Плагин для регистрации/авторизации к вам на сервер! 2025-12-21

RegisterPlugin — мощный плагин авторизации/регистрации для Minecraft (backend-серверы Spigot/Paper/Purpur)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Описание (кратко)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
RegisterPlugin защищает сервер от обходов через незалогиненных игроков:
- регистрация и вход по паролю
- защита от перебора (anti‑bruteforce)
- таймер на авторизацию (kick по таймауту)
- эффект темноты до входа
- полная «заморозка» игрока до входа (движение/поворот камеры/еда/урон/взаимодействия)
- спам‑напоминания о входе/регистрации каждые N секунд (ActionBar + чат)
- полная поддержка RGB/HEX цветов в сообщениях
- безопасная работа за прокси (Bungee/Velocity/NullCordX) на backend
(кто не понял пишем командой /l просто потом пишем просто в чат пароль и вы войдете так-же с регистрацией.)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Совместимость
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Ядра (backend):
- Spigot
- CraftBukkit / Bukkit (backend)
- Paper / Purpur / Pufferfish и другие форки Paper

Vanilla (чистый сервер):
- НЕ поддерживается, потому что на чистом Vanilla нельзя запускать Bukkit/Spigot плагины.

Не является плагином для прокси:
- Velocity / BungeeCord / Waterfall / NullCordX — это ПРОКСИ, а не backend.
Плагин ставится на backend‑сервер, который стоит «за прокси».

Java:
- Плагин собирается как Java 8 bytecode → запускается на Java 8+
- Но реальная Java зависит от версии сервера:
- 1.21.x требует Java 21+

Minecraft:
- Основная цель: 1.16 – 1.21.10+

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Как пользоваться (очень важно!)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Безопасный ввод пароля (без логов в консоль):
1) Введи команду:
- /reg (регистрация)
- /l (вход)
2) Затем напиши пароль СЛЕДУЮЩИМ сообщением в чат.

Кто не понял мы получается пишем в чат командой просто
/reg
Дальше как написали /reg просто или /register или как там не важно и следущем отправляете в чат просто пароль "123321" например и воля регистрация!

С авторизацией так-же но пишем в чат сначало /l или /login дальше пишем свой пароль для входа.

Почему так?
Потому что сервер может логировать команды в консоль (например: "/login 1234").
Команды логирует ядро сервера, плагин не может это полностью отключить.
Поэтому пароль вводится через чат, а сообщение с паролем:
- отменяется
- затирается (setMessage(""))
- не показывается другим игрокам

Важно: если на сервере стоят плагины‑логгеры/античиты/packet‑слушатели,
они теоретически могут перехватывать ввод. На 100% запретить это нельзя,
потому что они работают в том же процессе сервера.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Безопасность пароля (хеширование «2025 уровень»)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Пароли НЕ хранятся в открытом виде.
Используется PBKDF2 (HMAC‑SHA512 если доступно) + соль 32 байта + ключ 64 байта.
Итерации настраиваются: security.pbkdf2_iterations
Авто‑апгрейд старых хешей: после успешного логина старый хеш обновляется на новый.

Дополнительная защита (pepper):
- security.password_pepper
Если задать pepper (секретную строку на сервере), то даже если украдут accounts.yml,
перебор паролей станет значительно сложнее.
ВНИМАНИЕ: если поменять pepper после регистрации игроков — они не смогут войти.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Что запрещено игроку до входа
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Пока игрок НЕ авторизован:
- нельзя двигаться и даже крутить камерой
- нельзя есть/пить
- нельзя использовать предметы
- нельзя открывать инвентарь
- нельзя писать в чат
- нельзя бить и нельзя получать урон (включая снаряды)
- нельзя ломать/ставить блоки
- нельзя садиться в транспорт

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Напоминания (спам)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Плагин может напоминать о входе/регистрации каждые N секунд:
- ActionBar
- чат (если включено)

Настройки:
- auth.reminder.enabled
- auth.reminder.interval_seconds
- auth.reminder.send_chat
- messages.reminder_*_actionbar / messages.reminder_*_chat

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Прокси (Bungee/Velocity) — безопасность
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Если backend видит IP прокси (например 127.0.0.1), то IP‑автологин небезопасен.
Поэтому настройка:
- proxy.known_proxy_ips
Если IP совпал — автологин по IP отключается и IP не сохраняется.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Команды
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Игрок:
- /register (алиас /reg) → пароль в чат
- /login (алиас /l) → пароль в чат

Админ:
- /authadmin reload
- /authadmin reset <ник>
- /authadmin logout <ник>
- /authadmin info <ник>
- /authadmin setpw <ник> → новый пароль вводится СЛЕДУЮЩИМ сообщением в чат

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Права
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
- registerplugin.admin (по умолчанию: op)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Файлы
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
- plugins/RegisterPlugin/config.yml настройки и messages
- plugins/RegisterPlugin/accounts.yml база аккаунтов (хеши)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Итог
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
RegisterPlugin — это защита «без компромиссов» для offline/авторизационных серверов:
- максимум блокировок до входа
- современное хеширование паролей
- спам‑напоминания
- работа за прокси на backend
- красивые RGB сообщения
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━