文档

详细的AuthMePro插件使用指南,帮助您快速上手和深入了解插件功能。

目录

插件简介

AuthMePro 是基于原版 AuthMe 核心重构的 Minecraft 服务器身份验证插件,专为中国玩家设计,提供全中文界面和增强的安全功能。

主要特性:

  • 全中文本地化:所有指令、提示、UI、配置文件均为中文,无需额外汉化包
  • 智能机器人检测:自动识别并拦截批量注册、异常注册行为
  • 后台风控日志:记录恶意注册、压测、异常登录行为,支持游戏内查看和导出
  • 批量注册拦截:检测同一IP/设备注册多个账号,自动禁止并提醒服主
  • 密码强度限制:检测密码强度,禁止弱密码,可自定义规则
  • 密码加密升级:采用SHA-256加密+加盐存储,提升安全性
  • 可疑登录拦截:检测短时间内多IP登录,自动冻结账号
  • 自定义登录提示:支持彩色渐变、换行的自定义提示文案
  • 登录后自动执行指令:配置玩家登录成功后自动执行的指令

安装指南

基本安装步骤

  1. 下载 AuthMePro-Beta1.0.0.jar 文件
  2. 将文件放入服务器的 plugins 文件夹中
  3. 重启服务器
  4. 插件会自动生成配置文件和日志文件夹
  5. 根据需要修改 plugins/AuthMePro/config.yml 配置文件
  6. 使用 /authmepro reload 重新加载配置

从原版AuthMe迁移

迁移步骤:

  1. 备份您的服务器数据,特别是AuthMe的数据文件
  2. 停止服务器
  3. 移除原版AuthMe插件文件
  4. 安装AuthMePro插件
  5. 启动服务器
  6. AuthMePro会自动检测并迁移原版AuthMe的数据

注意:

虽然我们已经尽力确保数据迁移的兼容性,但仍建议在迁移前备份所有数据。

配置详解

配置文件位于 plugins/AuthMePro/config.yml,以下是主要配置项的详细说明:

基础设置

# 基础设置 基础设置: 服务器名称: "服务器" # 服务器名称,用于提示信息 登录超时时间: 300 # 登录超时时间(秒),0表示禁用 允许未注册玩家移动: false # 是否允许未注册玩家移动 禁止未登录玩家聊天: true # 是否禁止未登录玩家聊天 禁止未登录玩家使用命令: true # 是否禁止未登录玩家使用命令 登录后保留物品栏: true # 登录后是否保留物品栏

安全设置

# 安全设置 安全设置: 密码最小长度: 6 # 密码最小长度 密码必须包含数字: true # 密码是否必须包含数字 密码必须包含字母: true # 密码是否必须包含字母 同一IP最大账号数: 2 # 同一IP最大可注册账号数 注册冷却时间: 60 # 注册冷却时间(秒) 可疑登录检测: 启用: true # 是否启用可疑登录检测 短时间内IP变化次数: 3 # 短时间内IP变化次数阈值 冻结时间: 1440 # 冻结时间(分钟)

机器人检测

# 机器人检测 机器人检测: 启用: true # 是否启用机器人检测 每分钟最大注册数: 3 # 每分钟最大注册数 拦截后封禁IP: true # 拦截后是否封禁IP 封禁时长: 10080 # 封禁时长(分钟)

自定义消息

# 自定义消息 自定义消息: 登录提示: "&a欢迎回来,{player}!\n&e请输入密码登录: /login <密码>" 注册提示: "&b请注册账号!\n&e使用 /register <密码> <确认密码>" 登录成功: "&a登录成功!" 注册成功: "&a注册成功!" 密码错误: "&c密码错误!" 账号已存在: "&c该账号已存在!" 账号不存在: "&c该账号不存在!" 密码不匹配: "&c两次输入的密码不匹配!" 密码太弱: "&c密码强度不足!密码必须至少包含字母和数字,长度不少于6位。" IP已被封禁: "&c您的IP已被封禁!" 账号已冻结: "&c您的账号已被冻结,请联系管理员!"

登录后执行指令

# 登录后执行指令 登录后执行指令: - # 示例:give {player} stone 1 # 给玩家石头 - # 示例:tp {player} 0 100 0 # 传送玩家到指定坐标

数据库设置

# 数据库设置 数据库设置: 类型: "SQLite" # 数据库类型:SQLite, MySQL, H2 H2: 文件: "authme" # H2数据库文件名 SQLite: 文件: "authme.db" # SQLite数据库文件名 MySQL: 主机: "localhost" # MySQL主机地址 端口: 3306 # MySQL端口 数据库: "minecraft" # MySQL数据库名 用户名: "root" # MySQL用户名 密码: "password" # MySQL密码 表前缀: "authme_" # MySQL表前缀

提示:

配置文件中的所有注释都可以删除,不会影响插件运行。如果您不确定某个配置项的作用,建议保持默认值。

命令列表

玩家命令

命令 别名 描述 权限
/login <密码> /l 登录账号 authmepro.use
/register <密码> <确认密码> /reg, /r 注册账号 authmepro.use
/logout /quit 注销账号 authmepro.use
/changepassword <旧密码> <新密码> /cp, /changepass, /changepw 修改密码 authmepro.use

管理命令

命令 描述 权限
/authmepro reload 重新加载配置文件 authmepro.admin
/authmepro unfreeze <用户名> 解冻被冻结的账号 authmepro.admin
/authmepro unbanip <IP地址> 解封被封禁的IP authmepro.admin
/authmepro stats 查看插件统计信息 authmepro.admin
/authmepro logs <security|ip> [页码] 查看安全日志或IP日志 authmepro.admin

权限列表

权限 描述 默认
authmepro.use 允许使用基本的登录/注册功能 所有玩家
authmepro.admin 允许使用管理命令 OP
authmepro.bypass 绕过身份验证(谨慎使用)
authmepro.nologin 无需登录即可进入服务器

注意:

权限 authmepro.bypassauthmepro.nologin 应谨慎使用,仅授予可信任的管理员,以避免安全风险。

数据库结构

users 表

存储用户账号信息:

字段名 类型 描述
username VARCHAR(255) 用户名(主键)
password VARCHAR(255) 加密后的密码
salt VARCHAR(255) 密码盐值
ip VARCHAR(45) 最后登录IP
last_login TIMESTAMP 最后登录时间
registration_date TIMESTAMP 注册时间
is_logged BOOLEAN 当前登录状态
is_frozen BOOLEAN 账号冻结状态
frozen_until TIMESTAMP 冻结截止时间

ip_log 表

存储IP访问记录:

字段名 类型 描述
id INT 记录ID(自增主键)
ip VARCHAR(45) IP地址
username VARCHAR(255) 相关用户名
timestamp TIMESTAMP 访问时间
action_type VARCHAR(20) 操作类型(LOGIN/REGISTER)

security_log 表

存储安全事件记录:

字段名 类型 描述
id INT 事件ID(自增主键)
username VARCHAR(255) 相关用户名
ip VARCHAR(45) IP地址
timestamp TIMESTAMP 事件时间
event_type VARCHAR(50) 事件类型
details TEXT 事件详情

ip_limits 表

存储IP限制信息:

字段名 类型 描述
ip VARCHAR(45) IP地址(主键)
registration_count INT 注册次数
last_registration TIMESTAMP 最后注册时间
is_banned BOOLEAN 是否被封禁
banned_until TIMESTAMP 封禁截止时间

提示:

直接修改数据库可能会导致数据不一致或插件功能异常,请谨慎操作。如需修改数据,建议使用插件提供的命令或API。

性能优化建议

数据库选择

  • 小型服务器(<50人):推荐使用 SQLite
  • 中型服务器(50-200人):推荐使用 H2
  • 大型服务器(>200人):推荐使用 MySQL

内存优化

  • 定期清理日志表,避免数据库过大
  • 建议每周或每月清理一次过期日志
  • 使用 /authmepro logs clean 命令清理旧日志

配置优化

  • 根据服务器规模调整 同一IP最大账号数
  • 合理设置 登录超时时间,避免资源浪费
  • 如果服务器性能有限,可以考虑禁用部分高级功能

注意:

优化配置时应平衡安全性和性能,不要为了性能而牺牲必要的安全功能。

常见问题解答

Q: 玩家无法注册/登录怎么办?

A: 请检查以下几点:
1. 玩家是否输入了正确的命令格式
2. 密码是否符合强度要求
3. IP是否被封禁
4. 账号是否被冻结
5. 查看服务器日志是否有相关错误信息

Q: 如何修改密码强度要求?

A: 在配置文件的 安全设置 部分修改相关选项。您可以调整密码最小长度、是否必须包含数字和字母等要求。

Q: 如何查看安全日志?

A: 使用 /authmepro logs security 命令查看安全日志,使用 /authmepro logs ip 命令查看IP日志。

Q: 如何解冻被冻结的账号?

A: 使用 /authmepro unfreeze <用户名> 命令解冻账号。

Q: 如何更换数据库类型?

A: 在配置文件的 数据库设置 部分修改 类型 选项,并配置相应的数据库连接信息。更换数据库类型后,您需要手动迁移数据或使用插件提供的数据迁移功能。

Q: 插件支持哪些服务器核心?

A: 支持 Paper、Spigot、Bukkit、Purpur 等主流服务器核心。

Q: 插件支持哪些 Minecraft 版本?

A: 支持 Java 1.19.4 到 Java 1.21.11 的所有版本。

Q: 如何自定义登录提示?

A: 在配置文件的 自定义消息 部分修改相关选项。您可以使用 Minecraft 颜色代码和换行符来自定义提示信息。

Q: 如何设置登录后自动执行指令?

A: 在配置文件的 登录后执行指令 部分添加您想要执行的指令。您可以使用 {player} 变量来代表当前玩家的用户名。

Q: 如何禁用机器人检测功能?

A: 在配置文件的 机器人检测 部分将 启用 设置为 false

提示:

如果您遇到的问题不在此列表中,请查看服务器日志获取更多信息,或联系我们获取支持。

安全建议

定期备份数据库

  • 建议每天备份一次用户数据
  • 可以使用插件如 AutoBackup 自动备份
  • 备份文件应存储在安全的位置,避免丢失

设置合理的安全参数

  • 根据服务器情况调整机器人检测参数
  • 建议启用可疑登录检测功能
  • 设置适当的密码强度要求,平衡安全性和用户体验

监控异常行为

  • 定期查看安全日志
  • 关注同一IP注册多个账号的情况
  • 及时处理被冻结的账号和被封禁的IP

重要提示:

即使使用了AuthMePro这样的安全插件,也不能完全保证服务器的安全。请务必定期更新服务器核心和插件,使用防火墙,以及采取其他必要的安全措施。

更新日志

Beta1.0.0

发布日期:2026年4月28日

  • 初始版本发布
  • 实现全中文本地化
  • 实现智能机器人检测
  • 实现后台风控日志
  • 实现批量注册拦截
  • 实现密码强度限制
  • 实现密码加密升级
  • 实现可疑登录拦截
  • 实现自定义登录提示
  • 实现登录后自动执行指令

准备好提升您服务器的安全性了吗?

AuthMePro提供专业的身份验证解决方案,保护玩家账号安全,提升服务器管理效率。立即下载体验!

全中文界面
增强的安全功能
简单易用
立即下载