О плагине [Опрос] xAuth или AuthMe Reloaded

Что лучше ? Просто опрос.
Знаю что такие темы были, но произошло много обновлений.
Может чье то мнение поменялось...

Спойлер: Особенности AuthMe Reloaded:

• • Защита сервера Игрок от обмана
  • Passpartu Характеристика: Администратор может войти со всеми счетами
  • Защита от "вошел в систему с другого места" сообщения
  • Сессии
  • Редактируемые настройки и сообщения
  • MySQL, Flatfile и SQLITE поддержки
  • Поддерживаются алгоритмы хеширования: MD5, SHA1, SHA-256, XAUTH , Whirlpool
  • Поддержка для хранения паролей PLAINTEXT
  • Поддержка PHPBB, VBullettin форум регистрации: MD5VB - PHPBB
  • Пользовательский MySQL таблицы / столбцы (используется для форумов, других скриптов)
  • Запросы к базе данных можно кэшировать
  • Совместимость с гражданами плагин NPC и CombatTag плагина
  • Совместимость с Minecraft моды, как BuildCraft или RedstoneCraft
  • Счет ограничения по IP и имя
  • Разрешения группы включении ООН-вошедшего в систему
  • Различные группы разрешение на зарегистрированных и незарегистрированных пользователей
  • Поддержка onJoin разрешения с переходной системой хранилища
  • Кэш файлов для всех кадастров и очаровывает ООН-вошедшего в игроков
  • Сохранить Выход расположение, чтобы предотвратить потерю позиций
  • Возможно использование без разрешения плагина
  • Spoutcraft Логин GUI
  • Автоматическая система резервного копирования всех данных пользователя Пароль

Спойлер: Особенности XAUTH

• • Перед регистрацией / входа в систему, игроки не могут:Чат, выполнять команды, взаимодействовать с объектами (например, рычаги или сундуки), перемещение или пикап пунктов
  • Перерыв или место блоков
  • Получить или дать ущерб, быть направлены (затем) враждебных мобов
  • Инвентарь и место защиты
  • В глубине настройку и конфигурацию сообщение
  • Стойкие сессии входа через перезагрузки сервера
  • Игрок имя фильтра и конфигурации сложности пароля
  • Удар, не вошел в систему (но зарегистрированных) игроков после configureable количество времени
  • Разрешения поддержки (в настоящее время PermissionsEx, Bukkit, GroupManager)
  • Удар или временно блокировку IP адреса игрока, который fials войти в систему после configureable количество попыток
  • Custom, безопасной хэширования паролей
  • Идентифицировать себя с / вход <password>
  • H2 / MySQL Database хранения поддерживается
  • Аутентификация по URL (AuthURL) позволяет для подключения к форуму или сайту баз данных

 

Я бы предпочел xAuth, если бы на серверах работал его перевод на русский язык. А так выбираю AuthMe

 

У меня старенький AuthMe(не обновлял до последнего). Оттопыреный, глюков нет. А больше и не надо ничего.

 

Я за XAuth. Авторизация и регистрация проще

 

по мне так все равно какой плагин, но чисто их эстетических соображений, выбрал бы XAuth, и с переводом вроде проблем нет.

у AuthMe был баг, когда пропадали вещи сразу после регистрации, и еще мне не нравится что этот плагин пишет пароли пользователей в открытом виде в лог файл.

 

Пароли ведь только для владельца ФТП.

 

В любом случае это нарушение безопасности, и в первую очередь игроков. Ни одна уважающая себя система авторизации не позволяет себе таких фокусов и не допускает чтобы админ узнал пароль пользователя.

Администраторы бывают разные и могут воспользоваться полученными данными в своих корыстных целях.

 

Честно сказать, я не храню пароли игроков. Но если они заставят. Я найду их пароль в логе.
И самый лучший плагин - http://dev.bukkit.org/server-mods/loginsecurity/ этот.

 

Для кражи паролей можно использовать чат логгер. Если авторизация с лаунчера то можно изменить хранение паролей в обычном виде. От кражи паролей админом никто не застрахован если он захочет-сворует все равно. Для безопасности не используйте пароли от почты вебмани и тд .

 

Я поэтому регистрируюсь вообще не под своим ником

 

Где это пароли там в открытом виде? $SHA$46d005d0babbab3e$11eca15b1a76183a506ce9395d73f5cedc7b92666e24ef64de29908211bbb167
А, блин, лог...

 

Дык это ведь фича ведра, писать в лог все команды введенные игроком, не?

 

@st1nc, сомневаюсь, при XAuth только уведомление что пользователь авторизовался, никаких команд не видно, тем более паролей.

 

кхм, а что-нибудь типо "[INFO] %player% issued server command: %" в консоли есть когда игроки используют команды? Потому как Spigot вроде умеет отключать отображение команд.

 

все есть

Спойлер

 

Интересно, видимо, это фича xAuth'a.

 

Особенности AuthMe Reloaded:

• Защита сервера Игрок от обмана
• Passpartu Характеристика: Администратор может войти со всеми счетами
• Защита от "вошел в систему с другого места" сообщения
• Сессии
• Редактируемые настройки и сообщения
• MySQL, Flatfile и SQLITE поддержки
• Поддерживаются алгоритмы хеширования: MD5, SHA1, SHA-256, XAUTH , Whirlpool
• Поддержка для хранения паролей PLAINTEXT
• Поддержка PHPBB, VBullettin форум регистрации: MD5VB - PHPBB
• Пользовательский MySQL таблицы / столбцы (используется для форумов, других скриптов)
• Запросы к базе данных можно кэшировать
• Совместимость с гражданами плагин NPC и CombatTag плагина
• Совместимость с Minecraft моды, как BuildCraft или RedstoneCraft
• Счет ограничения по IP и имя
• Разрешения группы включении ООН-вошедшего в систему
• Различные группы разрешение на зарегистрированных и незарегистрированных пользователей
• Поддержка onJoin разрешения с переходной системой хранилища
• Кэш файлов для всех кадастров и очаровывает ООН-вошедшего в игроков
• Сохранить Выход расположение, чтобы предотвратить потерю позиций
• Возможно использование без разрешения плагина
• Spoutcraft Логин GUI
• Автоматическая система резервного копирования всех данных пользователя Пароль

Особенности XAUTH

• Перед регистрацией / входа в систему, игроки не могут:Чат, выполнять команды, взаимодействовать с объектами (например, рычаги или сундуки), перемещение или пикап пунктов
• Перерыв или место блоков
• Получить или дать ущерб, быть направлены (затем) враждебных мобов
• Инвентарь и место защиты
• В глубине настройку и конфигурацию сообщение
• Стойкие сессии входа через перезагрузки сервера
• Игрок имя фильтра и конфигурации сложности пароля
• Удар, не вошел в систему (но зарегистрированных) игроков после configureable количество времени
• Разрешения поддержки (в настоящее время PermissionsEx, Bukkit, GroupManager)
• Удар или временно блокировку IP адреса игрока, который fials войти в систему после configureable количество попыток
• Custom, безопасной хэширования паролей
• Идентифицировать себя с / вход <password>
• H2 / MySQL Database хранения поддерживается
• Аутентификация по URL (AuthURL) позволяет для подключения к форуму или сайту баз данных

Ну по развитию AuthMe опережает XAUTH.

 

У xAuth только одна беда сам не создает колонки в Бд.

 

Ап, голосуем

 

Ап