Все проектыAll projectsУсі проєкти
Minecraft: плагины и модыMinecraft: plugins & modsMinecraft: плагіни та моди ЗавершёнCompletedЗавершений 2024

SecureAuth

Защищённая авторизация

Развитие идеи SAP: плагин аутентификации с упором на хранение паролей и защиту до входа.An evolution of SAP: an auth plugin focused on password storage and pre-login protection.Розвиток ідеї SAP: плагін автентифікації з акцентом на зберігання паролів і захист до входу.

О проектеOverviewПро проєкт

Следующий шаг после SAP. Здесь я переработал главное слабое место первого плагина — хранение паролей. Вместо наивного хранения пароли проходят через нормальное хеширование, так что даже доступ к базе не отдаёт их в открытом виде.

Вторая переработка — состояние игрока до авторизации. До ввода пароля движение, взаимодействие с миром и чат закрыты аккуратнее, чтобы под чужим ником нельзя было ни осмотреться, ни что-то сломать.

Плагин рассчитан на серверы Paper 1.20.x и стал мостиком к ObsidianAuth, где идея безопасности доведена до полноценного второго фактора по TOTP.

The next step after SAP. Here I reworked the first plugin's main weak spot — password storage. Instead of naive storage, passwords go through proper hashing, so even database access doesn't hand them over in the clear.

The second rework — the player's pre-auth state. Before a password is entered, movement, world interaction and chat are locked down more carefully, so under someone else's name you can neither look around nor break anything.

The plugin targets Paper 1.20.x servers and became the bridge to ObsidianAuth, where the security idea grew into a full TOTP second factor.

Наступний крок після SAP. Тут я переробив головне слабке місце першого плагіна — зберігання паролів. Паролі проходять через нормальне хешування.

Друга переробка — стан гравця до авторизації. До введення пароля рух, взаємодія зі світом і чат закриті акуратніше.

Плагін розрахований на сервери Paper 1.20.x і став містком до ObsidianAuth.

ОсобенностиFeaturesОсобливості

  • Хеширование паролей вместо наивного хранения
  • Аккуратная блокировка действий игрока до входа
  • Защита от входа под чужим ником
  • Совместимость с серверами Paper 1.20.x
  • Password hashing instead of naive storage
  • Careful lockdown of player actions before login
  • Protection against login under someone else's name
  • Compatible with Paper 1.20.x servers
  • Хешування паролів замість наївного зберігання
  • Акуратне блокування дій гравця до входу
  • Захист від входу під чужим ніком
  • Сумісність із серверами Paper 1.20.x

Похожие проектыRelated projectsСхожі проєкти

Minecraft: плагины и модыMinecraft: plugins & modsMinecraft: плагіни та моди

MinecraftBot

Фреймворк ботов для Minecraft Java 1.20.1 в трёх вариантах: Python, нативный Rust и PyO3-обёртка.A bot framework for Minecraft Java 1.20.1 in three artefacts: Python, native Rust and a PyO3 facade.Фреймворк ботів для Minecraft Java 1.20.1 у трьох варіантах: Python, нативний Rust і PyO3-обгортка.

Minecraft: плагины и модыMinecraft: plugins & modsMinecraft: плагіни та моди

ObsidianAuth

Двухфакторная аутентификация по TOTP (RFC 6238) для серверов Paper 1.20.1 и прокси Velocity.TOTP (RFC 6238) two-factor authentication for Paper 1.20.1 servers and the Velocity proxy.Двофакторна автентифікація за TOTP (RFC 6238) для серверів Paper 1.20.1 та проксі Velocity.

Minecraft: плагины и модыMinecraft: plugins & modsMinecraft: плагіни та моди

OCOS

Современная Lua-операционная система для мода OpenComputers: микроядро, шелл, GUI и пакетный менеджер.A modern Lua operating system for the OpenComputers mod: microkernel, shell, GUI and package manager.Сучасна Lua-операційна система для мода OpenComputers: мікроядро, шел, GUI та пакетний менеджер.