/logout authme.logout TRUE
/changepassword authme.changepassword FALSE
/unregister autheme.unregister TRUE
管理员指令
指令 权限 默认使用者
/authme register authme.admin.register op
/authme unregister authme.admin.unregister op
/authme reload authme.admin.reload op
/authme changepassword authme.admin.changepassword op
/authme convertflattosql authme.admin.convertflattosql op

配置

   #存储设置
 DataSource:
    # 你想使用哪种数据库来存储? sqlite为文件存储
    # 可选的值: sqlite, mysql
    backend: sqlite
    # 是否启用数据库缓存,以提高数据库性能   无需更改
    caching: true
    # 数据库地址 如果是本机就写127.0.0.1   如果是云端数据库就写ip或者域名
    mySQLHost: 127.0.0.1
    # 数据库端口号
    mySQLPort: '3306'
    # 用于连接数据库的用户名(Username)
    mySQLUsername: authme
    # 用于连接数据库的密码(Password)
    mySQLPassword: '12345'
    # 数据库名字,或者SQLITE的文件名
    mySQLDatabase: authme
    # 数据库表名
    mySQLTablename: authme
    # 用户ID列的名字
    mySQLColumnId: id
    # 玩家名或昵称列的名字
    mySQLColumnName: username
    # 密码列的名字
    mySQLColumnPassword: password
    # 邮箱列的名字
    mySQLColumnEmail: email
    # 用于存储玩家是否登录的列的名字
    mySQLColumnLogged: isLogged
    # 玩家ip列的名字
    mySQLColumnIp: ip
    # 玩家最后登录时间列的名字
    mySQLColumnLastLogin: lastlogin
    # 最后退出坐标 - X 列的名字
    mySQLlastlocX: x
    # 最后退出坐标 - Y 列的名字
    mySQLlastlocY: y
    # 最后退出坐标 - Z 列的名字
    mySQLlastlocZ: z
    # 最后退出世界 的 世界名字 列的名字
    mySQLlastlocWorld: world
    # 真实名字列的名字
    mySQLRealName: realname
    # 如果你想要启用网站注册请开启此项
    mySQLWebsite: false
 #普通设置
 settings:
    # 在“帮助”消息中显示的名字
    helpHeader: AuthMeReloaded
    sessions:
        # 你想启用会话缓存(session)功能吗?
        # 如果启用,当玩家成功验证后
        # 他的IP和昵称将会被存储
        # 当他下次进入服务器时,如果他的IP与上次相同
        # 并且没有超过下面那项设置的时间
        # 他可以不用重新登录
        enabled: false
        # 几分钟后会话(session)会过期?
        # 0 为无限时间 (非常危险,请注意这样设置的风险)
        # 此项只决定会话(session)时间, 如果玩家IP改变
        # 但是会话(session)没有超时
        # 玩家将会由于  “无效的会话”  而被踢出服务器
        # 单位是  分钟 
        timeout: 10
        # 是否在玩家使用别的IP登陆时关闭会话(session)?(就是换ip需要重新验证)
        # 建议为true
        sessionExpireOnIpChange: true
    restrictions:
        # 为注册/登录的玩家能否聊天和看到别人聊天?(此项可以防止小白吧密码发出去)
        # 注意,将不能使用所有不在下面的
        # 命令列表里的命令
        allowChat: false
        # 警告: 请只在你需要的时候考虑此项
        # 如果注册不是强制的   允许未登录用户使用所有命令
        allowAllCommandsIfRegistrationIsOptional: false
        # 在未验证时允许的命令
        allowCommands:
        - /login
        - /register
        - /l
        - /reg
        - /email
        - /captcha
        # 每个IP允许注册的账号的最大数目 (默认为: 1)
        maxRegPerIp: 1
        # 最大用户名长度
        maxNicknameLength: 16
        # 如果启用此项, 当前在线的玩家将不会被
        # "另一位置登录的玩家" 踢出
        # 这能提高安全性  但是卡的时候可能会出现 同名玩家已经在游戏
        ForceSingleSession: true
        # 如果启用, 每当玩家验证成功后
        # 都会被传送到世界的出生点
        # 玩家退出位置会被覆盖
        # 这个与 "传送未登陆的玩家到出生点(teleportUnAuthedToSpawn)" 不同
        # 此选项在玩家登录后也会传送
        ForceSpawnLocOnJoinEnabled: false
        # 此选项将会保存玩家退出位置
        SaveQuitLocation: false
        # 启用此项将限制
        # 指定ID/IP的用户
        # 下面是个例子
        AllowRestrictedUser: false
        # 符合以下id或ip的受限
        # 用户将无法进入服务器
        # 默认的例子:
        #   AllowedRestrictedUser:
        #   - playername;127.0.0.1 
        AllowedRestrictedUser:
        - playername;127.0.0.1
        # 是否踢出未注册的玩家
        kickNonRegistered: false
        # 是否在玩家输错密码时踢出
        kickOnWrongPassword: false
        # 是否传送未登陆的玩家到出生点?
        # 当他们登陆后他们会被
        # 传送回原来的位置   开启后可以防止卡位置
        teleportUnAuthedToSpawn: false
        # 昵称最小允许长度
        minNicknameLength: 4
        # 未注册的玩家可以走动吗?
        allowMovement: false
        # 是否设置未验证的玩家速度 =0?
        # 登陆后 飞行/行走 速度将恢复正常
        removeSpeed: true
        # 在提示 注册/登陆 多久后踢出玩家?
        # 设置未0禁用
        timeout: 30
        # 玩家名字所允许的正则表达式  中文的表达式:[\u4E00-\u9FA5]*或[一-龥]*
        allowedNicknameCharacters: '[a-zA-Z0-9_]*'
        # 未注册的玩家可以走多远?
        # 设为0则无限半径
        allowedMovementRadius: 100
        # 时候启用双密码验证注册?
        # 如果设置为 true 注册时就需要使用:
        # /register <密码> <重复密码>
        enablePasswordConfirmation: true
        # 是否在玩家登陆前保存玩家的库存? 需要 ProtocolLib 前置  登陆之前无物品
        ProtectInventoryBeforeLogIn: true
        # 是否在登录前拒绝玩家使用TAB列表? 需要 ProtocolLib 前置
        DenyTabCompleteBeforeLogin: true
        # 是否在玩家登录前隐藏TAB列表? 需要 ProtocolLib 前置
        HideTablistBeforeLogin: true
        # 是否在玩家登录是显示其他几个他的账号?
        # 权限: /authme.admin.accounts
        displayOtherAccounts: true
        # ForceSpawnLocOnJoinEnabled 项中那些世界会强制出生点登录
        # 区分大小写
        ForceSpawnOnTheseWorlds:
        - world
        - world_nether
        - world_the_end
        # 当ip没有注册在数据库时,封禁该ip
        banUnsafedIP: false
        # 出生点优先级, 可选值 : authme, essentials, multiverse, default
        spawnPriority: authme,essentials,multiverse,default
        # 一个IP可以登录的账号最大数量
        maxLoginPerIp: 0
        # 一个IP可以加入游戏最大数量
        maxJoinPerIp: 0
        # 开启后 AuthMe 将绝对不会传送玩家!
        noTeleport: false
        # 密码允许的字符的正则表达式 不建议更改
        allowedPasswordCharacters: '[\x21-\x7E]*'
    GameMode:
        # 是否在加入游戏时强制生存模式
        ForceSurvivalMode: false
    security:
        # 密码最小长度
        minPasswordLength: 5
        # 密码最大长度
        passwordMaxLength: 30
        # 这是一个非常重要的选项,
        # 每次玩家加入服务器,
        # 如果他们已经注册, AuthMe 将会吧他们移动
        # 到未登陆组, 这应该能
        # 防止所有重大漏洞
        # 你可以在你的权限插件里
        # 设置这个特殊的分组,并且拥有 0 个权限, 或只有聊天权限,
        # 或者可以发送私人消息
        # 或其他消息,以及其他任何你想要设置的权限
        # 最好是将这个组设置为
        # 只有很少的权限,
        # 当某些玩家尝试利用一些不属于他们的账户,
        # 他们将只能做你设置过权限的事
        # 当他们登陆后,他们会被
        # 移动到正常的权限组!
        # 注意组名是区分大小写的
        # 所以 Admin ≠ admin,
        # 否则你的分组将会被抹除,
        # 玩家将加入默认的分组 [] 中!
        # 例如: unLoggedinGroup: NotLogged
        unLoggedinGroup: unLoggedinGroup
        # 密码加密算法
        # 可以设置的值: MD5, SHA1, SHA256, WHIRLPOOL, XAUTH, MD5VB, PHPBB,
        # MYBB, IPB3, IPB4, PHPFUSION, SMF, XENFORO, SALTED2MD5, JOOMLA, BCRYPT, WBB3, SHA512,
        # DOUBLEMD5, PBKDF2, PBKDF2DJANGO, WORDPRESS, ROYALAUTH, CUSTOM(开发者限定)
        passwordHash: SHA256
        # SALTED2MD5 盐度    MD5(MD5(密码)+混搅盐) 
        doubleMD5SaltLength: 8
        # 如果密码检测返回为 false, 是否需要检测一遍
        # 其他密码算法来检查这个旧密码?
        # AuthMe 将会吧这个密码更新为新的密码加密算法
        supportOldPasswordHash: false
        # 禁止使用的不安全密码, 请写小写! 可以防止小白直接写上密码两个字
        # 例子:
        #unsafePasswords:
        #- '123456'
        #- '密码'
        #- 'password'
        unsafePasswords:
        - '123456'
        - 'password'
        - '密码'
        - 'qwerty'
        - '12345'
        - '54321'
    registration:
        # 是否开放注册?
        enabled: true
        # 每 X 秒发送一条叫玩家 注册/登录
        # 的消息给玩家
        messageInterval: 5
        # 只有注册玩家可以玩
        # 请查看 restrictions 免责条款
        force: true
        # 是否用邮箱注册来代替密码注册?
        enableEmailRegistrationSystem: false
        # 是否启用邮箱双重验证
        # 当它开启后,注册是否的命令会是:
        # /register <邮箱l> <再次输入邮箱>
        doubleEmailCheck: false
        # 是否在注册后踢出玩家?
        # 不使用登录功能
        forceKickAfterRegister: false
        # 是否让 AuthMe 在玩家成功注册后自动执行 /login ?
        forceLoginAfterRegister: false
    unrestrictions:
        # 你可以在下面列出
        # AuthMe 将会忽略注册或登录的账户名
        # 配置它你需要自己承担风险!!
        # 如果你要把昵称加进 [], 你需要用 ' '括起来.
        # 此选项是为了 BuildCraft 和一些其他
        # 插件或者mod的兼容性
        # 区分大小写!!
        UnrestrictedName: []
    # 消息语言,可选值 : en, de, br, cz, pl, fr, ru, hu, sk, es, zhtw, fi, zhcn, lt, it, ko, pt   中文请设置zhcn
    messagesLanguage: en
    # 强制这些命令在 /login 后才可使用,不需要任何 '/' ,并且使用%代替玩家名称
    forceCommands: []
    # 强制这些后台命令在 /login 后才可使用,不需要任何 '/' ,并且使用%代替玩家名称
    forceCommandsAsConsole: []
    # 强制这些命令在 /register, 后才可使用,不需要任何 '/' ,并且使用%代替玩家名称
    forceRegisterCommands: []
    # 强制这些后台命令在 /register, 后才可使用,不需要任何 '/' ,并且使用%代替玩家名称
    forceRegisterCommandsAsConsole: []
    # 是否需要在登录或者注册后显示欢迎消息(welcome.txt)?
    # 你可以在 welcome.txt + 使用不同的颜色和一些替换符号 :
    # {PLAYER} : 玩家名, {ONLINE} : 显示在线人数, {MAXPLAYERS} : 显示服务器最大人数,
    # {IP} : 玩家IP, {LOGINS} : 登录的玩家数, {WORLD} : 玩家当前所在的世界名, {SERVER} : 服务器名
    # {VERSION} : 当前服务器版本, {COUNTRY} : 玩家的国家
    useWelcomeMessage: true
    # 是向全服广播 welcome.txt 还是只对登录的玩家显示? 设置为false将只对登录的玩家显示
    broadcastWelcomeMessage: false
    # 是否延迟加入游戏消息在玩家登录后才显示?
    delayJoinMessage: true
    # 是否移除加入游戏的消息?
    removeJoinMessage: true
    # 是否移除离开游戏的消息?
    removeLeaveMessage: true
    # 是否在登录或者注册前加入药水效果? 此条可以设置登录前失明
    applyBlindEffect: false
    # 是否阻止不同态玩家名的登录?
    # 如果 Xephi 注册了, 然后 Xephi 能登录, 但是 XEPHI/xephi/XePhI 不能
    preventOtherCase: false
 #以下为高级设置内容
 #外部关联相关设置
 ExternalBoardOptions:
    # 需要加密的 MySQL 列, 某些 论坛/cms 需要此项支持
    mySQLColumnSalt: ''
    # 需要分组的 MySQL 列, 某些 论坛/cms 需要此项支持
    mySQLColumnGroup: ''
    # -1 为不使用。 如果你想要只有
    # 已经激活的用户能登录你的服务器
    # 你可以在这里写下你的用户组数
    # 某些 论坛/cms 需要此项支持
    nonActivedUserGroup: -1
    # 其他的需要放用户名的 MySQL 列 (区分大小写)
    mySQLOtherUsernameColumns: []
    # 在 BCrypt 计算多少轮(如果你不知道它是干什么的不要修改它) (bcrypt,是一个跨平台的文件加密工具)
    bCryptLog2Round: 10
    # 在 phpBB 安装过程中定义的 phpbb 前缀
    phpbbTablePrefix: 'phpbb_'
    # phpBB 激活组的 id, 2 是 phpbb 默认定义的注册组
    phpbbActivatedGroupId: 2
    # 在 WordPress 安装过程中定义的 WordPress 前缀
    wordpressTablePrefix: 'wp_'
 #权限
 permission:
    # 注意这个选项,如果你不想
    # 使用Vault 和Group Switching
    # 来区分 AuthMe 的未登陆组,设置为 true
    # 否则,默认为 false
    EnablePermissionCheck: false
 #备份
 BackupSystem:
   # 启用或者禁用自动备份
    ActivateBackup: false
   # 是否每次开服都会备份
    OnServerStart: false
   # 是否每次关服都会备份
    OnServerStop: true
   # Windows 下 mysql 的安装路径
    MysqlWindowsPath: 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\'
 #安全
 Security:
    SQLProblem:
        # 如果和数据库断开连接就关服
        # 要考虑这个, 如果你设置这个为 false,
        # AuthMe 将自动禁用,并且服务器将失去保护!
        stopServer: true
    ReloadCommand:
        # 是否支持 /reload 
        useReloadCommandSupport: true
    console:
        # 不在控制台显示消息
        noConsoleSpam: false
        # 在控制台更换密码是要像玩家那样输入 /login
        removePassword: true
        # 是否吧AuthMe的记录文件放在单独的文件夹?
        logConsole: true
    captcha:
        # 在玩家输错太多次后他将需要输入验证码
        useCaptcha: false
        # 在多少次后要求验证码
        maxLoginTry: 5
        # 验证码长度
        captchaLength: 5
    stop:
        # 在服务器关闭之前踢出所有玩家, 这样能够保存玩家的位置,并且所有
        # 信息都正确正常无任何错误
        kickPlayersBeforeStopping: true
 #转换
 Converter:
    Rakamak:
        # Rakamak 文件名
        fileName: users.rak
        # Rakamak 使用 ip ?
        useIP: false
        # rakamak IP 文件名
        ipFileName: UsersIp.rak
    CrazyLogin:
        # CrazyLogin 数据库文件
        fileName: accounts.db
 #邮件
 Email:
    # 电子邮件的SMTP服务器主机名
    mailSMTP: smtp.gmail.com
    # 电子邮件的SMTP服务器主机端口
    mailPort: 465
    # 发送邮件的账户
    mailAccount: ''
    # 邮箱密码
    mailPassword: ''
    # 自定义发件人的名字,这名字将会代替邮箱显示
    mailSenderName: ''
    # 随机密码长度
    RecoveryPasswordLength: 8
    # 邮件主题
    mailSubject: 'Your new AuthMe Password'
    # 有点像最大注册数但是是邮件的
    maxRegPerEmail: 1
    # 是否提醒玩家添加一个邮件地址?
    recallPlayers: false
    # 一分钟内提醒多少次
    delayRecall: 5
    # 邮箱域名黑名单
    emailBlacklisted:
    - 10minutemail.com
    # 邮箱域名白名单
    emailWhitelisted: []
    # 是否吧新密码画在图片中?
    generateImage: false
    # 邮件 OAuth 2 标记 (如果未使用则留空)
    emailOauth2Token: ''
 #关联
 Hooks:
    # 是否与 multiverse 的出生点关联?
    multiverse: true
    # 是否关联 BungeeCord ?(跨服)
    bungeecord: false
    # 在玩家注册/登录后将玩家发送到某个 BungeeCord 服务器 
    sendPlayerTo: ''
    # 是否在加入游戏时禁用 Essentials SocialSpy ?
    disableSocialSpy: true
    # 是否在加入游戏时禁用类似 /motd 的 Essentials 命令?
    useEssentialsMotd: false
    # 是否缓存 Attributes 自定义?
    customAttributes: false
 #清理
 Purge:
    # 如果启用,AuthMe将自动清理掉旧的,未使用的账户
    useAutoPurge: false
    # 多少天后变为未使用的账户
    daysBeforeRemovePlayer: 60
    # 是否在清理中顺便清理player.dat文件?
    removePlayerDat: false
    # 是否在清理中顺便清理 Essentials/users/player.yml 文件?
    removeEssentialsFile: false
    # 哪个世界存放了 players.dat 
    defaultWorld: 'world'
    # 是否在清理中顺便清理 LimitedCreative/inventories/player.yml, player_creative.yml 文件?
    removeLimitedCreativesInventories: false
    # 是否在清理中顺便清理 AntiXRayData/PlayerData/player 文件?
    removeAntiXRayFile: false
    # 是否顺便清理权限?
    removePermissions: false
 #服务器保护
 Protection:
    # 启用后服务器将受到一些保护 ( 限制国家登录, 防压测 )
    enableProtection: false
    # 允许登录和注册的国家,国家代码详情见 http://dev.bukkit.org/bukkit-plugins/authme-reloaded/pages/countries-codes/ 
    # 请使用引号!!
    countries:
    - 'US'
    - 'GB'
    # 黑名单的国家 (不需要启用 protection)
    # 请使用引号!!
    countriesBlacklist:
    - 'A1'
    # 是否启用反僵尸压测?
    enableAntiBot: false
    # 5秒内最大可以登录的玩家   如果启用反压测
    antiBotSensibility: 5
    # 在多少时间内自动启用反僵尸压测系统
    antiBotDuration: 10
 VeryGames:
    # 这条只是测试 VeryGames 服务器运营商的性能
    enableIpCheck: false