Login/malé/velké písmena - ničení, krádeže

[Memisek]

82.208.17.33:27606

Zdravím,
hráči zkouší napodobovat nicky například _Memik_ je což z něj dělá prvotního hráče na serveru, potom přijde náhodný hráč koukne na nicky v tabu, odhlásí se a přihlásí za _memik_ on se registruje za toto jméno bez problému a smaže třeba hráči s původním nickem jeho resky vytvořené jeho jménem.. poté se přihlásí například za Ničitele a jde si vesele bourat cizí, které vymazal.

Moje otázka je jak se s tímto případem mám bránit?
Dodatek - server je v offline modu

Authme config

Spoiler: zobrazit

roupOptions:
UnregisteredPlayerGroup: ''
RegisteredPlayerGroup: ''
Permissions:
PermissionsOnJoin: []
settings:
sessions:
enabled: false
timeout: 60
sessionExpireOnIpChange: false
restrictions:
allowChat: false
allowCommands:
- /login
- /register
- /l
- /reg
- /passpartu
- /email
- /captcha
maxRegPerIp: 3
maxNicknameLength: 20
ForceSingleSession: true
ForceSpawnLocOnJoinEnabled: false
SaveQuitLocation: false
AllowRestrictedUser: false
AllowedRestrictedUser:
- playername;127.0.0.1
kickNonRegistered: false
kickOnWrongPassword: false
teleportUnAuthedToSpawn: false
minNicknameLength: 3
allowMovement: true
timeout: 90
allowedNicknameCharacters: '[a-zA-Z0-9_]*'
allowedMovementRadius: 2
enablePasswordVerifier: true
ProtectInventoryBeforeLogIn: false
displayOtherAccounts: true
ForceSpawnOnTheseWorlds:
- world
- world_nether
- world_the_end
banUnsafedIP: false
spawnPriority: authme,essentials,multiverse,default
maxLoginPerIp: 3
maxJoinPerIp: 3
noTeleport: false
allowedPasswordCharacters: '[\x21-\x7E]*'
GameMode:
ForceSurvivalMode: false
ResetInventoryIfCreative: false
ForceOnlyAfterLogin: false
security:
minPasswordLength: 4
unLoggedinGroup: unLoggedinGroup
passwordHash: SHA256
doubleMD5SaltLength: 8
supportOldPasswordHash: false
unsafePasswords: []
registration:
enabled: true
messageInterval: 5
force: true
enableEmailRegistrationSystem: false
doubleEmailCheck: false
forceKickAfterRegister: false
forceLoginAfterRegister: false
unrestrictions:
UnrestrictedName: []
messagesLanguage: cz
forceCommands: []
forceCommandsAsConsole: []
forceRegisterCommands: []
forceRegisterCommandsAsConsole: []
useWelcomeMessage: true
broadcastWelcomeMessage: true
delayJoinMessage: false
applyBlindEffect: false
ExternalBoardOptions:
mySQLColumnSalt: ''
mySQLColumnGroup: ''
nonActivedUserGroup: -1
mySQLOtherUsernameColumns: []
bCryptLog2Round: 10
phpbbTablePrefix: phpbb_
phpbbActivatedGroupId: 2
wordpressTablePrefix: wp_
permission:
EnablePermissionCheck: false
BackupSystem:
ActivateBackup: false
OnServerStart: false
OnServerStop: true
MysqlWindowsPath: C:\\Program Files\\MySQL\\MySQL Server 5.1\\
Passpartu:
enablePasspartu: false
Security:
SQLProblem:
stopServer: true
ReloadCommand:
useReloadCommandSupport: true
console:
noConsoleSpam: false
removePassword: true
captcha:
useCaptcha: false
maxLoginTry: 5
captchaLength: 5
Converter:
Rakamak:
fileName: users.rak
useIP: false
ipFileName: UsersIp.rak
CrazyLogin:
fileName: accounts.db
Email:
mailSMTP: smtp.gmail.com
mailPort: 465
mailAccount: ''
mailPassword: ''
mailSenderName: ''
RecoveryPasswordLength: 8
mailSubject: Your new AuthMe Password
mailText: 'Dear <playername>, <br /><br /> This is your new AuthMe password for
the server <br /><br /> <servername> : <br /><br /> <generatedpass><br /><br />Do
not forget to change password after login! <br /> /changepassword <generatedpass>
newPassword'
maxRegPerEmail: 1
recallPlayers: false
delayRecall: 5
emailBlacklisted:
- 10minutemail.com
emailWhitelisted: []
generateImage: true
Hooks:
multiverse: true
chestshop: true
bungeecord: false
disableSocialSpy: true
useEssentialsMotd: false
customAttributes: false
Performances: {}
Purge:
useAutoPurge: false
daysBeforeRemovePlayer: 60
removePlayerDat: false
removeEssentialsFile: false
defaultWorld: world
removeLimitedCreativesInventories: false
removeAntiXRayFile: false
removePermissions: false
Protection:
enableProtection: false
countries:
- CZ
- SK
countriesBlacklist:
- A1
- A2
- O1
- AD
- AE
- AF
- AG
- AI
- AL
- AM
- AO
- AP
- AQ
- AR
- AT
- AU
- AW
- AX
- AZ
- BA
- BB
- BD
- BE
- BF
- BG
- BH
- BI
- BJ
- BL
- BS
- BT
- US
- GB
enableAntiBot: false
antiBotSensibility: 5
antiBotDuration: 10
VeryGames:
enableIpCheck: false

Děkuji s pozdravem Memik

[variodriver]

To je problém AuthMe, který v tomto pluginu nejde vyřešit. Nicméně jdi do server.properties a nastav

Kód: Vybrat vše

online-mode=true

Pak už AuthMe nepotřebuješ a máš ochranu.

[Memisek]

Děkuju za odpověď.. i tuto možnost jsem zvážil, ale tímto bych přišel o dost lidí.. takže dávám šanci i jinému řešení.
Ano četl jsem to o tom Authme, ale prý se to dá nastavit přímo v configu.

S pozdravem Memik

[variodriver]

Zkus jiný plugin na přihlašování.

[Memisek]

nějaké doporučení?

[mannyvee]

Nejsem si jist, ale pozměň verzi pluginu.

[Hanakocz]

Nikdy se nezbavíš těchto problémů natrvalo, pokud nebudeš mít online=true. Vždy se najde něco.
Nicméně pokud bys uvažoval o tom, to změnit....tak to není jen přepsat tu jednu hodnotu! Bod číslo tři by tě tu v tu chvíli mohl zajímat: viewtopic.php?f=85&t=29978

Zrovna tu vedeme diskuzi na dané téma (je vskutku nekonečná!) , tu jsem se trochu rozepsal. viewtopic.php?f=60&t=30563&start=10#p196644 ...k tomu bych chtěl dodat, že spíš, než ztráta hráčů by se dalo počítat se změnou složení těch hráčů. Bohužel pokles by to asi znamenalo, dokud bys neyl schopen aktivně vyhledat premium hráče, kteří naopak aktivně hledají jen online klidné servery, proto českou scénu jednoduše a po právu přehlížejí....

[TopCz]

Authme je kapitola sama o sobě to samé essentials. Ale zpět k tématu, v tvém případě by mělo postačit použít dev build authme z jenkins serveru.