Что такое AuthMe и зачем он нужен?

AuthMe - плагин аутентификации для Minecraft-серверов в offline-режиме. Без него любой игрок может войти под чужим ником и захватить чужой аккаунт. AuthMe требует регистрации с паролем и не пускает незарегистрированных игроков в игровой мир.

Нужен ли AuthMe на лицензионном сервере?

Нет - если сервер работает в online-mode=true, Mojang сам проверяет лицензию. AuthMe нужен только для offline-серверов (online-mode=false), где проверки нет.

Как сменить пароль в AuthMe?

Игрок вводит команду /changepassword . Администратор может сменить пароль любому игроку через /authme changepassword .

Можно ли хранить пароли в MySQL вместо SQLite?

Да - AuthMe поддерживает MySQL и SQLite. MySQL рекомендуется для нагруженных серверов: данные хранятся отдельно, легко бекапятся и доступны для нескольких серверов сети.

Как работают сессии по IP в AuthMe?

Если включена опция sessions.enabled=true и sessionExpireAfterSeconds задан, игрок при повторном входе с того же IP не вводит пароль до истечения сессии. Это удобно для постоянных игроков, но риск для публичных серверов - на общих IP могут угнать сессию.

Что делать, если игрок забыл пароль?

Администратор сбрасывает пароль командой /authme changepassword , затем сообщает новый пароль игроку в личку. Игрок меняет его сам после входа.

Как настроить премиум-автологин?

В config.yml включить settings.premium.isEnabled=true и settings.premium.autoLogin=true. AuthMe обращается к Mojang API и автоматически авторизует игроков с лицензией без запроса пароля.

AuthMe на сервере Minecraft: вход по логину и паролю

Установка AuthMe на сервер Minecraft: регистрация, логин, MySQL, защита спавна, сессии по IP и премиум-автологин. Пошаговая инструкция 2026.

Кратко: AuthMe Reloaded - стандартный плагин авторизации для offline-серверов Minecraft. Установи jar в папку plugins, настрой MySQL-соединение, выстави таймаут до входа и включи защиту спавна - и сервер защищён от кражи аккаунтов.

AuthMe на сервере Minecraft: вход по логину и паролю

Если ваш Minecraft-сервер работает в режиме online-mode=false (пиратский или смешанный режим), каждый желающий может войти под любым ником - включая ваш или ник любого администратора. AuthMe Reloaded решает эту проблему: плагин блокирует движение и взаимодействие с миром до тех пор, пока игрок не зарегистрируется и не введёт пароль. В 2026 году AuthMe остаётся де-факто стандартом среди плагинов авторизации для Paper/Spigot серверов - активно поддерживается, совместим с версиями 1.16-1.21 и имеет зрелую документацию.

Pterohost - игровой хостинг на NVMe-дисках с DDoS-защитой и поддержкой 24/7. Запустите сервер за несколько минут и сразу настройте AuthMe. Промокод 4START даёт -20% на первый заказ. Заказать Minecraft хостинг

Что такое AuthMe Reloaded

AuthMe Reloaded - форк оригинального AuthMe, поддерживаемый сообществом с 2015 года. Актуальная версия (5.6.x) совместима с Paper и Spigot 1.16-1.21. Плагин хранит хеши паролей (bcrypt, SHA256, argon2 на выбор), поддерживает MySQL, SQLite и H2 в качестве базы данных, умеет выдавать временный спавн до входа, ограничивать команды до авторизации и работать в связке с премиум-автологином через Mojang API.

Аналоги - nLogin и FastLogin - решают похожую задачу, но AuthMe исторически богаче по функциям и документации. Если вы только запускаете сервер, начните с AuthMe.

Установка плагина

Требования:

Spigot или Paper 1.16+ (рекомендуется Paper 1.21)
Java 17+
MySQL 5.7+ или MariaDB 10.3+ (опционально, но рекомендуется)

Шаги установки:

Скачайте последний релиз с GitHub Releases - файл AuthMe-X.X.X.jar.
Поместите jar в папку plugins/ на вашем сервере.
Перезапустите сервер (stop + старт, или /reload confirm - не рекомендуется для плагинов с БД).
После первого старта AuthMe создаст папку plugins/AuthMe/ с конфигами.

Проверка установки:

/authme version

Должна вывести версию и статус базы данных.

Первичная настройка config.yml

Главный конфиг - plugins/AuthMe/config.yml. Откройте его и внесите базовые настройки.

Режим базы данных

По умолчанию AuthMe использует SQLite. Для продакшен-сервера переключитесь на MySQL:

DataSource:
  backend: MYSQL
  mySQLHost: 127.0.0.1
  mySQLPort: 3306
  mySQLDatabase: authme
  mySQLTablename: authme
  mySQLUsername: authme_user
  mySQLPassword: ВашПароль
  mySQLColumnName: realname

Создайте базу и пользователя в MySQL заранее:

CREATE DATABASE authme CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'authme_user'@'localhost' IDENTIFIED BY 'ВашПароль';
GRANT ALL PRIVILEGES ON authme.* TO 'authme_user'@'localhost';
FLUSH PRIVILEGES;

Таблицу AuthMe создаст сам при первом старте.

Алгоритм хеширования паролей

security:
  passwordHash: BCRYPT
  bcryptLog2Rounds: 10

BCRYPT - рекомендуемый выбор в 2026 году. Он медленный специально - это защищает от брутфорса базы данных. Если производительность критична (очень высокая нагрузка), используйте ARGON2 (требует включённой библиотеки) или SHA256.

Таймаут и ограничения до входа

settings:
  registration:
    enabled: true
    force: true
    forceRegKick: false
  restrictions:
    allowMovement: false
    allowedMovementRadius: 0
    allowChat: false
    allowedCommands:
      - /login
      - /l
      - /register
      - /reg
      - /captcha
    maxRegPerIp: 3
    noTeleport: false
  GameMode:
    forceAdventureMode:
      enabled: false

allowMovement: false - игрок не двигается до авторизации. maxRegPerIp: 3 - защита от массовой регистрации с одного IP.

Защита спавна до входа

AuthMe умеет телепортировать незарегистрированных игроков в специальную точку - “лимб” - и держать их там до входа. Это изолирует их от основного мира.

settings:
  restrictions:
    noTeleport: false
  spawn:
    teleportUnAuthedToSpawn: true
    spawnPriority: authme,essentials,multiverse,default

Установите точку спавна для неавторизованных игроков:

/authme setspawn

После входа игрок телепортируется обратно на свою позицию (или в обычный spawn, если teleportUnAuthedToSpawn + настройки Essentials).

Для дополнительной защиты создайте WorldGuard-регион вокруг спавна и запретите там PvP и взаимодействие - незарегистрированные игроки не смогут навредить другим, даже если AuthMe дал минимальное движение. Подробнее о регионах - в статье WorldGuard: создание регионов.

Регистрация и вход: команды для игроков

После подключения к серверу игрок видит сообщение с инструкцией. Первый раз:

/register <пароль> <пароль>

Повторный вход:

/login <пароль>

Короткие алиасы (по умолчанию включены):

/reg <пароль> <пароль>
/l <пароль>

Смена пароля:

/changepassword <старый> <новый>

Выход (сессия сбрасывается):

/logout

Команды для администраторов:

/authme register <ник> <пароль>        # Зарегистрировать игрока вручную
/authme changepassword <ник> <пароль>  # Сменить пароль любому игроку
/authme unregister <ник>               # Удалить регистрацию
/authme forcelogin <ник>               # Принудительный вход без пароля
/authme getaccount <ник>               # Инфо об аккаунте
/authme purge <дни>                    # Удалить аккаунты неактивных игроков

Сессии по IP

Сессии позволяют постоянным игрокам не вводить пароль при каждом входе, если IP не изменился.

settings:
  sessions:
    enabled: true
    sessionExpireAfterSeconds: 86400
    sessionOnlyFromSameIp: true

sessionExpireAfterSeconds: 86400 - сессия живёт 24 часа. sessionOnlyFromSameIp: true - ключевой параметр безопасности: сессия привязана к IP.

Предупреждение: на публичных серверах с большим числом игроков через мобильный интернет или VPN сессии по IP неудобны - IP меняется часто. Для таких серверов уменьшайте sessionExpireAfterSeconds или отключайте сессии полностью.

Премиум-автологин

Если на сервере играют и пиратские, и лицензионные игроки, AuthMe может автоматически авторизовать лицензионных через Mojang API - без ввода пароля.

settings:
  premium:
    isEnabled: true
    autoLogin: true
  security:
    premiumLogin: true

Как это работает:

Игрок подключается с ником.
AuthMe делает запрос к Mojang API и проверяет, существует ли такой ник в базе лицензионных аккаунтов.
Если да - игрок автоматически авторизован без пароля.
Если нет (пиратка) - запрашивается /login.

Важно: при включённом премиум-автологине сервер всё равно должен быть в online-mode=false. Mojang API используется только для верификации, не для полноценного online-mode. Не путайте с настоящим online-mode, который ломает смешанный режим.

FastLogin - более продвинутый плагин для этой задачи, но требует отдельной установки. AuthMe справляется с базовым случаем без зависимостей.

Настройка сообщений

Все сообщения редактируются в plugins/AuthMe/messages/messages_ru.yml. Если файл не создан, скопируйте messages_en.yml и переименуйте, затем укажите язык в конфиге:

settings:
  messagesLanguage: ru

Пример кастомизации:

login_please_login: '&cВведите &e/login <пароль> &cдля входа на сервер.'
reg_please_register: '&aДля игры зарегистрируйтесь: &e/register <пароль> <пароль>'
login_wrong_password: '&cНеверный пароль. Попробуйте ещё раз.'
login_success: '&aДобро пожаловать, {player}!'

Цветовые коды & работают в AuthMe по умолчанию. Для hex-цветов в 1.16+ используйте формат &#RRGGBB.

Интеграция с другими плагинами

Essentials / EssentialsX

AuthMe умеет синхронизировать спавн с Essentials. В config.yml:

settings:
  spawn:
    spawnPriority: authme,essentials,multiverse,default

Приоритет authme первым означает, что AuthMe-спавн имеет приоритет над Essentials-спавном для неавторизованных.

LuckPerms

После авторизации AuthMe выдаёт игрокам стандартные пермиссии. Для тонкой настройки прав (например, запрет команд до входа) интегрируйтесь через LuckPerms. Подробно - в гайде по LuckPerms.

Пример: группа default в LuckPerms не должна иметь никаких прав кроме /login и /register. Создайте группу unregistered с минимальными правами и выдавайте её AuthMe через onJoinGroups:

Hooks:
  bungeecord: false
  sendPlayerTo: ''

AuthMe напрямую не управляет группами LuckPerms, но через плагин-связку AuthMe-GroupManager (или скрипты) можно реализовать выдачу групп после логина.

BungeeCord / Velocity

Если у вас сеть серверов, AuthMe можно настроить в режиме BungeeCord - авторизация происходит на proxy-сервере (Bungeecord-Hub) и данные передаются на остальные серверы. В config.yml:

Hooks:
  bungeecord: true

На BungeeCord-сервере нужен отдельный AuthMe-экземпляр. Все серверы сети должны использовать одну MySQL-базу.

Безопасность: checklist

Проверьте эти параметры перед релизом сервера:

Параметр	Рекомендуемое значение	Зачем
`passwordHash`	BCRYPT или ARGON2	Стойкость к брутфорсу базы
`maxRegPerIp`	2-3	Защита от накрутки аккаунтов
`allowMovement`	false	Игрок заморожен до входа
`sessionOnlyFromSameIp`	true	Сессия не работает с другого IP
`allowedCommands`	только /login, /register	Нельзя злоупотребить командами
`forceRegKick`	false (осторожно)	Не кикать, если уже 3+ с IP
MySQL-пароль	сложный, уникальный	Брутфорс БД
`bcryptLog2Rounds`	10-12	Баланс безопасности и скорости

Дополнительно:

Регулярно делайте дамп таблицы authme в MySQL: mysqldump -u root authme > authme_backup.sql
Проверяйте лог plugins/AuthMe/logs/debug.log на попытки подбора паролей
Плагин LoginSecurity можно использовать как дополнение к AuthMe для двухфакторной верификации через почту (экспериментально)

Частые проблемы и решения

Игрок не может зарегистрироваться - ошибка “уже 3 аккаунта с этого IP”

Временно увеличьте maxRegPerIp или добавьте IP в whitelist через bypassMaxLoginPerIp:

settings:
  restrictions:
    maxRegPerIp: 3
    allowedNicknames:
      - AdminNick

AuthMe не подключается к MySQL

Проверьте: сервер MySQL запущен (systemctl status mysql), пользователь создан с правильным хостом (localhost или 127.0.0.1), порт 3306 не заблокирован firewall. В логе AuthMe (plugins/AuthMe/logs/debug.log) будет детальная ошибка подключения.

После /login игрок не телепортируется обратно

Убедитесь, что teleportUnAuthedToSpawn: true включён и AuthMe-спавн установлен (/authme setspawn). Если используете Multiverse, укажите приоритет: spawnPriority: authme,multiverse,essentials,default.

Игрок видит мир до входа

Включите allowMovement: false и проверьте allowedMovementRadius: 0. Если проблема остаётся - возможно, другой плагин переопределяет движение (Essentials spawn teleport). Проверьте порядок загрузки плагинов.

Лаги сервера после установки AuthMe

AuthMe при каждом логине обращается к БД. На SQLite с сотнями запросов в секунду возможны задержки - переходите на MySQL. Также проверьте bcryptLog2Rounds: значение 14+ значительно нагружает CPU при массовых входах. Оптимум - 10-11. Про оптимизацию сервера подробнее в статье устранение лагов сервера Minecraft.

Связанные материалы

Настройка авторизации - часть общей системы безопасности сервера. Изучите LuckPerms: настройка прав игроков чтобы правильно разграничить права зарегистрированных и незарегистрированных игроков. Для защиты территорий от незваных гостей используйте WorldGuard: создание регионов. Если после установки плагинов сервер стал тормозить, читайте гайд по устранению лагов сервера Minecraft.

Заключение

AuthMe Reloaded - надёжный и проверенный плагин для защиты offline-сервера Minecraft от несанкционированного доступа. После правильной настройки MySQL, bcrypt-хеширования, защиты спавна и ограничений до входа сервер становится защищённым от кражи аккаунтов. Включите премиум-автологин, если планируете смешанный режим - лицензионные игроки оценят удобство. Сессии по IP добавят комфорт постоянным игрокам, но используйте их осторожно на публичных серверах. Регулярно делайте резервные копии базы данных AuthMe и следите за логами на подозрительную активность.

Pterohost - игровой хостинг для Minecraft с NVMe-хранилищем, DDoS-защитой и круглосуточной технической поддержкой. Настройте AuthMe и другие плагины сразу после запуска сервера. Промокод 4START даёт -20% на первый заказ. Заказать Minecraft хостинг