- Поддерживаемые версии
- 1.8
- 1.9
- 1.10
- 1.11
- 1.12
- 1.13
- 1.14
- 1.15
- 1.16
BaronessAuth - плагин аутентификации нового поколения. Он нужен для создания системы аккаунтов на пиратском сервере и владеет потрясающими функционалом и производительностью, из-за чего является одним из самых лучших решений на рынке.
Доступные автоматические "переезды": AuthMe
ОсобенностиПроизводительность:
- Асинхронный антибот.
- Асинхронная система "запросов" для игроков.
- Асинхронная работа с базой данных.
- Асинхронное кэширование без потерь ОЗУ.
- Асинхронные логи в файл.
- Система заморозки собственной разработки, которая не нагружает сервер.
- Защита от VPN\Proxy.
- Защита от "null ip".
- Защита от "you logged in from another location".
- Защита от перебора пароля.
- Защита от подмены UUID.
- Защита, репорты и полный контроль над твинками.
- Редактор, позволяющий создать собственный алгоритм хеширования: 29 различных хеш функций с динамической солью, которые можно комбинировать.
- Белый\чёрный список стран на русском языке.
- Проверка сложности пароля по самой крупной в мире базе данных сливов.
- Абсолютная кастомизируемость: более 350 настроек.
- Умная мультисерверная система сессий.
- Поддержка BungeeCord без необходимости установки плагина.
- Поддержка баз данных: YAML, SQLite, MySQL, PostgreSQL.
- Глобальная, посуточная и помесячная статистика регистраций и входов.
- Статистика для каждого игрока: его IP, дата регистрации, дата последнего входа и многое другое.
- Возможность узнать страну IP-адреса и все регистрации с него.
- Целых 8 различных субкоманд для админов, каждую из которых можно отключить.
- Telegram-бот для регистрации и авторизации.
- Возможность сменить пароль через /changepassword.
- Пользовательские скрипты, позволяющие как выполнять команды сервера, так и вызывать внутренние функции.
- Интервал на переподключение к серверу.
- Фильтр ников по встроенным или собственным фильтрам.
- GUI для администрации.
- Возможность как угодно комбинировать и отключать доступные проверки.
- Проверка: Уникальные in-chat капчи при регистрации.
- Проверка: Кликабельное сообщение при регистрации.
- Широчайший API, которого нет ни у одного плагина на данный момент!
- Документация на каждую функцию и каждую строчку в конфиге.
- Автоматическое скачивание и обновление баз данных, нужных для работы плагина.
- Проверка обновлений, с возможностью выводить сообщение об этом при любых ивентах (можно вписать свои свои) игрокам с нужным правом.
BaronessAuth способен запустить Telegram бота, используя ваш токен, с помощью которого игроки смогут регистрироваться и авторизоваться через него. Можно настроить это для отдельной привилегии.
При первом входе в чате появляется пятизначный код, который нужно отправить в диалог боту. После этого бот генерирует сложный пароль (чтобы была возможность авторизоваться без него, особенно, если вы вдруг отключите бота).
Для следующих входов достаточно написать что угодно в чат с ботом и он мгновенно авторизуется. Все механики, вроде сохранения сессии, работают, как при обычной авторизации.
Проверка сложности пароля
BaronessAuth умеет проверять на пароли на сложность. Наиболее интересной из всех функций является проверка по базе слитых паролей с более чем 600.000.000 уникальными экземплярами.
Кроме того, есть и более классические проверки:
- Минимальная длина пароля,
- Регулярное выражение,
- Запрет установки собственного ника (да-да, такое часто встречается).
Умная заморозка
BaronessAuth имеет заморозку, которой нет ни в одном известном конкуренте. Она строится на трёх китах:
- "Фальшивые" блоки, которые мешают игроку пройти.
- Сброс скорости.
- Фиксация по Y.
У нас есть подробный материал по этой механике, который можно прочитать тут.
Анти-прокси
BaronessAuth имеет встроенную защиту от Proxy\VPN, которая хорошо справляется с бесплатными сервисами (платные, особенно действительно дорогие, возможно, смогут пройти).
Подробнее об этой системе здесь.
Безопасность
Мы очень тщательно подходим к вопросу безопасности. Наш плагин имеет возможность собрать собственный алгоритм хеширования из множества доступных, в том числе используя очень качественную динамическую соль.
С BaronessAuth вы можете быть на 100% уверены, что ваш пароль никогда не раскроют.
Антибот
Боты пишут /reg и начинают своё грязное дело? Забудьте о них - наш антибот их остановит!
Интереснее всего выглядят наши in-chat капчи.
Максимальные возможности в настройке, минимальное напряжение для игроков и отличное антибот средство - если интересно, об этом можно прочитать вот тут.
Кроме того, у нашего антибота есть и другие проверки. Узнать о них можно здесь.
Защита от подмены UUID
Проблема подмены UUID стара, как мир, но всё ещё решается только сторонними плагинами. Забудьте о ней раз и навсегда – игрок будет отклонён на этапе подключения.
Это происходит за счёт поиска совпадений среди зарегистрированных пользователей. То есть, если вы зарегистрировались, то с вашего UUID при включённой защите с другого ника зайти будет невозможно.
Фильтр ников
BaronessAuth умеет контролировать ники несколькими способами:
- Запрет на смену регистра. Это позволяет запретить игроку, который зарегистрирован с ника Black_Baroness, войти с ником BlaCK_BARonESs, что может спасти многие плагины,
- "Классический режим", который не пропускает в никах ничего, кроме латиницы, цифр и "_",
- Блокировка кириллицы,
- Фильтр по регулярному выражению. Это позволяет вам конструировать любые фильтры, которые вам нужны.
Работа с BungeeCord
Будучи Spigot плагином, BaronessAuth умеет работать и с несколькими серверами одновременно. Подключив его к общей базе данных, вы получите полную синхронизацию всех данных, в том числе и сессий!
Кроме того, он умеет отправлять игроков на другие сервера.
Полный туториал по работе с BungeeCord есть здесь.
Контроль над твинками
Вполне возможно, что вам не нравятся твинководы. В таком случае, скорее всего, вы хотите это прекратить.
В таком случае, поверьте, вам повезло! Ведь BaronessAuth умеет и это.
Код:
[BaronessAuth] [REPORT] Замечен твинк: Black_Baroness. IP: 127.0.0.1. Всего твинков: 2.
[BaronessAuth] [REPORT] Замечен твинк: Black_Baroness_T. IP: 127.0.0.1. Всего твинков: 3.
$ auth stats ip 127.0.0.1
Найдено 3 регистраций с этого IP:
> testplayer
> black_baroness
> black_baroness_tБазы данных
Если вы часто имеете дело с базами данных, наверняка у вас есть та СУБД, которая нравится больше всех. BaronessAuth позволяет выбрать идеальный вариант для себя, причём каждый из них оптимизирован индивидуально!
Доступны:
- YAML,
- SQLite,
- MySQL (MariaDB),
- PostgreSQL.
Защита от брутфорса
С хешированием разобрались, но что мешает игроку войти и перебирать пароли?
Это предусмотрено! Вы можете выбрать, сколько раз подряд игроку можно ввести пароль неправильно. Счётчик не сбрасывается, поэтому вариантов обхода этой системы просто не существует.
Админ-команды
BaronessAuth владеет множеством субкоманд, каждую из которых можно полностью отключить. Из них:
- Полная перезагрузка плагина,
- Инструмент трансформации настроек,
- Статистика: общая, по нику или по IP.
- Установка пароля игроку,
- Удаление данных игрока,
- Разморозка игрока,
- Очистка плагина от устаревших файлов,
- Меню администратора (GUI),
- Данные о системе и базе данных (доступно только на Linux),
- Автоматическая миграция с других плагинов.
Авто-обновление конфигов
С BaronessAuth вам никогда не придётся перезаписывать конфиги. Все новые секции автоматически создаются, а старые удаляются, новые файлы копируются, а старые помечаются .old - никогда ещё устанавливать обновления не было так просто!
Широчайший API
Если вы разработчик, вам точно понравится наш API - клик.
Если вы ищете готовый новый функционал плагина, аддоны можно скачать тут.
Краткие возможности API:
- Получение доступа к данным: БД, сессии, заморозка и многое другое,
- Добавление собственных субкоманд (поддержка ACF!),
- Добавление собственных иконок меню,
- Bukkit-ивенты для различных ситуаций.
Мы активно рассматриваем все предложения и помогаем нашим клиентам. Если у вас есть вопросы, кнопки ниже помогут вам связаться с поддержкой.
- Зависимости
- Java 8+, Bukkit 1.8+
- Команды и права
- /auth - baronessauth.admin
