SecureAuth
Защищённая авторизация
Развитие идеи SAP: плагин аутентификации с упором на хранение паролей и защиту до входа.An evolution of SAP: an auth plugin focused on password storage and pre-login protection.Розвиток ідеї SAP: плагін автентифікації з акцентом на зберігання паролів і захист до входу.
О проектеOverviewПро проєкт
Следующий шаг после SAP. Здесь я переработал главное слабое место первого плагина — хранение паролей. Вместо наивного хранения пароли проходят через нормальное хеширование, так что даже доступ к базе не отдаёт их в открытом виде.
Вторая переработка — состояние игрока до авторизации. До ввода пароля движение, взаимодействие с миром и чат закрыты аккуратнее, чтобы под чужим ником нельзя было ни осмотреться, ни что-то сломать.
Плагин рассчитан на серверы Paper 1.20.x и стал мостиком к ObsidianAuth, где идея безопасности доведена до полноценного второго фактора по TOTP.
The next step after SAP. Here I reworked the first plugin's main weak spot — password storage. Instead of naive storage, passwords go through proper hashing, so even database access doesn't hand them over in the clear.
The second rework — the player's pre-auth state. Before a password is entered, movement, world interaction and chat are locked down more carefully, so under someone else's name you can neither look around nor break anything.
The plugin targets Paper 1.20.x servers and became the bridge to ObsidianAuth, where the security idea grew into a full TOTP second factor.
Наступний крок після SAP. Тут я переробив головне слабке місце першого плагіна — зберігання паролів. Паролі проходять через нормальне хешування.
Друга переробка — стан гравця до авторизації. До введення пароля рух, взаємодія зі світом і чат закриті акуратніше.
Плагін розрахований на сервери Paper 1.20.x і став містком до ObsidianAuth.
ОсобенностиFeaturesОсобливості
- Хеширование паролей вместо наивного хранения
- Аккуратная блокировка действий игрока до входа
- Защита от входа под чужим ником
- Совместимость с серверами Paper 1.20.x
- Password hashing instead of naive storage
- Careful lockdown of player actions before login
- Protection against login under someone else's name
- Compatible with Paper 1.20.x servers
- Хешування паролів замість наївного зберігання
- Акуратне блокування дій гравця до входу
- Захист від входу під чужим ніком
- Сумісність із серверами Paper 1.20.x