Discord
Wiki - Pluginy

nLogin - szybkie logowanie na serwerze Minecraft

nLogin to nowoczesny plugin do logowania i rejestracji graczy na serwerach Minecraft. Oferuje szybką autentykację, ochronę przed botami, dwuetapową weryfikację (2FA) i integrację z BungeeCord/Velocity. Uważany za najszybszą alternatywę dla AuthMe.

Czas czytania: ~5 min Platforma: Paper / Spigot / BungeeCord / Velocity

Co to jest nLogin

nLogin to plugin autentykacyjny zaprojektowany z myślą o wydajności i bezpieczeństwie. Na serwerach cracked (non-premium) gracze muszą się rejestrować i logować, żeby nikt nie mógł wejść na ich konto. nLogin obsługuje ten proces szybciej niż starszy AuthMe, dzięki zoptymalizowanym zapytaniom do bazy danych i asynchronicznemu przetwarzaniu.

Plugin jest szczególnie popularny na dużych serwerach brazylijskich i wschodnioeuropejskich, gdzie serwery non-premium dominują. Obsługuje setki jednoczesnych logowań bez zauważalnego wpływu na TPS serwera.

nLogin jest dostępny na SpigotMC. Darmowa wersja pokrywa podstawowe potrzeby, wersja Premium dodaje panel webowy i rozszerzoną ochronę anti-bot.

Komendy logowania

Komenda Co robi Uprawnienie
/register haslo haslo Rejestracja nowego konta (podaj hasło dwa razy) domyślnie dla wszystkich
/login haslo Logowanie na istniejące konto domyślnie dla wszystkich
/changepassword stare nowe Zmiana hasła nlogin.changepassword
/unregister haslo Usunięcie własnego konta nlogin.unregister
/nlogin reload Przeładowanie konfiguracji nlogin.admin
/nlogin unregister Gracz Admin usuwa konto gracza nlogin.admin
/2fa Włączenie/wyłączenie dwuetapowej weryfikacji nlogin.2fa

Niezalogowany gracz nie może się ruszać, pisać na czacie, niszczyć bloków ani wchodzić w interakcje ze światem. Ma ograniczony czas na zalogowanie (domyślnie 60 sekund), po którym zostaje wyrzucony z serwera.

Ochrona anti-bot

nLogin zawiera wbudowaną ochronę przed atakami botów, które próbują masowo dołączać do serwera i rejestrować fałszywe konta. System anti-bot w nLogin obejmuje:

  • CAPTCHA - gracz musi wpisać losowy kod wyświetlony na mapie, zanim będzie mógł się zarejestrować
  • Rate limiting - ograniczenie liczby prób logowania z jednego IP w określonym czasie
  • Limit kont na IP - maksymalna liczba kont zarejestrowanych z jednego adresu IP
  • Automatyczne blokowanie - IP, z którego pochodzi zbyt wiele nieudanych prób, jest automatycznie blokowane
  • Anti-VPN - opcjonalne blokowanie połączeń z VPN i proxy (wymaga klucza API)

Ochrona anti-bot jest szczególnie ważna na serwerach non-premium, które są głównym celem ataków botnetów. Bez niej serwer może zostać zalany setkami fałszywych kont w ciągu minut.

Dwuetapowa weryfikacja (2FA)

nLogin oferuje opcjonalną dwuetapową weryfikację przez aplikacje TOTP (Google Authenticator, Authy). Gracz aktywuje 2FA komendą /2fa, skanuje kod QR wyświetlony na mapie w grze, a od tego momentu przy każdym logowaniu musi podać sześciocyfrowy kod z aplikacji.

2FA znacząco podnosi bezpieczeństwo kont na serwerach non-premium, gdzie hasła bywają proste i łatwe do odgadnięcia. Administratorzy mogą wymusić 2FA dla staffu (moderatorów i adminów), zachowując opcjonalność dla zwykłych graczy.

Konfiguracja

Główny plik konfiguracyjny to plugins/nLogin/config.yml. Kluczowe ustawienia:

# Baza danych
database:
  type: MYSQL          # SQLITE lub MYSQL
  host: "localhost"
  port: 3306
  database: "nlogin"
  username: "nlogin"

# Bezpieczeństwo
security:
  max-accounts-per-ip: 3
  login-timeout: 60         # sekund na zalogowanie
  bcrypt-rounds: 12         # siła hashowania hasła
  captcha-on-register: true

# BungeeCord / Velocity
bungeecord:
  enabled: false
  auth-server: "lobby"     # serwer na którym odbywa się logowanie

Na sieciach BungeeCord/Velocity logowanie odbywa się na dedykowanym serwerze (zwykle lobby). Po pomyślnym zalogowaniu gracz jest automatycznie przenoszony do głównego serwera. Wymaga to wspólnej bazy MySQL.

nLogin vs AuthMe

nLogin i AuthMe to dwa najczęściej porównywane pluginy logowania. Najważniejsze różnice:

  • Wydajność - nLogin jest zauważalnie szybszy przy dużej liczbie jednoczesnych logowań dzięki w pełni asynchronicznym operacjom na bazie danych
  • Velocity - nLogin natywnie wspiera Velocity, AuthMe wymaga forka lub dodatkowych pluginów
  • CAPTCHA - nLogin ma wbudowaną CAPTCHA na mapach, AuthMe wymaga dodatkowych pluginów
  • Popularność - AuthMe ma większą bazę użytkowników i więcej poradników, nLogin rośnie w popularności
  • Wsparcie - oba pluginy są aktywnie rozwijane

Dla nowych serwerów non-premium nLogin jest lepszym wyborem ze względu na nowoczesną architekturę i natywne wsparcie dla nowszych platform. AuthMe sprawdza się, jeśli potrzebujesz kompatybilności ze starszymi pluginami lub migrujesz z istniejącej instalacji.

Powiązane pluginy: AuthMe, LuckPerms (uprawnienia).