Перенос базы данных authme на mysql делает сервер безопаснее?

Настроил AuthMe на базу данных MySql , после взлома AuthMe (AuthMe менять на xAuth смысла нет, т.к. и то и то взламывают.)

 

скорее наоборот, если настроить mysql на открытый доступ то шансов взломать будет больше.
просто в mysql данными управлять удобнее, но судя по твоему вопросу мне кажется ты не заметишь разницы.

 

И как же защититься от взлома? Ведь они опять вернутся, когда я включу сервер.

 

выяснить каким образом взломали и исправить уязвимость

 

Причина ясна, взлом плагина AuthMe , но говорят что хАuth тоже взламывают, а хороших плагинов авторизации так сказать и нет, все проекты уже закрыты.

 

Взломать можно всё, это всеголишь вопрос времени...

 

по этому система считается защищённой если стоимость взлома больше стоимости выгоды от взлома.

 

Просто наверно не стоит юзать пароли типа "123qwe" или "minecraftadmin" и тд... Юзай пароли типа "mDa!3sf^%6dF$s7dS#DAsd@23dD1s631@Gd!@#sd((fd^^df&"

 

Причем тут пароль? Написал же что базу взломали, тут хоть 300 символов пиши

 

Так базу взломать можно только 2 способами Заполучить пароль или инъекция. 2й вариант врядли возможен....

 

Она не на мускуле находиться, а дефолтно пароля на Auths.db нет.

 

лол, это файл, как к нему можно получить доступ?) Если только он на фтп каком нибудь открытом, или ломаноли пароль юзера и по удаленке залезли, других вариантов нет)

 

баг в самом authMe, можно получить права оператора для этого знать пароль или ломать базу не нужно.
как в authMe не знаю но в xAuth нужно зайти в игру под ником админа (просто зайти без ввода пароля) а потом во втором окне ещё раз зайти под ником админа.
в первом появится возможность двигаться и вводить команды например /op.
вешаешь /po на своего чара и всё.

 

ну а какими способами можно взломать???

 

Брут, либо базу (Authme.db) слили.
Также вы попадаете в зону риска при использовании левых сборок серверов. Лучше погуглить несколько часов и разобраться в настройке самому, чем потом находить "подарочки" в виде бэкдоров на вашем сервере и при этом не догонять, что произошло.