LoginSecurity — легкий плагин для авторизации по паролю. Вы можете установить пароль при каждом входе на сервер, добавляя двойной уровень защиты аккаунта. Пароль хранится в конфигурационном файле, доступ к которому есть только у владельца сервера.
Как это работает?
Установите плагин в папку /plugins/, затем запустите сервер. Введите /register <пароль> — ваш аккаунт теперь защищен паролем. При каждом входе используйте /login <пароль>.
Особенности:
- Регистрация аккаунта: опционально или обязательно (настраивается в конфиге)
- 5 полезных команд для управления паролем
- Расширенное администрирование
- Подробная документация через вики
- Безопасное хранение паролей с использованием BCrypt
- Безопасные сессии для улучшения пользовательского опыта
- Настраиваемый тайм-аут
- Карта-капча при регистрации (удобная для пользователя)
- Конвертация из AuthMe и xAuth (см. вики)
- Премиум поддержка через AutoIn
- Автоматическое обновление с просмотром изменений
- Фильтрация имени пользователя (длина и символы)
- Детальная конфигурация
- Автоматически обновляемый менеджер переводов (от пользователей)
- Защита от кика при входе под вашим именем
Сессионный вход позволяет пользователю войти сразу после выхода, не вводя пароль повторно (лимит 1 минута, сохраняется IP).
Команды:
- /lac — админская команда, rmpass и перезагрузка
- /register <пароль> — установить пароль
- /login <пароль> — войти с паролем
- /changepass <старый> <новый> — сменить пароль
- /logout — выйти
Права:
- loginsecurity.admin — доступ к админской команде
- loginsecurity.update — уведомления об обновлениях
Известные баги: Игроки могут садиться и ездить на транспорте, не войдя в систему.
Дисклеймер: По умолчанию плагин проверяет обновления каждые 3 часа. Можно отключить в конфиге. Используется Metrics (mcstats.org) — можно отключить в config.yml.
