Bonjour, dans ce tutoriel je vais vous expliquer comment faire pour vous protéger des ‹ ‹ Hackers › › sur votre serveur.
- 1. La listes des plugins
• BanNull qui permet de contrer les personnes qui utilisent des noms bidons, ou même pas de nom qui se connectent à votre serveur.
AuthMe Reloaded• qui demandera à chaque connexion un /login MDP pour éviter une éventuelle usurpation d’identité (Par exemple, un compte crack qui prend le pseudo d’un Administrateur, devra taper le mot de passe choisi par l’admin à sa connexion 
)
- 2. Installation des plugins :
• Pour BanNull, aucune configuration requise, vous avez juste à l’installer.
• Pour AuthMe Reload, c’est un peu plus compliqué …
Après avoir redémarrer votre serveur, un fichier AuthMe sera présent dans vos plugins (Dans le FTP).
Ouvrez le fichier ‹ ‹ config.yml › › avec NotePad++. Vous arriverez sur ceci :
DataSource:
mySQLColumnName: username
mySQLTablename: authme
mySQLUsername: authme
backend: file
mySQLColumnLastLogin: lastlogin
mySQLDatabase: authme
mySQLPort: '3306'
mySQLColumnIp: ip
mySQLHost: 127.0.0.1
mySQLColumnPassword: password
mySQLPassword: '12345'
caching: true
GroupOptions:
UnregisteredPlayerGroup: ''
RegisteredPlayerGroup: ''
Permissions:
PermissionsOnJoin: []
settings:
sessions:
enabled: false
timeout: 10
restrictions:
allowChat: false
maxRegPerIp: 1
maxNicknameLength: 20
ForceSingleSession: true
ForceSpawnLocOnJoinEnabled: false
SaveQuitLocation: false
AllowRestrictedUser: false
AllowedRestrictedUser: []
kickNonRegistered: false
kickOnWrongPassword: false
teleportUnAuthedToSpawn: false
minNicknameLength: 3
allowMovement: false
timeout: 30
allowedNicknameCharacters: '[a-zA-Z0-9_?]*'
allowedMovementRadius: 100
enablePasswordVerifier: true
ProtectInventoryBeforeLogIn: true
GameMode:
ForceSurvivalMode: false
ResetInventotyIfCreative: false
security:
minPasswordLength: 4
unLoggedinGroup: unLoggedinGroup
passwordHash: SHA256
passwordMaxLength: 20
registration:
enabled: true
messageInterval: 5
force: true
unrestrictions:
UnrestrictedName: []
messagesLanguage: en
ExternalBoardOptions:
mySQLColumnSalt: ''
mySQLColumnGroup: ''
nonActivedUserGroup: -1
permission:
EnablePermissionCheck: false
BackupSystem:
ActivateBackup: false
OnServerStart: false
OnServerStop: true
MysqlWindowsPath: C:\\Program Files\\MySQL\\MySQL Server 5.1\\
Passpartu:
enablePasspartu: false
- 2.1 Suivez les instructions :
DataSource: (ne touchez pas)
mySQLColumnName: username (ne touchez pas)
mySQLTablename: authme (ne touchez pas)
mySQLUsername: authme (ne touchez pas)
backend: file (ne touchez pas)
mySQLColumnLastLogin: lastlogin (ne touchez pas)
mySQLDatabase: authme (ne touchez pas)
mySQLPort: '3306' (ne touchez pas)
mySQLColumnIp: ip (ne touchez pas)
mySQLHost: 127.0.0.1 (ne touchez pas)
mySQLColumnPassword: password (ne touchez pas)
mySQLPassword: '12345' (ne touchez pas)
caching: true (ne touchez pas)
GroupOptions: (ne touchez pas)
UnregisteredPlayerGroup: '' (ne touchez pas)
RegisteredPlayerGroup: '' (ne touchez pas)
Permissions: (ne touchez pas)
PermissionsOnJoin: [] (ne touchez pas)
settings: (ne touchez pas)
sessions: (ne touchez pas)
enabled: false ( c'est si vous voulez si vous voulez activer ou non les sessions (si un joueur ne s'est déconnecté il y a pas trop trop longtemps, il n'aura pas besoin de re-taper son mot de passe), désactivé par default)
timeout: 10 (ne touchez pas)
restrictions: (ne touchez pas)
allowChat: false (ne touchez pas)
maxRegPerIp: 1 (ne touchez pas)
maxNicknameLength: 20 (nombre de caractère MAXIMUM dans le pseudo du joueur)
ForceSingleSession: true (ne touchez pas)
ForceSpawnLocOnJoinEnabled: false (ne touchez pas)
SaveQuitLocation: false (ne touchez pas)
AllowRestrictedUser: false (ne touchez pas)
AllowedRestrictedUser: [] (ne touchez pas)
kickNonRegistered: false (ne touchez pas)
kickOnWrongPassword: false (ne touchez pas)
teleportUnAuthedToSpawn: false (ne touchez pas)
minNicknameLength: 3 ( nombre de caractère MINIMUM dans le pseudo du joueur)
allowMovement: false (ne touchez pas)
timeout: 30 (ne touchez pas)
allowedNicknameCharacters: '[a-zA-Z0-9_?]*' (ne touchez pas)
allowedMovementRadius: 100 (ne touchez pas)
enablePasswordVerifier: true (ne touchez pas)
ProtectInventoryBeforeLogIn: true (ne touchez pas)
GameMode: (ne touchez pas)
ForceSurvivalMode: false (ne touchez pas)
ResetInventotyIfCreative: false (ne touchez pas)
security: (ne touchez pas)
minPasswordLength: 4 ( nombre de caractère MINIMUM dans le mot de passe du joueur)
unLoggedinGroup: unLoggedinGroup (ne touchez pas)
passwordHash: SHA256 (ne touchez pas)
passwordMaxLength: 20 ( nom de caractère MAXIMUM dans le pseudo du joueur)
registration: (ne touchez pas)
enabled: true (ne touchez pas)
messageInterval: 5 (ne touchez pas)
force: true (ne touchez pas)
unrestrictions: (ne touchez pas)
UnrestrictedName: [] (ne touchez pas)
messagesLanguage: en (ne touchez pas)
ExternalBoardOptions: (ne touchez pas)
mySQLColumnSalt: '' (ne touchez pas)
mySQLColumnGroup: '' (ne touchez pas)
nonActivedUserGroup: -1 (ne touchez pas)
permission: (ne touchez pas)
EnablePermissionCheck: false (ne touchez pas)
BackupSystem: (ne touchez pas)
ActivateBackup: false (ne touchez pas)
OnServerStart: false (ne touchez pas)
OnServerStop: true (ne touchez pas)
MysqlWindowsPath: C:\\Program Files\\MySQL\\MySQL Server 5.1\\ (ne touchez pas)
Passpartu: (ne touchez pas)
enablePasspartu: false (ne touchez pas)
Bonus :
Listes des commandes AuthMe :
/register : s’enregistrer sur le serveur
/login : se connecter au serveur
/logout : se déconnecter du serveur
/changepassword : permet de changer votre mot de passe
/unregister : se désenregistrer du serveur
/authme reload : recharger la configuration du plugin
/authme register : permet d’enregistrer un joueur
/authme changepassword : permet de changer le mot de passe d’un joueur
/authme unregister : désenregister un joueur
/authme purge : supprimer tout les mots de passe de TOUT les joueurs
/authme version : voir la version du plugin
Voilà, si vous suivez ce tutoriel à 100 %, vous serez protégé de 100000000 % des usurpateurs d’identités
