BaronessAuth 3.0.0
Эта версия — пятая полная перепись кода BaronessAuth за историю плагина, которому осенью 2025 должно стукнуть уже 5 лет.
Этой переписью я исправил старые проблемы, улучшил общую работу и сделал плагин гораздо более расширяемым, применив фундаментально новый дизайн.
Чтобы понять, что отличает его для вас, давайте взглянем в лицо проблемам, которые были в 2.х и раньше, и на их решения.
Решённые проблемы
2FA было неправильным
Смысл 2FA в том, чтобы аутентификация происходила в два этапа. Но в предыдущих версиях этого не происходило - у игрока с привязкой пароль не требовался.
Теперь, с новой архитектурой, плагин легко реализует многоэтапные цепочки. Например, возможна цепочка:
Пароль -> ВК -> Телеграм -> Дискорд
Эта цепочка имеет красивые переходы между этапами (в виде тайтлов или сообщений), фиксируется в уведомлениях и логах.
Требовался свой лимбо-сервер
Чтобы игрокам где-то находиться, пока они проходят аутентификацию, админам приходилось разворачивать свой сервер авторизации.
Теперь это встроено прямо в плагин — он умеет разворачивать 4 типа серверов, со схематиками и без, с поддержкой всех версий!
По умолчанию, при первом запуске, плагин уже начнёт их разворачивать (если имена не заняты). Можете прочитать об этом тут.
Игроков скамили через привязку
Часто наивные игроки, включив демонстрацию экрана, вводили /link, после чего их аккаунт крали (через использование кода, который выдавался командой).
Чтобы наверняка избежать такого, во все боты добавлено подтверждение (его можно выключить в конфиге):
Нельзя было иметь несколько привязок
Теперь плагин позволяет привязаться сразу к нескольким сервисам. Например, к ВК и Телеграм одновременно.
Более того, настройки в панели каждого бота изолированы, то есть можно переключить настройку для ВК и она не сменится у Телеграма!
Если игрок блокирует свой аккаунт, при попытке входа ему сообщает, из какой именно соцсети была блокировка.
Кроме того, админы теперь могут посмотреть, к каким соцсетям привязаны игроки:
Новая система бекапов
Бекапы (ранее - дампы) это файлы, внутрь которых записана ваша база данных целиком.
Это гораздо лучше, чем, скажем, экспорт .sql - бекапы очень компактны и не зависят от конкретной базы данных. Например, бекап, созданный в PostgreSQL, можно загрузить в MySQL без проблем.
Если кратко, новая система:
- Быстрее
- Создаёт ещё более компактные файлы
- Имеет проверки целостности бекапа перед загрузкой
- Если происходит ошибка посреди загрузки, отменяет всю транзакцию базы данных
- Поддерживает метаданные файла-бекапа: дата создания, комментарий, количество игроков внутри и так далее.
Очень старые пароли требовали хранить doNotTouch/hashBackup.auth
После миграции этот файл больше не нужен! Миграция обработает пароли так, чтобы они работали и без этого файла.
При этом сохранена совместимость со всеми алгоритмами, которые использовались в то время - перенос абсолютно полный.
Требовалась настройка bcrypt
bcrypt - алгоритм для хеширования пароля. Он позволяет хранить пароль безопасно, чтобы при сливе базы данных его было сложно использовать.
Хотя ручная настройка осталась, теперь плагин предлагает встроенный бенчмарк - он выберет оптимальные настройки хеширования под ваше железо, чтобы хеширование не было слишком долгим, но и не кончалось слишком быстро, обеспечивая баланс скорость/безопасность.
Были сложности с цветами и HEX
Теперь везде используется только MiniMessage - современный способ стилизации сообщений. Градиенты, любые цвета, даже кастомный шрифт - этот формат умеет всё и при этом не теряет читабельность.
Твинки плохо находились
Теперь плагин помнит всю историю входов - точность "попадания" сильно увеличивается.
И при этом он научился игнорировать входы, совершенные давно - ложных "попаданий" меньше.
Боты были не совсем унифицированы
Теперь боты максимально унифицированы. У них одинаковые (хоть и разделённые) настройки с единым основным функционалом.
Некоторые боты имеют дополнительный функционал, например, Discord бот умеет выдавать роль и ник.
Конфиги были не очень
Конфиги в целом были довольно проблемными:
- Разделение по файлам было неочевидным.
- Было много ненужных настроек, в то же время не хватало нужных.
- Файлы были очень большими.
- Комментарии были местами излишни, а где-то, наоборот, их не хватало.
Поэтому они были полностью переделаны - чёткое, здравое и логичное разделение на файлы, максимальная функциональность и понятные комментарии там, где надо.
Никаких больше неочевидных enabled-providers!
/auth reload была нестабильной
Так как плагин был переписан, эта проблема была полностью решена.
Теперь 99% плагина перезагружается этой командой. Можно даже включить\выключить ботов, сменить их токены без рестарта.
Редкие места, где "горячая" перезагрузка не поддерживается, помечены комментариями в конфиге - их можно менять, просто "подхватятся" при полном рестарте.
И куча всего ещё!
Каждый аспект плагина был переосмыслен и переработан, а что-то ненужное было удалено - вам лучше увидеть остальное на практике!
Перенос с 2.x.x
DANGER
Следуйте пунктам внимательно и последовательно!
Это ваши данные и вы ответственны за то, чтобы ничего не потерялось.
DANGER
3.x.x имеет совершенно новые конфиги - старые придётся удалить!
Сделайте полный бекап папки BaronessAuth на всякий случай.
Установите BaronessAuth 2.11.0. Перенос с более старой версии невозможен, но сама 2.11.0 совместима со старыми версиями.
Включив прокси, введите /auth dump save и отслеживайте процесс в консоли - когда он кончится, выключите прокси.
Скопируйте файл
BaronessAuth/doNotTouch/hashBackup.auth(если есть) в другую папку.Скопируйте файл
BaronessAuth/dump/ДАМП-КОТОРЫЙ-ВЫ-СОЗДАЛИв другую папку.Удалите папку
BaronessAuth. У вас ведь есть бекап на всякий случай, правда?Установите BaronessAuth 3.x.x и запустите прокси.
Дождитесь полного и успешного запуска.
Настройте подключение к базе данных и перезагрузите прокси, если вам это нужно.
Скопируйте
hashBackup.authвBaronessAuth/internal/.Скопируйте
ДАМП-КОТОРЫЙ-ВЫ-СОЗДАЛИвBaronessAuth/backups/.Введите
/auth backup load ДАМП-КОТОРЫЙ-ВЫ-СОЗДАЛИДождитесь успеха, проверьте логи.
Всё!