Решено Баг новых AuthMe. "authme.player.*" даёт права на весь плагин! Будьте осторожны!

Проблема решена!
Суть была такова.
Любым игрокам были доступны все команды плагина. Например /authme forcelogin и тд.
Целую неделю не понимал как меня взламывают.

Стоял у игроков такой пермишн:

Код:

    - authme.player.*

На дженкинсе сказано, что это права для команд игрока.
Но этот перм даёт права всего плагина. В том числе и authme.admin.*

Решил эту проблему таким способом

Код:

    - authme.player.login
    - authme.player.register
    - authme.player.changepassword
    - authme.player.logout
    - authme.player.unregister

То есть выдал только нужные права отдельно.

И для верности закрепил запретом в NCP команду /authme

 

Решено. Думаю многим полезно будет.

 

От куда вы такие беретесь... В authme все нужные права игроку идут без пермов.

 

Не идут.
В новых версиях нет. Снапшоты которые.

 

Так отпиши на гитхабе, пусть возвращают как было.

 

А теперь еще сократи им права до этих:

Код:

- authme.player.login
    - authme.player.register
    - authme.player.changepassword

А то снова можешь нарваться на хаки, дюпы