BaronessAuth [Платно] v0.1.0-beta

[BlackBaroness]

Baroness' Dev обновил(а) ресурс BaronessAuth новой записью:

v228

You must be registered for see links

Узнать больше об этом обновлении...

 

[BlackBaroness]

Baroness' Dev обновил(а) ресурс BaronessAuth новой записью:

v229

You must be registered for see links

Узнать больше об этом обновлении...

 

[BlackBaroness]

Baroness' Dev обновил(а) ресурс BaronessAuth новой записью:

v230

You must be registered for see links

Узнать больше об этом обновлении...

 

[BlackBaroness]

Baroness' Dev обновил(а) ресурс BaronessAuth новой записью:

v232

You must be registered for see links

Узнать больше об этом обновлении...

 

[BlackBaroness]

Baroness' Dev обновил(а) ресурс BaronessAuth новой записью:

Начало скидок

Сейчас активна скидка 50% в честь Нового Года (активирована была ещё неделю назад, не обновили здесь информацию)

Скидка доступна до 15.01.2022 12:35

Узнать больше об этом обновлении...

 

[Anarchist_YT]

Имхо плагин становится слишком функциональным.С одной стороны вроде и неплохо, много умеет, но с другой стороны - стоит ли такой плагин вообще использовать?
От плагина авторизации всё же требуются базовые функции защиты аккаунта, а если вы метите в супер-энтерпрайз плагин, то у вас есть интеграция с WordPress, XenForo, DLE к примеру? У многих крупных проектов ведь свой форум есть.

 

[BlackBaroness]

плагин становится слишком функциональным

Какие именно функции тут лишние? В v231\2 добавлены были в основном новые настройки, а не возможности. Большая часть нововведений - полировка с технической стороны, для лучшей работы

у вас есть интеграция с WordPress, XenForo, DLE к примеру?

Планируется. Но сейчас больше планируются привязки и нативная банжа

 

[Anarchist_YT]

Какие именно функции тут лишние? В v231\2 добавлены были в основном новые настройки, а не возможности. Большая часть нововведений - полировка с технической стороны, для лучшей работы

Да половина плагина.Запросы в бд через команду(а дропнуть таблицу тоже командой можно?), умная заморозка(зачем так фиксировать игрока?Ну пойдет игрок во время авторизации или будет стоять.Половина плагинов авторизации способна так или иначе удержать игрока на месте).Telegram-бот(скорее не бесполезная функция, но где VK бот?).Куча всякого шифрования - а зачем так сложно?У нас блин не база данных майкрософта или госуслуг.Разве стандартные пароли из AuthMe просто расшифровать?
Капчи - а зачем?Почему капчи не картой как в бот фильтре условно, тем более что куча людей эту фичу отключит, ибо и так есть бот фильтп.
Подмена UUID - так у меня недавно LuckPerms кикал людей, которые пытались подменить UUID.Зачем это тут нужно, если даже LP уже так делает?
И опять-таки, почему в новой версии надо перенастроить плагин?Решения для миграции старых настроек нету?

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Подытожу - претензий к плагину много.Понимаю что все лишние функции можно отключить, но это тоже требует времени.Тем более если функцией воспользуется почти...никто почти не воспользуется, зачем её делать?
Дополнительно получается как бы обман людей - конфиги всё же придется пересоздать и настроить заново всё.
Остается надеется что за такую цену там хороший код и высокая производительность.
Если что-то не так сказал, поправьте.

Авто объединение сообщений: 7 Янв 2022

(про бота вк ошибся, просто в описании плагина его не вижу).

 

[BlackBaroness]

а дропнуть таблицу тоже командой можно

Можно. На то и добавлено отключение этой опасной субкоманды

Половина плагинов авторизации способна так или иначе удержать игрока на месте

Роняя TPS через PlayerMoveEvent

где VK бот

Добавлен несколько месяцев назад

You must be registered for see links

Куча всякого шифрования - а зачем так сложно?

Так нужно. Ниже поясню

куча людей эту фичу отключит

Но некоторые не отключат. Ведь не каждый ставит бот фильтр

Подмена UUID - так у меня недавно LuckPerms кикал людей, которые пытались подменить UUID.Зачем это тут нужно, если даже LP уже так делает?

Интересно, не слышал о таком, лично обходил лаки подменой. Он не проверяет соответствие ника и юид, насколько я помню. Может уже проверяет и инфа неактуально - в любом случае, функция была с самого начала

почему в новой версии надо перенастроить плагин?Решения для миграции старых настроек нету?

Полностью новая система конфигов. Мы держим связь с лицензиатами и они не против ради большого изменения настроить всё заново. Писать миграцию на 1 раз возможно, но релиз вышел бы больше, а его очень многие ждали. Такое происходит крайне редко


Это не просто плагин и не просто продукт. Он нужен некоторым большим мальчикам, которым нужно нечто более серьёзное, чем AuthMe. Система хешей та же, значительно уменьшает шанс того, что пароль будет слит при сливе базы данных. Мешает ли эта функция обывателю - нет

Так же как и остальные функции. В плагине нет того, чья работа бы как-то мешала игрокам. Администратор может не выключать защиту UUID, имея стороннюю, это не создаст никакого импакта на нём, так как проверка занимает сущие наносекунды

Конфиги действительно перезаписываются сами, секции там, комментарии - но это не переезд, а актуализация. Раз комьюнити не против, зачем удлинять разработку релиза написанием ручного переезда всех 408 параметров?

Отключается практически всё. Можно даже отключить провайдеры, фактически, убрав авторизацию с сервера. А можно и не убирать. Суть в том, что плагин не содержит горлышек, которые как-то навредят серверу, тем более будучи включёнными по умолчанию. С настройкам по умолчанию админ получает весь необходимый набор инструментов, регистрацию и авторизацию, простой антибот и все предпочтительные настройки производительности и безопасности. Вовсе необязательно ковырять каждую настройку и отключать, большинство из них совершенно не влияют на сервер



Насчёт производительности и кода - полтора года постоянной полировки не идут напрасно. И мальчикам нужна производительность

Авто объединение сообщений: 7 Янв 2022

(про бота вк ошибся, просто в описании плагина его не вижу).

Кто-то из администрации форума выпилил моё предупреждение о том, что здесь статья обновляется раз в 100 лет. Оттого и вот так оно происходит

 

[Anarchist_YT]

Добавлен несколько месяцев назад

You must be registered for see links

В описание не добавлен.

Он нужен некоторым большим мальчикам, которым нужно нечто более серьёзное, чем AuthMe.

"Большие мальчики" обычно используют самописы конкретно под их нужды.Это если прям говорить про больших мальчиков.
Остальные - псевдо-большие.

В любом случае, спасибо за развернутый ответ.Немного стало яснее зачем это надо.

 

[BlackBaroness]

В описание не добавлен.

Написал про предупреждение

"Большие мальчики" обычно используют самописы конкретно под их нужды.Это если прям говорить про больших мальчиков.

Большие мальчики могут нанять программиста в команду, чтобы писал им самописы. И у этого программиста может оказаться отполированная система, которая обкатывается другими серверами и при этом программист готов открыть её команде. Сечёшь?

 

[Anarchist_YT]

Написал про предупреждение

Когда я писал свое сообщение, ещё не написали)

 

[KungfuEpt]

Могу предложить идею добавить возможность сделать регистрацию/авторизацию через Discord. Думаю что у тебя получиться лучше чем у других.

 

[BlackBaroness]

Могу предложить идею добавить возможность сделать регистрацию/авторизацию через Discord. Думаю что у тебя получиться лучше чем у других.

Давно предлагали, мб когда-то будет

 

[Tryingtaste]

>

Вам необходимо зарегистрироваться для просмотра изображений-вложений

>

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Вам необходимо зарегистрироваться для просмотра изображений-вложений

 

[BlackBaroness]

Baroness' Dev обновил(а) ресурс BaronessAuth новой записью:

v0.1.0-beta

You must be registered for see links

Узнать больше об этом обновлении...