AuthMePro提供了一系列增强的安全功能和用户体验优化,帮助服务器管理员更好地管理玩家身份验证。
彻底替换原版英文文案,所有指令、提示、UI、配置文件全中文,取消冗余英文注释,新手服主可直接上手。
自动识别机器人批量注册、一秒多号注册行为,直接拦截并拉黑IP,支持自定义拦截阈值。
替换原版加密方式,采用更安全的SHA-256加密,同时支持密码加盐存储,防止账号密码被破解、泄露。
检测到账号短时间内在多个IP登录,自动临时冻结账号,需服主手动解封,防止盗号后批量操作。
新增密码强度检测,禁止纯数字、纯字母、短密码,可自定义密码长度和复杂度要求,降低账号被盗风险。
自动记录所有恶意注册、压测、异常登录行为,包含IP、时间、行为类型,服主可在游戏内查看,支持日志导出。
检测到同一IP、同一设备注册多个账号时,自动禁止后续注册,同时发送提醒给服主,可自定义限制数量。
服主可自定义登录/注册提示文案,支持彩色渐变、换行,可添加服务器公告、规则提醒。
可配置玩家登录成功后自动执行指令,如给新手礼包、传送至主城、发送欢迎消息,无需额外插件配合。
AuthMePro彻底替换了原版AuthMe的英文文案,实现了全中文本地化,让中国服务器管理员和玩家能够更加便捷地使用插件。
新手服主无需再寻找额外的汉化包或手动翻译配置文件,可以直接上手使用,大大降低了使用门槛。同时,我们移除了冗余的英文注释,使配置文件更加清晰易读。
# 基础设置
基础设置:
服务器名称: "服务器" # 服务器名称,用于提示信息
登录超时时间: 300 # 登录超时时间(秒),0表示禁用
允许未注册玩家移动: false # 是否允许未注册玩家移动
禁止未登录玩家聊天: true # 是否禁止未登录玩家聊天
禁止未登录玩家使用命令: true # 是否禁止未登录玩家使用命令
登录后保留物品栏: true # 登录后是否保留物品栏AuthMePro独家开发的智能机器人检测系统,能够自动识别并拦截机器人批量注册、一秒多号注册等恶意行为,有效保护服务器免受机器人攻击。
当检测到可疑的机器人行为时,系统会自动采取措施,包括但不限于:拦截注册请求、临时封禁IP、记录详细日志等。服主可以根据服务器情况自定义检测参数。
# 机器人检测
机器人检测:
启用: true # 是否启用机器人检测
每分钟最大注册数: 3 # 每分钟最大注册数
拦截后封禁IP: true # 拦截后是否封禁IP
封禁时长: 10080 # 封禁时长(分钟)AuthMePro对原版AuthMe的密码加密方式进行了全面升级,采用更安全的SHA-256加密算法,并支持密码加盐存储,大大提高了玩家账号的安全性。
即使数据库被泄露,攻击者也无法轻易破解玩家密码,有效保护玩家账号安全和隐私。同时,插件提供了从旧版本AuthMe平滑迁移的功能,无需玩家重新设置密码。
| 特性 | 原版AuthMe | AuthMePro |
|---|---|---|
| 加密算法 | MD5/SHA-1(较弱) | SHA-256(强) |
| 密码加盐 | 部分支持 | 完全支持 |
| 防彩虹表攻击 | 弱 | 强 |
| 密码迁移 | 复杂 | 自动 |
AuthMePro的可疑登录拦截系统能够检测账号在短时间内从多个不同IP地址登录的情况,这通常是账号被盗的迹象。系统会自动临时冻结账号,防止盗号者进行恶意操作。
当玩家账号被冻结后,需要服主手动解封,确保账号安全。同时,系统会记录所有可疑行为的详细信息,包括IP地址、登录时间等,方便服主进行安全分析。
# 可疑登录检测
可疑登录检测:
启用: true # 是否启用可疑登录检测
短时间内IP变化次数: 3 # 短时间内IP变化次数阈值
冻结时间: 1440 # 冻结时间(分钟)AuthMePro新增了密码强度检测功能,能够有效防止玩家使用弱密码,降低账号被盗的风险。服主可以根据需要自定义密码强度要求。
当玩家尝试使用不符合强度要求的密码时,系统会拒绝注册或修改密码的请求,并提供明确的错误提示,指导玩家设置更强的密码。
# 密码强度设置
密码强度设置:
密码最小长度: 6 # 密码最小长度
密码必须包含数字: true # 密码是否必须包含数字
密码必须包含字母: true # 密码是否必须包含字母
密码必须包含特殊字符: false # 密码是否必须包含特殊字符
允许常见密码: false # 是否允许常见弱密码AuthMePro的后台风控日志系统能够自动记录所有与安全相关的事件,包括恶意注册、压测、异常登录等行为,帮助服主及时发现和处理安全问题。
日志文件存储在插件目录下的Log文件夹中,同时也保存在数据库中,方便查询和分析。所有记录不包含玩家的登录注册密码,保护玩家安全隐私。
# 查看安全日志
/authmepro logs security [页码]
# 查看IP日志
/authmepro logs ip [页码]
# 导出日志
/authmepro logs export [类型] [文件名]AuthMePro能够检测并拦截同一IP或同一设备注册多个账号的行为,有效防止玩家创建大量小号或广告机器人批量注册。
服主可以在配置文件中自定义同一IP最多可注册的账号数量,默认为2个账号。当检测到超出限制的注册请求时,系统会自动拒绝并记录相关信息。
# 批量注册限制
批量注册限制:
同一IP最大账号数: 2 # 同一IP最大可注册账号数
注册冷却时间: 60 # 注册冷却时间(秒)
检测设备标识: true # 是否检测设备标识
超出限制时通知服主: true # 超出限制时是否通知服主AuthMePro允许服主自定义登录和注册界面的提示文案,支持彩色渐变、换行等格式,可以添加服务器公告、规则提醒等内容。
服主可以在配置文件中轻松修改各种提示消息,使登录界面更加个性化,同时可以利用这个功能向玩家传达重要信息。
# 自定义消息
自定义消息:
登录提示: "&a欢迎回来,{player}!\n&e请输入密码登录: /login <密码>"
注册提示: "&b请注册账号!\n&e使用 /register <密码> <确认密码>"
登录成功: "&a登录成功!"
注册成功: "&a注册成功!"
密码错误: "&c密码错误!"
账号已存在: "&c该账号已存在!"
账号不存在: "&c该账号不存在!"
密码不匹配: "&c两次输入的密码不匹配!"
密码太弱: "&c密码强度不足!密码必须至少包含字母和数字,长度不少于6位。"AuthMePro允许服主配置玩家登录成功后自动执行的指令,无需额外插件配合,可以实现给新手礼包、传送至主城、发送欢迎消息等功能。
服主可以在配置文件中设置登录后自动执行的指令列表,大大简化了服务器管理,无需安装多个插件即可实现丰富的功能。
# 登录后执行指令
登录后执行指令:
- "give {player} stone 1" # 给玩家石头
- "tp {player} 0 100 0" # 传送玩家到指定坐标
- "msg {player} &a欢迎回来!" # 发送欢迎消息
- "eco give {player} 100" # 给玩家金币
- "kit starter {player}" # 给玩家新手礼包为您的Minecraft服务器提供专业的身份验证解决方案,保护玩家账号安全,提升服务器管理效率。