Authme - konfiguracja pluginu
Jak dobrze skonfigurować authme?
W dzisiejszym poście opiszę wam jak dobrze skonfigurować authme i dam link do przykładowej konfiguracji wykonanej przez mnie.
#1 - Konfiguracja zapisu danych
W zależności od wielkości serwera pod względem użytkowników, lecz jest jedno, ale podłączając bazę MySQL, zyskujemy więcej możliwości m.in. zapisania większej ilości użytkowników i otwiera możliwości dla programistów. Osobiście zawsze bez wyjątku używam MySQL ze względu na łatwość w obsłudze i łatwe połączenie ze stroną internetową.
DataSource:
# Valid values: SQLITE, MYSQL
backend: 'SQLITE'
caching: true
# Database host address
mySQLHost: '127.0.0.1'
# Database port
mySQLPort: '3306'
# Connect to MySQL database over SSL
mySQLUseSSL: true
# Username to connect to the MySQL database
mySQLUsername: 'authme'
# Password to connect to the MySQL database
mySQLPassword: '12345'
# Database Name, use with converters or as SQLITE database name
mySQLDatabase: 'authme'#2 - Wybór języka
To należy do was jaki język chcecie używać na swoim serwerze. Pełną listę języków znajdziecie pod adresem: https://github.com/AuthMe/AuthMeReloaded/blob/master/docs/translations.md
messagesLanguage: 'en'#3 - Zablokowanie czatu przed logowaniem
Ukrycie czatu jest dobrą opcją, ponieważ osoba, która się nie zaloguje/zarejestruje, nie będzie miała spamu.
hideChat: false#4 - Wyrzucenie przy wpisaniu złego hasła
Jeśli ktoś będzie próbował wejść na konto gracza, to przy każdej próbie zostanie wyrzucony z serwera.
kickOnWrongPassword: true#5 - Ochrona ekwipunku i tabcomplete.
Aby użyć tych funkcji, należy pobrać dodatkowo plugin ProtocolLib. Pierwsza opcja blokuje ekwipunek, możliwość przenoszenia czy klikania przed logowaniem/rejestracją. Druga opcja blokuje automatyczny uzupełnianie komend przy rejestracji/logowaniu.
# Should we protect the player inventory before logging in? Requires ProtocolLib.
ProtectInventoryBeforeLogIn: true
# Should we deny the tabcomplete feature before logging in? Requires ProtocolLib.
DenyTabCompleteBeforeLogin: false#6 - Maksymalna możliwa liczba logowania/połączenia się z adresu ip.
W tym miejscu polecam ustawić opcje z 0 i 0 na 1 i 1, aby gracz mógł wejść i zalogować się tylko z jednego adresu ip.
maxLoginPerIp: 0
maxJoinPerIp: 0#7 - Zmiana trybu gry na survival przy logowaniu.
Tutaj polecam przełączyć opcję z false na true. Przy wejściu na serwer każdemu graczowi zostanie zmieniony tryb gry na survival. Przydatne zabezpieczenie
GameMode:
ForceSurvivalMode: false#8 - Ochrona
Hasło w grze według mojej prywatnej opinii powinno mieć od 6 do 32 znaków. Hash można zostawić taki, jak jest lub zmienić na SALTEDSHA512. W przypadku LegacyHashes daje właśnie SALTEDSHA512
security:
minPasswordLength: 5
passwordMaxLength: 30
passwordHash: 'SHA256'
legacyHashes: []#9 - Niebezpieczne hasła
Tutaj wpisujemy wszystkie niebezpieczne hasła a listę polecam przedłużyć żeby gracze ustawiali trudniejsze hasła.
unsafePasswords:
- '123456'
- 'password'
- 'qwerty'
- '12345'
- '54321'
- '123456789'
- 'help'#10 - Oślepienie
Oślepienie przy rejestracji i logowaniu tutaj również polecam włączyć aby żadna przypadkowa osoba, która wejdzie na konto gracza, nie widziała, gdzie jest.
applyBlindEffect: false#11 - E-mail
Przydatną funkcją w przypadku zapomnianego hasła jest jego reset przez wcześniej podany adres e-mail. A konfiguracja jego jest prosta, a dużo daje.
Email:
# Email SMTP server host
mailSMTP: 'smtp.gmail.com'
# Email SMTP server port
mailPort: 465
# Only affects port 25: enable TLS/STARTTLS?
useTls: true
# Email account which sends the mails
mailAccount: ''
# Email account password
mailPassword: ''
# Email address, fill when mailAccount is not the email address of the account
mailAddress: ''
# Custom sender name, replacing the mailAccount name in the email
mailSenderName: ''
# Recovery password length
RecoveryPasswordLength: 8
# Mail Subject
mailSubject: 'Your new AuthMe password'
# Like maxRegPerIP but with email
maxRegPerEmail: 1#12 - SocialSpy* (Tylko dla Essentials)
Jeśli posiadamy na serwerze plugin Essentials to polecam zmienić tę opcję z false na true zablokuje to wtedy wyświetlanie socialspy podczas rejestracji i logowania.
disableSocialSpy: false#13 - Ochrona krajów i antybot
Jedno z pierwszych zabezpieczeń, jakich brakuje na wielu serwerach. Bardzo polecam włączyć, przełączyć z false na true i aktywować antybota. W trzeciej linii mamy kraje dozwolone więc usuwamy wszystkie, jakie są wpisane i dodajemy - 'PL' niżej mamy listę zablokowanych krajów tam dodajemy - A2 i - O1 zablokuje to wszystkie inne kraje oraz połączenia satelitarne co ograniczy boty.
Protection:
enableProtection: false
enableProtectionRegistered: true
countries:
- 'US'
- 'GB'
countriesBlacklist:
- 'A1'
enableAntiBot: true#14 - Prywatność
Funkcja, która jest przydatna, jeśli mamy skonfigurowaną i włączoną funkcję z punktu #11. Maskuje adres e-mail z np. hello@example.com na h****@ex*****.com
privacy:
enableEmailMasking: falseTutaj napiszę mało, ponieważ wystarczy uzupełnić linijki tymi samymi danymi do bazy danych MySQL co w punkcie #1.
useSqlite: true
mySql:
# LoginSecurity MySQL: database host
host: ''
# LoginSecurity MySQL: database name
database: ''
# LoginSecurity MySQL: database user
user: ''
# LoginSecurity MySQL: password for database user
password: ''Poradnik w 100% został stworzony przez mnie (@idailygaming) Nie wyrażam zgody na publikację poradnika na innych forach jeżeli użytkownik nie spełni warunków.
Warunki: Użytkownik musi podać autora tematu oraz oryginalny temat który jest dostępny na forum hostingu Lvlup.