BaronessAuth DocumentationBaronessAuth
📋 Стандартные конфиги

session.yml - Настройки сессий

Настройки сессий в BaronessAuth

Файл session.yml

Путь: content/BaronessAuth/config/methods/session.yml

Настройки самого простого способа аутентификации — по IP пользователя. Когда игрок входит с того же IP-адреса, что и в прошлый раз, его мгновенно пропускает.

Чтобы избежать возможных рисков безопасности, адрес подтверждается не навсегда, а на определённое время.

📋 Содержимое файла

# ┌────────────────────────────────
# │ Настройки самого простого способа аутентификации — по IP пользователя.
# │ Когда игрок входит с того же IP-адреса, что и в прошлый раз, его мгновенно пропускает.
# │ Чтобы избежать возможных рисков безопасности, адрес подтверждается не навсегда, а на определённое время.
# │ 
# │ Хотя такое описание может выглядеть небезопасно, на самом деле 100% таких плагинов так и делают.
# │ В Майнкрафте нет других способов реализовать подобное, так как это не веб-браузер, где есть cookie.
# │ Однако, это безопасный способ — "подмены IP" не существует.
# │ Риск может реализоваться разве что в случае, если игрок использует прокси, отключится от него,
# │ а другой человек подключится к этому же прокси-сервису, ему выпадет тот же адрес и он
# │ войдёт на сервер с его ником — это крайне маловероятный сценарий.
# |
# │ Некоторые игроки хотят отключить сессию (чтобы сожитель не зашёл, например), для этого есть:
# │ 1. Команда /logout                                              — для одноразового отключения
# │ 2. Право (настраивается здесь)                                  — для постоянного отключения
# │ 3. Кнопка в интерфейсе сервиса привязки (настраивается здесь)   — для постоянного отключения
# └────────────────────────────────
enabled: true

# Человеческое название этого способа, чтобы в редких случаях показать игрокам.
display-name: 'сессию'

# Максимальная длительность сессии.
max-time: '12 ч'

# Отключение сессии для владельцев определённого права.
disable-by-permission:
  enabled: false
  permission: 'BaronessAuth.method.session.disable'

# Сообщение в чат при успешном входе через этот способ.
message:
  enabled: false
  content: '<green>Ваша сессия сохранена, аутентификация не требуется.'

# Сообщение на весь экран при успешном входе через этот способ.
title:
  enabled: true
  title: '<green>С возвращением!'
  subtitle: '<green>Ваша сессия сохранена!'
  duration-fade-in: '500 мсек'
  duration-stay: '3 сек 500 мсек'
  duration-fade-out: '1 сек'

🔧 Основные секции

Enabled

Включение/выключение системы сессий:

  • enabled - включить/выключить сессии
  • display-name - человеческое название способа

Max Time

Настройки времени сессии:

  • max-time - максимальная длительность сессии (12 часов по умолчанию)

Disable By Permission

Отключение сессий по правам:

  • enabled - включить/выключить отключение по правам
  • permission - право для отключения сессий

Message

Сообщения при входе:

  • enabled - включить/выключить сообщения в чат
  • content - содержимое сообщения

Title

Заголовки на экране:

  • enabled - включить/выключить заголовки
  • title - основной заголовок
  • subtitle - подзаголовок
  • duration-* - настройки анимации

🔐 Как это работает

  1. Первый вход - игрок проходит обычную аутентификацию
  2. Сохранение IP - плагин запоминает IP адрес игрока
  3. Последующие входы - если IP совпадает, игрок проходит автоматически
  4. Истечение времени - через max-time сессия истекает

🛡️ Безопасность

  • Подмена IP невозможна - технически невозможно подделать IP адрес
  • Риск минимален - единственный риск: использование общего прокси
  • Временные сессии - сессии автоматически истекают
  • Возможность отключения - игроки могут отключить сессии

🔐 Рекомендуемые настройки

Для большинства серверов безопасные настройки:

enabled: true
display-name: 'сессию'
max-time: '12 ч'

disable-by-permission:
  enabled: false
  permission: 'BaronessAuth.method.session.disable'

message:
  enabled: false
  content: '<green>Ваша сессия сохранена, аутентификация не требуется.'

title:
  enabled: true
  title: '<green>С возвращением!'
  subtitle: '<green>Ваша сессия сохранена!'

⚠️ Важно

  • Сессии работают только по IP адресу
  • Время сессии должно быть разумным (не слишком долго, не слишком мало)
  • Игроки могут отключить сессии командой /logout
  • Система безопасна и используется во всех подобных плагинах

premium.yml - Настройки Premium аутентификации

Настройки Premium аутентификации в BaronessAuth

telegram.yml - Настройки Telegram аутентификации

Настройки Telegram аутентификации в BaronessAuth