Плагин OAuther v1.5 | Авторизация и регистрация игроков | [1.12.2+]

OAuther - Плагин на регистрацию и авторизацию игроков на вашем сервере с поддержкой БД.
Github - ТblК

Ахтунг:

• Если не удастся подключится к БД, по данным указаным в конфиге, будет использоватся SQLite.
• Плагин не будет работать без CryptoLib

Описание: Плагин сырой, но будет обновлятся. Все сообщения редактируются в конфиге messages.yml, по этому вы сможете полностью изменять ВСЕ сообщения плагина. У плагина есть всё самое необходимое, но как выше сказано, он будет обновлятся. Плагин имеет пару видов шифрования пароля в БД, на случай взлома.

Команды и права к ним:

1. /register - Регистрация пользователей, алиас /reg | oauther.register
2. /login - Вход зарегистрированых пользователей, алиас /l | oauther.login
3. /loginout - Выход из аккаунта (повторный вход через /login), алиас /logout | oauther.logout
4. /changepassword - Изменить свой пароль, алиас /cp | oauther.changepassword
5. /unregister - Удалить пользователя, алиас /unreg | oauther.admin.unregister

API и как его использовать:

PHP:

OAuther api = new OAuther();
api.isLogged(Player) // Проверка, вошёл ли игрок
api.isRegistered(Player) // Проверка, зарегистрирован ли игрок
api.changePassword(Player, String <newPass>, String hash); // Смена пароля
api.parseJSONMessage(String json); // Возвращает TextComponent с вашим json сообщением и всеми евенатми.
api.sendMessage(Player, String/TextComponent); // Отправить сообщение игроку

TODO:

Спойлер: TODO

1. Добавить восстановление по почте
2. Ваши идеи

Changelog:

Спойлер: Changelog

v1.5 - Добавлена настраиваемая задержка между сообщениями
v1.4 - Добавлено API, поддержка JSON-сообщений
v1.3 - Добавлена не малость новых возможностей.
v1.2 - Добавлены новые алгоритмы хеширования пароля
v1.1 - Добавлены сессии
v1.0 - Релиз

Внимание:
Не кидайте в меня помидоры за возможный говнокод, как минимум с БД я работаю максимум 2й раз (в Java).

Скачать​

 

зачем

 

На первое время, это фикс nullpointer. Сча будет обнова без этого

 

Update v1.1
Добавлены сессии:
- В конфиге можно указать время действия сессии.
- Сессия создаётся при регистрации или входе.

Для тех кто не знает что такое сессии:
Если сессия активна, игроку не придётся входить, по её истечению игроку снова придётся ввести свой пароль, чтобы создалась новая сессия.

 

Убрать этот КОСТЫЛЬ и вынести настройку в кфг не?

Поправлю:

Для тех кто не знает что такое сессии: ЗАГУГЛИТЕ.​

 

Убрал уже, и он не должен быть как настройка.

 

Какой то безумец на SPIGOT'е на 1.12.2 выложил давным давно аутх с помощью...Пин кода.
Нет не в плане /pin 88005553535 , а в плане что заходишь и открывается выбрасыватель с 9 железн. блоками каждый из которых переименован под цифру...

Бред конечно, но блин, оригинальность тоже класно, даже и бредовая, вообщем это я к тому что классно было бы добавить в конфиг что-то вроде

Код:

OAther:
  #pin , password
  AuthSystem: password

Ну естественно, только если это просто в плане написания, т.к. из за такой мелочи сильно нагружаться бессмысленно.

 

Up!
Добавлено больше алгоритмов шифрования.
Перед использованием установитe CryptoLib

 

Не понятно. Зачем, если есть Authme.

 

Не ну если AuthMe у кого то коряво работае или вообще строчит ошибками как пулеметсик, то тогда на спасение приходит этот плагин

 

Luminate_, это очень удобный плагин, НО, это нужно СРОЧНО добавить:
ОБЯЗАТЕЛЬНО:
1. Кик и Бан IP через определённое количество не правильно введённых паролей
2. Добавление места авторизации, чтобы при /reg и /l игрок появлялся всегда на одной точке, для лобби на одном сервере это очень нужная функция
3. Возможность перемещения по серверу, не авторизировавшись - для того, чтобы игрок мог рассматривать лобби
ДОПОЛНИТЕЛЬНО, ЧТО СЫГРАЕТ В ПЛЮС ПЛАГИНУ:
1. Наложение слепоты ещё не вошедшему на сервер игроку
2. Сообщение по центру экрана о авторизации - будет круто если поддерживать будет анимацию
3. Отслеживания логов в папке сервера: Дата, Ник, Айпи
4. Как ты уже и хотел, восстановление по почте
СДЕЛАЙ ПОЖАЛУЙСТА ТАК, И ЭТО БУДЕТ ЛУЧШИЙ ПЛАГИН НА АВТОРИЗАЦИЮ, ДРУГИЕ ИДЕИ ДЛЯ УЛУЧШЕНИЯ ПЛАГИНА ПОДКИНУ ПОСЛЕ ЭТИХ ОБНОВЛЕНИЙ
P.S. Всё, о чём написано выше - должно удобно редактироваться

 

Кик - да, но бан IP бред, как мне кажется. Ну только если временный, тогда ладно.
А вообще ты прав. Плагин действительно очень интересный.

 

Понятная вещь что временный бан, минут дести более чем достаточно.
Это важнейшая вещь, ибо могут происходить атаки и попытки взломов автоподбором пароля, эта штука сможет это остановить
Ещё я написал внизу, что всё должно редактироваться, время бана не исключение

 

Спустя долгое время я вернулся, постараюсь воплотить твои идеи очень скоро

 

Ап v1.3
Добавлены возможности:

1. Включать ходьбу при авторизации
2. Налаживать эффекты при авторизации
3. Выполнять определённые команды при N неудачных попыток ввода пароля
4. Установить спавн игрока при авторизации
5. Использовать сообщения об авторизации не только в чате, но и на экране (Title)

Спасибо за часть идей @lexyator

 

Вот тебе мои идеи:
Можешь добавить исполняемые команды при заходе игрока, как это сделано в AuthMe.
Можешь добавить JSON сообщения, например:
Внимание! Вам нужно авторизоваться, кликните [ЗДЕСЬ]
(Что бы это можно было настраивать.)

 

Было бы прикольно если ты добавил API.
пример:
api.isAuthorizedUser(Player)
api.changePassword(Player, new-pass)

 

Вот это ГаВнОкОд.
Сделай файл c функциями и напиши пример

Спойлер: Наверное также говнокод)))

Код:

public String getMessage(String patch) {
        return getMessageColor(getConfig().getString(patch));
}

public String getMessageColor(String msg) {
        return ChatColor.translateAlternateColorCodes('&', msg);
}

sender.sendMessage(getMessage("ERRORS.NO_PERMS"));

 

В последнее время не было времени, в будущем исправлю этот косяк.
планирую сделать просто Main.getMessage('path.to.message')

 

Привет! Плагин отличный. Добавь в него возможность переадресации игрока на нужный сервер после авторизации как в AuthMe.