[Authcraft] Protèction des tentatives de hacks

[Tysor]

Bonjour !

 

Je viens d'avoir une tentative de hack.

 

Il parait que il ya un plugin pour remédier à sa qui s'appelle LogonPlugin, Cela permet de faire /register [motdepasse] et ensuite /login [motdepasse] pour évite tout individu sur le compte.

 

C'est très très urgent !!!

 

Merci de me répondre au plus vite.

 

EDIT : Apres verifications le plugin sappelle Authcraft voici le lien :

 

http://forums.bukkit.org/threads/admn-authorize-v1-4-authcraft-like-plugin-186.610/page-8

 

J'ai essayé de l'installer, Il s'emblerait que le plugin ne marche pas.

 

Voici mon fichier de configuration :

 

allow-register: true
allow-pass-change: true
force-register: true
allow-unregister: false
kick-on-bad-password: true
# Sourcetype: mysql or flatfile
source-type: flatfile
# Database: jdbc:mysql://<host>:<port>/<base>
db-db: jdbc:mysql://localhost:3306/minecraft
# DB Driver: com.mysql.jdbc.Driver
db-driver: com.mysql.jdbc.Driver
db-username: root
db-password:
# Convert flat-file to mysql on start (start with it=true once!)
db-convert: false
# Require email when register: /register <password> <email>
# Only for mysql-mode
require-email: false
allow-email-change: false
# Admin list split with commas Admin1,Admin2,Admin3
admins: 
login-message: §4Please login with command /login <password>
register-message: §4Please register with command /register <password>
authorized-message: §4You are already authorized!
login-usage-message: "§4Correct usage is: /login <password>"
password-accepted-message: §2Password accepted. Welcome!
bad-password-message: Bad password!
register-usage-message: "§4Correct usage is: /register <password>"
already-registered-message: §4You are already registered!
registration-not-allowed-message: §4Registration not allowed!
registered-message: §4You have been registered!
register-error-message: §4Error while registering you!
password-usage-message: "§4Correct usage is: /password <oldpassword> <password>"
password-not-registered-message: §4Register first!
pass-not-allowed-message: §4Password changing not allowed!
bad-old-password-message: §4Bad old password!
password-changed-message: §4You'r password has been changed!
password-change-error-message: §4Error while changing your password!
unregister-usage-message: "§4Correct usage is: /unregister <password>"
unregister-not-registered-message: §4You're not registered!
unreg-not-allowed-message: §4Unregistration not allowed
unregistered-message: §4You have been unregistered!
unregister-error-message: §4Error while unregistering you!
email-required-message: §4Email required for registration!
email-usage-message: "§4Correct usage is: /email <oldpasword> <email>"
email-change-not-allowed-message: §4Email changing not allowed!
email-unexpected-message: §4Email contains unexpected letters!
email-changed-message: §4Email successfully changed!
email-change-error-message: §4Error while changing email!
not-admin-message: §4You're not admin!
reset-usage-message: "§4Correct usage is: /loginreset <login>"
user-resetted-message: resetted
reloaded-message: §4Authorize is reloaded!

 

Serveur Numéro : 5170

 

Cordialement,

[Borisbe]

Salut,

 

Il y a plusieurs plugin pour protéger son pseudo par un mot de passe (même si le problème ne devrait pas arriver si online-mode est sur true). Celui que tu cites n'est plus à jour (bukkit 186), cependant un membre l'as mis à jour temporairement, disponible ici. (fonctionne normalement correctement sur bukkit 531).

 

Renomme le en Authorize, tu le place dans le dossier plugins, ainsi que ton dossier Authorize contenant auths.db et config.yml que tu avais déjà placé au préalable.

 

Relance ensuite le serveur et retest.

[Tysor]

Tout marche parfaitement le plugin marche très bien. Mon serveur est maintenant protégé contre tout individu de client cracké.

 

Cordialement,