__前言
众所周知,各种登录插件目前都是以指令登录的,而类似于正版登录的验证系统在国内少之又少,这样就导致后台FTP密码泄漏或者服务器日志文件泄漏时可以轻易窃取密码。于是,蛋疼的吾辈就写了这么一个插件,可以自定义网页验证系统,同时不需要使用指令登录。
本插件也可用于反作弊、防假人压测(这个功能是刚刚发现的= =)、防部分分身术(由于实现原理,与登录ip不同的客户端不能进服,又一次歪打正着防御bug233)
__下载
新版(V1.0.2)插件(支持辅助mod)【有大改动,具体内容请参阅配置文件,与旧版配置文件不兼容,会删旧版的配置文件,请注意备份】
BeeLogin.jar
(18.8 KB, 下载次数: 1396)
旧版插件
BeeLogin-蜜蜂登录.jar
(6 KB, 下载次数: 1974)
源码:
https://coding.net/u/lj2000lj/p/BeeLogin/git
https://github.com/lj2000lj/BeeLogin
__提示
如果用于部署网页端,千万别点Coding的fork,不然数据库信息会泄露
事实告诉吾辈以前的反注入方式并不管用= =
于是大家不要用0.0.0.5及以前的网页端了。
请大家尽快更新到最新的网页端。
另外邀请各位有能力者一起增强网页端安全性
具体代码可以直接发Pull Request
简化版教程已经发布,请看帖子第二页
看起来很多人不会写启动器,那么吾辈贴一个启动器的链接好惹
开发者Q群: 367428642 加群请说明来历= =
用完之后记得反馈BUG哦~
有什么问题欢迎提问哦~
随着BeeLauncher的发布
完全不会编程的人也可以往下面看了(感160831699的制作)
UUID版本开发中
提示:蜜蜂登录是一个并不完全安全的登录插件,它还有很大的改进空间,请各位大神帮吾辈找找有没有什么漏洞,谢谢另附:如果各位测试出别的版本也可以用的话请回复一下,谢谢
另附:如果你需要插件源代码吾辈可以提供另附:吾辈是个编程渣= = 真的!真的!真的!(重要的事情说三遍)
插件没有命令和权限
__截图
未登录:
已登录:
这貌似不需要图片= =就是正常进入MC服务器
__原理
通过获取网页端储存信息验证玩家是否已登录,已登录的话允许进入,未登录的踢出并显示自定义信息。
__例程
MySqli版本已发布!(感谢evileyecc提供的帮助)
目前正在开发使用数据库作为缓存而非SESSION作为缓存
需要一台网页服务器,目前看来只能自己搭建,因为吾辈在论坛里面没有找到其他可以支持本插件的登录验证系统。
网页端例程使用的加密方式与Discuz的加密方式是一致的,可以直接与论坛数据同步。
下载网页端例程后请根据注释修改相应配置。
网页端例程源码(不定期更新 若有发现网页端bug可以随时发pull request):
现已同时支持GET与POST请求
操作程序源码:
注意不能有中文路径= =
__使用方法-开发者版
不会编程或者觉得麻烦的可以看第二页
__配置文件解析
一张图片说明一切:
另外附上一个配置工具:
配置工具.zip
(278.48 KB, 下载次数: 2133)
易语言编写,于是各种误报
测试版插件不兼容此工具
懒得放杀毒报告了= =反正配置文件不复杂
__插件BUG
BUG项 | 自助修复方法 |
如果网页端和服务端不在同一机器(内网)上且客户端和服务端运行在同一机器(内网)时会无法正确验证 | 修改网页端,当ip为本地(内网)时跳过ip检查 |
和@无敌县令的BanAttack插件服务端版一起运行会导致获取不到ip BanAttack插件地址:http://www.mcbbs.net/thread-403350-1-1.html | 1.修改网页端的验证,去除ip获取 2.删除BanAttack插件 3.等待插件更新 |
| 某些特殊情况下(如:被DNS劫持、坑爹宽带)会导致网页端获取到的ip与真实ip不一致 (经鉴定大多数情况是被大内网了= =) (已经修复 具体请看BeeLogin开发者群 群文件) | 1.修改网页端 2.等待吾辈找出优化方案 |
| 例程小于等于V0.0.0.5的存在数据库被注入的风险,具体请看本帖第48楼、本帖143楼以及@1723703555的http://www.mcbbs.net/thread-481275-1-1.html | 1.自行修改网页端 2.更新例程至最新版本 |
V1.0.0版本存在提权漏洞 | 升级至1.0.1 |
欢迎各位的测试与反馈
__更新记录
__配置教程 视频版(Coding已经收费 可以算是废了)
略糊 不过基本能看
http://v.youku.com/v_show/id_XMTQ5MTQzMjQ3Mg==.html
配置教程(Coding已经收费 可以算是废了)
终于填上这个坑惹= =
首先吾们进入了config.php
点击编辑
会变成这样,按照之前记录的信息修改好之后点击最下方的
服务器访问密码 自行设置.
数据库地址 填链接信息的hostname
数据库端口 填链接信息的port
数据库用户名 填链接信息的username
数据库密码 填链接信息的 password
数据库名称 填链接信息的 name
此时点击
并点击控制台
并点击控制台
将访问域名和内存改为你想要的内容(这两个操作都要点击对应的确认键)
点击
将运行环境改为PHP,其他的保持默认,之后点击一键登录
之后通过自定义域名访问install.php
一般会显示yes,显示其他的则应该检查config.php是否正确
之后将BeeLogin插件的配置文件修改正常,并使用BeeLauncher或者自制启动器启动mc
至此网页端配置完毕
附:
Beelauncher地址:http://www.mcbbs.net/thread-509884-1-1.html
网页端例程位于coding的地址:https://coding.net/u/lj2000lj/p/BeeLoginWebSide/git
有这个就好很多了