Как запретить нажимать на НПС до ввода /login в лобби?

Версия Minecraft
1.20.X
Ядро
Spigot
V

V_alfir36

Пользователь
Сообщения
8
Другие ядра
  1. Purpur
Здравствуйте, прошу помочь пофиксить бэкдор! :(

У нас есть лобби, в котором нужно проходить авторизацию. В этом лобби у нас стоит нпс, на которого когда нажимаешь, то персонаж заходит на основной сервер. Однако, пару дней назад мы обнаружили баг, что даже если не вводить /login, расширить с помощью чита хитбокс нпс, то можно зайти на основной сервер. Velocity не срабатывает в данном случае (и не должен), он работает только тогда, когда напрямую к серверу пытаешься подключиться без лобби.

Подскажите, пожалуйста, как добавить проверку, что человек ввёл или не ввёл уже правильный логин? Плагин авторизации AuthMe, а плагин нпс - FancyNPC
Вам необходимо зарегистрироваться для просмотра изображений-вложений
 
Авторизуйтесь для просмотра ссылок.
 
Последнее редактирование:
Использовать авторизацию НА ПРОКСИ, не на лобби или игровых серверах. Если плагин на авторизацию не отменяет действия игроков, вытащить авторизацию в отдельный сервер-пустышку (например, такой как NanoLimbo)
 
Скачать другое лобби, где боты будут стоять дальше от места авторизации.
 
Mitriyf написал(а):
Авторизуйтесь для просмотра ссылок.
Нажмите для раскрытия…
Не знаю что я не так делаю. Пробовал по гайду из темы делать, всё точно так же как там, но плагин упорно не создаёт нормальный конфиг. Он просто пустой:
Вам необходимо зарегистрироваться для просмотра изображений-вложений
 
Ядро velocity используешь для связки серверов? Если да, то скачать на velocity эти плагины: LimboApi, LimboAuth, LimboFilter.
 
MrDrag0nXYT написал(а):
Использовать авторизацию НА ПРОКСИ, не на лобби или игровых серверах. Если плагин на авторизацию не отменяет действия игроков, вытащить авторизацию в отдельный сервер-пустышку (например, такой как NanoLimbo)
Нажмите для раскрытия…
У нас сначала игрок подключается к Hub, где стоит Velocity и всякие защиты. Это ставил нам другой человек, который сейчас не может нам помочь. После Hub игрок подключается к Lobby, где стоит AuthMe. Перед игроком стоит NPC из FancyNPC, на которого когда нажимаешь, он отправляет send_to_server и здесь название сервера пару букв (не player_command и player_command_as_op). Я предполагаю, что из-за того, что когда нажимаешь на NPC и он отправляет send_to_server, то AuthMe не срабатывает на это и даже во время регистрации или ввода логина можно нажимать на НПС и всё работает.

Сегодня решили попробовать вместо send_to_server использовать плагин Redirect Server, который позволяет командой /redirect nick ip_server подключаться к указанному серверу. Плагин поместили в папку Plugins в лобби. Плагин на сервере работает, у меня полные права опка и группа в лакпермс, он реагирует на /redirect , но упорно не хочет перенаправлять на сервер, который я указываю, вообще на любой айпи. Он не реагирует и не перенаправляет :(
Вам необходимо зарегистрироваться для просмотра изображений-вложений


Я уже без понятия что уже делать, чтобы сделать нормальную авторизацию. Это легко написать сделай то и то, но я нигде не могу найти нормального объяснения ни на русском, а слушать перевод английского от нейросети яндекса то ещё испытание из-за сленга майнкрафтовского, который я не всегда понимаю :(
Объединено

Sht3nd написал(а):
Скачать другое лобби, где боты будут стоять дальше от места авторизации.
Нажмите для раскрытия…

НПС передвинуть никакой проблемы не стоит, но от того, что мы передвинем легче не станет. Игроки будут использовать fake player в метеор клиенте и просто подходить к этому нпс и нажимать на него. НПС будет отправлять команду send_to_server и перенаправлять на сервер! :(
 
Последнее редактирование:
Sht3nd написал(а):
Ядро velocity используешь для связки серверов? Если да, то скачать на velocity эти плагины: LimboApi, LimboAuth, LimboFilter.
Нажмите для раскрытия…
Я не очень разбираюсь во всё этом, повторюсь, все делал другой человек, который в этом разбирается, но сейчас не может нам помогать. Смотри, как мне объяснил он, у нас всё проходит вот так: Хаб сервера, в котором стоит Velocity и всякие защиты — Лобби сервера, где авторизация AuthMe и стоят НПС, которые отправляют send_to_server название_сервера, когда на них нажимаешь и тебя перенаправляет на основной сервер. Из-за того, что send_to_server никак не ограничивается тем, что ты не ввёл /register или /login игроки без авторизации начали заходить на сервер. Мы пока что временно на основной сервер добавили другой плагин на авторизацию, но это не решение. Я не понимаю, как заставить AuthMe и все его прибамбасы AuthmeReloaded и AuthMe Velocity Velocity и AuthMe Velocity Paper работать и не давать без авторизации нажимать на НПС и перенаправляться на основной сервер
 
Тут же сказали выше, не использовать плагины авторизации на серверах, только на прокси. Можешь для авторизации сделать отдельный сервер
 
V_alfir36 написал(а):
Я не очень разбираюсь во всё этом, повторюсь, все делал другой человек, который в этом разбирается, но сейчас не может нам помогать. Смотри, как мне объяснил он, у нас всё проходит вот так: Хаб сервера, в котором стоит Velocity и всякие защиты — Лобби сервера, где авторизация AuthMe и стоят НПС, которые отправляют send_to_server название_сервера, когда на них нажимаешь и тебя перенаправляет на основной сервер. Из-за того, что send_to_server никак не ограничивается тем, что ты не ввёл /register или /login игроки без авторизации начали заходить на сервер. Мы пока что временно на основной сервер добавили другой плагин на авторизацию, но это не решение. Я не понимаю, как заставить AuthMe и все его прибамбасы AuthmeReloaded и AuthMe Velocity Velocity и AuthMe Velocity Paper работать и не давать без авторизации нажимать на НПС и перенаправляться на основной сервер
Нажмите для раскрытия…
Если не хочешь разбираться в плагинах для прокси (в самых простых и просто необходимых), то будущего у "проекта" нет.

Какие у вас там "защиты" на прокси, если у вас даже ни одного плагина с префиксом Limbo нет 😆
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу