AuthMeReloaded

"Лучший плагин для аутентификации на Bukkit/Spigot" - и это не пустые слова.

Зачем это нужно?

Если у вас сервер в офлайн-режиме (без лицензии), любой игрок может зайти под чужим ником и выдать себя за другого. AuthMeReloaded решает эту проблему: он требует регистрацию и вход по паролю. Даже на онлайн-серверах плагин добавляет дополнительный уровень защиты, например, двухфакторку или премиум-байпас.

Короче, без AuthMe на офлайн-сервере делать нечего - это маст-хев.

Основные возможности

• Поддержка всех популярных платформ: Spigot Legacy (1.16-1.19), Spigot 1.21 (1.20-1.21), Paper 1.21+, Folia 1.21+, а также нативные прокси-плагины для BungeeCord и Velocity.
• Система восстановления по email - если забыл пароль, можно сбросить.
• Защита от спуфинга - подмена ника не прокатит.
• Белый/черный список стран - можно ограничить доступ по IP.
• Встроенный антибот-система - отсеивает ботов.
• ForceLogin - админы могут зайти под любым аккаунтом через консоль.
• Избегание сообщения "Logged in from another location" - приятный бонус.
• Двухфакторная аутентификация (2FA) - для особо параноидальных.
• Сессионный вход - не надо вводить пароль каждый раз при reconnect.
• Сообщения на языке игрока - клиент Minecraft сам определяет язык, а если нет - запасной язык сервера.
• Поддержка БД: MySQL, MariaDB, PostgreSQL и SQLite - выбирай любую.
• Алгоритмы хеширования паролей: SHA256, ARGON2, BCRYPT, PBKDF2, PBKDF2BASE64 и еще куча импортируемых (XFBCRYPT, MYBB, PHPBB, JOOMLA, WORDPRESS, WBB3/WBB4, IPB3...) - миграция с других систем безболезненна.
• Кастомные названия таблиц - удобно, если используешь базу форума.
• Кеширование запросов к БД - производительность выше.
• Полная совместимость с Citizens2, CombatTag, CombatTagPlus.
• Графические диалоги логина/регистрации - вместо чата, с пре-джойном на Paper/Folia.
• Ограниченные пользователи - привязка ника к IP.
• Защита инвентаря до авторизации (требуется PacketEvents).
• Премиум-байпас - владельцы лицензии могут входить без пароля (тоже через PacketEvents на прямом подключении).
• Сохранение точки выхода - при выходе запоминает, где игрок был.
• Эндер-жемчуг возвращается после логина, если был брошен до.
• Раздельные таймауты на логин и регистрацию.
• Подтверждение email перед сохранением.
• Автоматический бэкап БД.
• Импортеры аккаунтов из Auth+, LibreLogin, LimboAuth, nLogin, OpeNLogin, tiAuth - и миграция SQLite <-> MySQL/MariaDB/PostgreSQL встроена.

Настройка и конфигурация

Конфиг-файл config.yml хорошо структурирован, все опции подробно описаны. Можно включить/отключить любую фичу.

Графические диалоги:

• settings.registration.dialog.postJoin.enable - включает диалог после входа.
• settings.registration.dialog.preJoin.enable - включает диалог до входа (только Paper/Folia).
• Оба можно включать независимо.
• Пре-джоин работает на Paper/Folia 1.21.11+.
• Премиум-пользователи пропускают пре-джоин, если включен премиум-байпас.

Премиум-байпас:

• Включается в config.yml: settings.enablePremium: true.
• Игроки могут зарегистрироваться как премиум через /premium или админ может добавить их через /authme premium <player>.
• На прямом подключении (без прокси) требуется PacketEvents 2.x. Иначе байпас отключается.
• За онлайн-прокси (Velocity/BungeeCord): прокси аутентифицирует с Mojang и передает UUID - PacketEvents не нужен, достаточно Hooks.bungeecord: true.
• За офлайн-прокси: ставь authme-velocity или authme-bungee на прокси - он сам аутентифицирует премиум-игроков.
• Полная документация: docs/premium.md

Команды и разрешения

Команды:

• /login <пароль> - войти
• /register <пароль> <подтверждение> - зарегистрироваться
• /logout - выйти
• /premium / /freemium - включить/отключить премиум-байпас для себя
• /authme - административные команды (см. список)
• /email - управление email

Разрешения:

• authme.player.* - все пользовательские команды
• authme.admin.* - все админские команды
• Полный список - в документации.

Системные требования

Для работы: выбери правильный .jar для своей версии сервера:

• Java 17+: AuthMe-*-Spigot-Legacy.jar - Spigot 1.16.x - 1.19.x
• Java 21+: AuthMe-*-Spigot-1.21.jar - Spigot 1.20.x - 1.21.x
• Java 21+: AuthMe-*-Paper.jar - Paper 1.21+
• Java 21+: AuthMe-*-Folia.jar - Folia 1.21+
• Java 21+: AuthMe-*-Bungee.jar - BungeeCord / Waterfall (1.19 API)
• Java 21+: AuthMe-*-Velocity.jar - Velocity 3.4+

Опционально: PacketEvents 2.x (нужен для защиты инвентаря, блокировки таб-комплита и премиум-байпаса на прямом подключении).

Полезные мелочи

• Импорт аккаунтов: /authme converter - можно перенести данные из других плагинов.
• Конвертация БД: /authme converter sqliteToSql - переезд с SQLite на MySQL.

В общем, AuthMeReloaded - это стандарт де-факто для аутентификации на серверах Minecraft. Стабильный, гибкий, с кучей фич. Если тебе нужна защита от кражи аккаунтов - бери, не пожалеешь.