• 欢迎来到Minecraft插件百科!
  • 对百科编辑一脸懵逼?帮助:快速入门带您快速熟悉百科编辑!
  • 因近日遭受攻击,百科现已限制编辑,有意编辑请加入插件百科企鹅群:223812289

“CrazyLogin”的版本间的差异

来自Minecraft插件百科
跳转至: 导航搜索
特性
(未显示7个用户的18个中间版本)
第1行: 第1行:
 
{{Bukkit Plugin Infobox
 
{{Bukkit Plugin Infobox
|版本=2.13.1
+
|[[文件:CLogin.png|居中]]
|前置插件=[CrazyCore]
+
|版本=7.24.2
|兼容服务端版本=1.4.5-1.7.2
+
|前置插件=CrazyCore
 +
|兼容服务端版本=1.2.3-1.13
 +
|源地址=https://dev.bukkit.org/bukkit-plugins/crazylogin/
 
}}
 
}}
CrazyLogin是一款支持Cauldron(旧称mcpc-plus)的登录插件。(未完成)
+
[[文件:CLogin.png|居中]]
 +
== 概述 ==
 +
给每个玩家添加属于他们自己的密码。这样可以使你的服务器远离攻击。
 +
  
== 关于配置文件config.yml ==
+
请注意这两件事:
version: X.Y
+
  此插件的版本可以在这里找到
+
• 那些保护的安全性只跟密码的安全性一样。
https://github.com/ST-DDT/CrazyLogin/blob/master/src/main/resources/plugin.yml
+
   
  提示信息头部 (它不能被任意一种reload所改变(也就是说,只能重启))
+
• 那些没有开正版验证的服务器还是没有那么安全的。
chatHeader: '&C[&ACrazyLogin&C] &F'
+
   
database:
+
 
  保存类型↓ 可以为: 'MYSQL'(MYSQL数据库),'FLAT'(文件name.db),'CONFIG'(不明)
+
• 我的插件不对非正版验证的服务器有限制,因此你可以安装这个插件在两种类型的服务器上。(正版验证和非正版验证的服务器)
  saveType: FLAT
+
   
  是否在关服时写入数据
+
==特性==
  saveOnShutdown: true
+
• 这个插件支持两种模式。二级密码和必须输入密码。
  CONFIG 数据记录模式配置
+
   
  CONFIG:
+
• 二级密码:玩家可以自行创建一个二级密码,如果需要的话(一个保护重要权限操作的密码) 
  path inside config.yml
+
   
    path: accounts
+
• 必须输入密码:玩家在登录的时候必须输入密码。
    columns:
+
   
      name: name
+
• 任何没有登录的玩家都不能聊天,建造,PVP,丢弃物品,移动和传送。
      password: password
+
      ips: ips
+
• (可选)可以设置为显示或隐藏加入和退出消息,还可以隐藏那些还没有登录的玩家。
      lastAction: lastAction
+
   
  FLAT 数据记录模式配置
+
• 给予密码多重的加密算法
  FLAT:
+
   
  数据库文件在插件config.yml所在目录中,下面可以更改文件名
+
• 支持AuthMe和xAuth插件
    filePath: accounts.db
+
   
  MYSQL 数据库记录配置
+
• 整合好的配置文件,并且支持MySQL和SQLite-Database.
更多MYSQL配置戳这里 → [http://dev.bukkit.org/bukkit-plugins/crazycore/pages/mys-ql/ 这里]
+
   
  MYSQL:
+
• 整合好的登录支持。
    connection:
+
   
      host: localhost    链接数据库地址
+
• 整合好的并且支持CrazyPipes.
      port: '3306'        端口
+
   
      dbname: Crazy      数据库名
+
• 支持会话(登录会话)
      user: root          用户名
+
   
      password: ''        密码
+
• 支持单独的会话
    tableName: CrazyLogin_accounts  表的名字
+
    
是否在没有玩家在线时让数据加载(这会消耗RAM!).  
+
• 安全的登录(传送到主城直到玩家登录).  
  设置为false来使插件RAM占用减少
+
   
    cached: true
+
• 如果你没有登出并且“自动登录”是禁止的,你可以从同一个IP重连服务器。
  如果下面的选项设置为true,那么在玩家登陆时将不会更新数据库,
+
   
  通常在多个服务器使用同一数据库时派上用场
+
• 可以在游戏种选择和使用权限来阻止玩家注册。
    static: false
+
   
    columns:
+
• 可以选择强制隐藏玩家的确实位置直到登录成功。
      name: name
+
   
      password: password
+
• 这些可以修复玩家在没登录的时候就因为飞行或者异常的移动而被AntiCheat插件踢出服务器。
      ips: ips
+
   
      lastAction: lastAction
+
• 可以设置在同一个IP下面最大的用户注册数量和最大的用户在线数量
  SQLITE 数据库配置
+
   
  SQLITE:
+
• 指令被完全禁止直到登录成功(白名单可以设置不禁止)
    connection:
+
   
      path: plugins/CrazyLogin/accounts.sqlite   sqlite路径
+
• 可以禁止访客指令、访客聊天和访客加入。
    tableName: CrazyLogin_accounts              表名
+
   
是否在没有玩家在线时让数据加载(这会消耗RAM!).  
+
• 可以用权限来警告玩家,如果有些人登录失败或者执行了某个他不能执行的命令。
  设置为false来使插件RAM占用减少
+
   
    cached: true
+
• 可以设置踢出不注册、不登录、登录失败或者尝试执行一个命令的玩家。
如果下面的选项设置为true,那么在玩家登陆时将不会更新数据库,
+
   
通常在多个服务器使用同一数据库时派上用场
+
• 可以设置临时Ban某个玩家如果他没有登录或者登录失败。
    static: false
+
   
    columns:
+
• 支持管理员登录和Token登录。
      name: name
+
   
      password: password
+
• 当玩家离开服务器时,自动使用登出指令。
      ips: ips
+
   
      lastAction: lastAction
+
• 可以使用删除某玩家的密码的指令(这样会强制让玩家换密码)
  设置在登录时是否一定需要密码或令玩家在想登陆时输入密码,玩家没有登录(或注册)时不能聊天、合成、破坏/创建方块、扔掉/拾取物品、移动/传送或瞬移、打开容器
+
   
权限节点无效,op或者玩家一定需要输入密码或可选地输入密码
+
• 可过滤和可排序的用户列表
alwaysNeedPassword: true
+
   
  if true you have to repeat the new password if you want to change it.
+
• 玩家信息(名字,IP地址,连接状况等等)
Ex: /register {OldPassword} <NewPassword> <NewPassword>
+
   
confirmNewPassword: false
+
• 可以删除没有激活的用户(没有注册密码的账户)
if true you have to insert your old password if you want to change it.
+
   
Ex: /register <OldPassword> <NewPassword> {NewPassword}
+
• 提供PluginAPI(插件开源)
confirmWithOldPassword: false
+
   
if true if everyone is logged in protection will be disabled to decrease overall performance usage,
+
• 支持外置登录(可以禁止)
  but increase join, login and quit performance
+
 
dynamicProtection: false
+
== 配置&选项 ==
  hides LOGIN.FAILEDWARN & COMMAND.EXPLOITWARN messages
+
由于内容过多,请前往[[http://mineplugin.org/CrazyLogin/配置文件 CrazyLogin配置文件]]
INFO: some other warn messages will be hidden in the future too.
+
 
  WARNING: you won't notice any (blocked) attempt to hack the server (until he managed to do so).
+
== 指令及其权限 ==
hideWarnings: false
+
有问题?
  you have to login again after being inactive/offline for at least x seconds
+
看一看这个指令帮手CommandHelper Extension
when using a new ip you are logged out automatically
+
 
autoLogout: 3600
+
== Factions(帮派)==
  when enabled you are kicked when having an account and you did not login after x seconds (-1=disabled)
+
帮派用了一些非常特殊的命令,有些甚至可以忽略默认的指令保护。使用这个插件直到帮派插件修复了那个漏洞:CrazyLogin_FactionProtection
autoKick: -1
+
 
  when enabled you are banned for x seconds after being kicked for waiting to long to login (-1=disabled)
+
== 迁移数据库 ==
autoTempBan: -1
+
你可以用"/crazylogin mode database <Type>"来转换你的数据库。这可能要很多时间如果你的数据非常庞大。你可以用这个插件来转换你的数据库到一个Mysql数据库脚本:CrazyLogin_Flat_2_MySQL(注意:这个文件至今为止没有被任何Bukkit服务端核心的工作人员使用!)你只用复制这个.jar到你的accounts.db文件然后执行这个.jar插件。这样你可以创建一个accounts.db的Sql数据库文件。
  when enabled you are kicked when not having an account after x seconds (-1=disabled)
+
 
autoKickUnregistered: -1
+
== 相关插件 ==
  when enabled you are kicked when failing login x times (-1=disabled)
+
[http://dev.bukkit.org/client-mods/crazyloginautologin/ CrazyLoginAutoLogin] (外置登录)
autoKickLoginFailer: 3
+
<br />
  when enabled you are banned for x seconds for failing to login (-1=disabled)
+
   
autoTempBanLoginFailer: -1
+
[http://dev.bukkit.org/bukkit-plugins/crazycaptcha/ CrazyCapcha] (验证码)
  when enabled you are kicked when using a none whitelisted command x times. (-1=disabled)
+
<br />
autoKickCommandUsers: false
+
   
  when enabled you are banned for x seconds for executing none whitelisted commands. (-1=disabled)
+
[http://dev.bukkit.org/bukkit-plugins/crazyloginfilter/ CrazyLoginFilter] (IP地址加入过滤器)  
autoTempBanCommandUsers:
+
<br />
  when enabled you cannot execute a command without having registered. (works with autoKickCommandUsers) (true/false)
+
   
blockGuestCommands: true
+
[http://dev.bukkit.org/bukkit-plugins/crazycore/pages/crazy-login-rank/ CrazyLoginRank] (Join Ranking)
  when enabled you cannot chat without having registered. (true/false)
+
[[Category:安全]]
blockGuestChat: false
 
  when enabled you cannot join without having registered an account (use with mysql databases) (true/false)
 
blockGuestJoin: false
 
  guest data are removed when leaving the server
 
this include all CrazyPlugins, playerfile (if enabled), +more (if commands are setup)
 
after removing searching for the playersname in all files of that server will have 0 results. (Best Case)
 
removeGuestData: false
 
if set to true ingame registrations are disabled (command and pluginChannel) (true/false)
 
disableRegistrations: false
 
if set to true you cannot use adminlogin command (true/false)
 
disableAdminLogin: false
 
if set to true you cannot use tokenlogin command (true/false)
 
disableTokenLogin: false
 
when disabled request login/register messages are spammed every cancelled action, when enabled only every 5 or more seconds (true/false)
 
doNotSpamAuthRequests: false
 
only ask the player once to create a password (if alwaysNeedPassword=false) (true/false)
 
doNotSpamRegisterRequests: false
 
auth request are delayed for x ticks to prevent it from being displaced by other messages.
 
delayAuthRequests: 0
 
repeat requests every x ticks to prevent it from being displaced by other messages.
 
repeatAuthRequests: 200
 
these commands can be executed as guest (even if blockGuestCommands is enabled) or when not logged in
 
commandWhitelist:
 
- /l(ogin)?(\z| .*)
 
- /register(\z| .*)
 
- /language(\z| [a-z]{2,3}_[a-z]{2,3})
 
- /language select(\z| .*)
 
- /language list(\z| .*)
 
- /worldedit cui
 
the encryption alogrithm used to encrypt your passwords. http://dev.bukkit.org/server-mods/crazylogin/pages/encryption/
 
encryptor:
 
  name: CrazyCrypt1
 
the minimum allowed password length.
 
minPasswordLength: 3
 
the minimum allowed password length for players with permissions.
 
protectedAccountMinPasswordLength: 7
 
block player join with an online players name (prevents Logged in from another location messages) (true/false)
 
forceSingleSession: true
 
bypass forceSingleSession when using the same ip (true/false)
 
forceSingleSessionSameIPBypass: true
 
  activates the preLoginSecurity x ticks later (hideInventory / forceSaveLogin) (false/0, 1 , ...)
 
this is intended to allow customSpawns and joinRewards
 
delayPreRegisterSecurity: 5
 
activates the preLoginSecurity x ticks later (hideInventory / forceSaveLogin) (false/0, 1 , ...)
 
this is intended to allow customSpawns and joinRewards
 
WARNING: some hacked clients may be able to use that time to read the inventory/location
 
delayPreLoginSecurity: false
 
when enabled you are teleported to spawn until login if recieving damage. (true/false)
 
saveLoginEnabled: true
 
when enabled you are teleported to spawn until login. (true/false)
 
this fixes issues with AntiCheatPlugins whilte not logged in and being in mid air.
 
forceSaveLogin: false
 
custom saveLogin locations for each world
 
saveLoginLocations: {}
 
  world:
 
    x: 1500
 
    y: -300
 
    z: 0.1
 
this parameters are optional
 
    world: world
 
    yaw: 0
 
    pitch: 0
 
when enabled your inventory is hidden until login. (true/false)
 
hideInventory: false
 
hide every player which isn't logged in. (true/false)
 
hidePlayer: false
 
  hide chat from players who aren't logged in to avoid espionage. (true/false)
 
hideChat: false
 
Delay Join messages until login / hide Quit messages if not logged in. (true/false)
 
delayJoinQuitMessages: false
 
use the multilingual messages defined in the lang files. (true/false)
 
useCustomJoinQuitMessages: true
 
hide Password from Console (Player issues command: /login Password) (true/false)
 
INFO: This could bypass some command protections/mechanics from other plugins in very rare cases.
 
hidePasswordsFromConsole: false
 
maximum count of ips stored per player
 
maxStoredIPs: 5
 
maximum players allowed to play on your server at once
 
maxOnlinesPerIP: 3
 
maximum players allowed to register an account using the same ip on your server
 
maxRegistrationsPerIP: 3
 
automatically delete accounts that haven't been used for x days(-1=disabled)
 
WARNING: deletes all data belonging to this player (including those saved in other plugins; equals "/crazycore player delete <Player>")
 
autoDelete: -1
 
call special events (do not enable it, if you don't need it)
 
send raw passwords to other plugins when changing passwords
 
pluginCommunicationEnabled: false
 
you can move x blocks from the location you joined when not logged in
 
when set to 0 you cannot move/rotate
 
moveRange: 5.0
 
when enabled only default chars are allowed in a players name (true/false/[a-zA-Z0-9_]/...)
 
filterNames: true
 
check a players name case for its char case (true/false)
 
  when enabled a player cannot join as "PLaYer" when he registered as "Player"
 
some encryptions may fail when a player has different char cases.
 
INFO: a player cannot bypass login by using an different name case at any time.
 
blockDifferentNameCases: false
 
minimun length of player names
 
minNameLength: 3
 
maximum length of player names (minecraft max is 16)
 
maxNameLength: 16
 
additional information about logging can be found here http://dev.bukkit.org/server-mods/crazycore/pages/logging/
 
logs:
 
  Join:
 
    path: false
 
    console: false
 
  Quit:
 
    path: false
 
    console: false
 
  Login:
 
    path: false
 
    console: false
 
  Account:
 
    path: false
 
    console: false
 
  Logout:
 
    path: false
 
    console: false
 
  LoginFail:
 
    path: false
 
    console: false
 
  ChatBlocked:
 
    path: false
 
    console: false
 
  CommandBlocked:
 
    path: false
 
    console: false
 
  AccessDenied:
 
    path: false
 
    console: false
 
[[category:安全]]
 

2019年8月30日 (五) 17:04的版本

CrazyLogin
外文名CrazyLogin
插件类型Spigot / CraftBukkit
最新版本7.24.2
兼容服务端1.2.3-1.13
前置插件CrazyCore
源地址https://dev.bukkit.org/bukkit-plugins/crazylogin/
CLogin.png

概述

给每个玩家添加属于他们自己的密码。这样可以使你的服务器远离攻击。


请注意这两件事:

• 那些保护的安全性只跟密码的安全性一样。

• 那些没有开正版验证的服务器还是没有那么安全的。


• 我的插件不对非正版验证的服务器有限制,因此你可以安装这个插件在两种类型的服务器上。(正版验证和非正版验证的服务器)

特性

• 这个插件支持两种模式。二级密码和必须输入密码。

• 二级密码:玩家可以自行创建一个二级密码,如果需要的话(一个保护重要权限操作的密码)

• 必须输入密码:玩家在登录的时候必须输入密码。

• 任何没有登录的玩家都不能聊天,建造,PVP,丢弃物品,移动和传送。

• (可选)可以设置为显示或隐藏加入和退出消息,还可以隐藏那些还没有登录的玩家。

• 给予密码多重的加密算法

• 支持AuthMe和xAuth插件

• 整合好的配置文件,并且支持MySQL和SQLite-Database.

• 整合好的登录支持。

• 整合好的并且支持CrazyPipes.

• 支持会话(登录会话)

• 支持单独的会话

• 安全的登录(传送到主城直到玩家登录).

• 如果你没有登出并且“自动登录”是禁止的,你可以从同一个IP重连服务器。

• 可以在游戏种选择和使用权限来阻止玩家注册。

• 可以选择强制隐藏玩家的确实位置直到登录成功。

• 这些可以修复玩家在没登录的时候就因为飞行或者异常的移动而被AntiCheat插件踢出服务器。

• 可以设置在同一个IP下面最大的用户注册数量和最大的用户在线数量

• 指令被完全禁止直到登录成功(白名单可以设置不禁止)

• 可以禁止访客指令、访客聊天和访客加入。

• 可以用权限来警告玩家,如果有些人登录失败或者执行了某个他不能执行的命令。

• 可以设置踢出不注册、不登录、登录失败或者尝试执行一个命令的玩家。

• 可以设置临时Ban某个玩家如果他没有登录或者登录失败。

• 支持管理员登录和Token登录。

• 当玩家离开服务器时,自动使用登出指令。

• 可以使用删除某玩家的密码的指令(这样会强制让玩家换密码)

• 可过滤和可排序的用户列表

• 玩家信息(名字,IP地址,连接状况等等)

• 可以删除没有激活的用户(没有注册密码的账户)

• 提供PluginAPI(插件开源)

• 支持外置登录(可以禁止)

配置&选项

由于内容过多,请前往[CrazyLogin配置文件]

指令及其权限

有问题? 看一看这个指令帮手CommandHelper Extension

Factions(帮派)

帮派用了一些非常特殊的命令,有些甚至可以忽略默认的指令保护。使用这个插件直到帮派插件修复了那个漏洞:CrazyLogin_FactionProtection

迁移数据库

你可以用"/crazylogin mode database <Type>"来转换你的数据库。这可能要很多时间如果你的数据非常庞大。你可以用这个插件来转换你的数据库到一个Mysql数据库脚本:CrazyLogin_Flat_2_MySQL(注意:这个文件至今为止没有被任何Bukkit服务端核心的工作人员使用!)你只用复制这个.jar到你的accounts.db文件然后执行这个.jar插件。这样你可以创建一个accounts.db的Sql数据库文件。

相关插件

CrazyLoginAutoLogin (外置登录)

CrazyCapcha (验证码)

CrazyLoginFilter (IP地址加入过滤器)

CrazyLoginRank (Join Ranking)