MAuth – Professional Authentication System for Hytale

Un plugin de autenticación completo y seguro para servidores de Hytale desarrollado por Machina Studios. MAuth proporciona una gestión de cuentas robusta, características de seguridad avanzadas y una interfaz de usuario intuitiva para proteger tu servidor y gestionar las cuentas de los jugadores.

Overview

MAuth es una solución de autenticación completa diseñada específicamente para servidores de Hytale. Ofrece una integración fluida con el sistema de interfaz de usuario nativo del juego, proporcionando a los jugadores una experiencia pulida mientras que otorga a los administradores del servidor potentes opciones de configuración para personalizar el flujo de autenticación según sus necesidades.

Key Features

Secure Account Management

• Password-Based Authentication: Un robusto hashing BCrypt asegura que las contraseñas se almacenen de manera segura
• Flexible Registration System: Configura los requisitos de registro para que coincidan con las necesidades de tu servidor
  • Registro opcional o requerido en la primera conexión
  • Campos de registro configurables (contraseña, correo electrónico)
  • Requisitos de contraseña personalizables
• Account Settings Page: Gestión de cuentas de autoservicio para los jugadores
  • Cambiar la contraseña con verificación de la contraseña actual
  • Actualizar la dirección de correo electrónico (cuando esté habilitado)
  • Gestionar la configuración de autenticación de dos factores

Advanced Security Features

• Two-Factor Authentication (2FA): Seguridad de nivel empresarial con soporte TOTP
  • Compatible con Google Authenticator, Authy, Microsoft Authenticator y otras aplicaciones TOTP
  • Generación de códigos QR para una fácil configuración
  • Opción de entrada manual para usuarios avanzados
  • Códigos de respaldo para recuperación de cuentas
  • Integrado sin problemas en el flujo de inicio de sesión
• Brute Force Protection: Defensa en múltiples capas contra accesos no autorizados
  • Sistema de bloqueo basado en IP con umbrales configurables
  • Protección de bloqueo basada en cuentas
  • Tiempo de espera automático tras intentos fallidos
• Session Management: Manejo seguro de sesiones con expiración automática
• Persistent Sessions: Sistema de sesiones persistentes opcional que permite a los jugadores reconectarse sin necesidad de re-autenticarse
  • Duración de sesión configurable (por defecto: 5 minutos)
  • Autenticación basada en tokens seguros utilizando tokens de identidad hashados
  • Limpieza automática de sesiones expiradas
  • Se puede habilitar o deshabilitar a través de la configuración
• Login Timeout: Sistema de tiempo de espera configurable que desconecta automáticamente a los jugadores que no logran autenticarse dentro del tiempo especificado

User Experience

• Modern UI Pages: Páginas de interfaz nativas de Hytale, bellas y modernas
  • Integrated Login Page: Autenticación en una sola página que cambia dinámicamente a 2FA cuando es necesario
  • Registration Page: Interfaz de creación de cuentas limpia e intuitiva
  • Settings Page: Gestión completa de cuentas con interfaz de pestañas (Cuenta y Seguridad)
• Movement Protection: Los jugadores están restringidos de moverse hasta que se autentiquen, evitando el griefing durante el proceso de autenticación
• Chat Protection: Los jugadores no autenticados no pueden usar comandos de chat hasta que completen la autenticación
• Optional Registration Flow: Los jugadores pueden unirse y registrarse más tarde a través de un comando cuando el registro no es obligatorio

Internationalization

MAuth soporta múltiples idiomas desde el primer momento, haciéndolo accesible para jugadores de todo el mundo:

• Inglés (en-US)
• Portugués (pt-BR)
• Ruso (ru-RU)
• Polaco (pl-PL)

Se admitirán paquetes de idiomas personalizados en el futuro. Si necesitas que se añada tu idioma al mod, ¡solo envíame un DM!

Commands

Command	Description	Permission
/auth profile	Abre la página de configuración del perfil donde los jugadores pueden gestionar su cuenta, cambiar la contraseña, actualizar el correo electrónico y configurar la autenticación de dos factores	mauth.commands.auth.profile.permission

Nota: Cuando el registro es opcional y un jugador aún no se ha registrado, /auth profile abrirá la página de registro, que redirige automáticamente a la página de configuración después de un registro exitoso.

Configuration

Todas las configuraciones se gestionan a través del archivo config.json5. Aquí tienes una visión general completa:

Database Configuration

{
    // Authenticator backend
    "authenticator": "database",

    // Database settings
    "database.dialect": "sqlite",
    "database.name": "auth.db"
}

Login Configuration

{
    // Login timeout in seconds (default: 60 seconds)
    "login.timeoutSeconds": 60
}

Registration Configuration

{
    // Whether registration is required on first join
    // If false, players can join without registering and use /auth profile to register later
    "registration.required": true,

    // Registration form fields
    "registration.fields.password": true,
    "registration.fields.confirmPassword": true,
    "registration.fields.email": false,
    "registration.fields.emailRequired": false,

    // Password validation
    "registration.validation.minPasswordLength": 6
}

Account Settings Configuration

{
    // Enable email change functionality in settings page
    "settings.email.enabled": false
}

Security Configuration

{
    // Two-Factor Authentication
    "security.twoFactor.enabled": true,
    "security.twoFactor.issuer": null,  // Optional: custom issuer name for authenticator apps

    // IP-based lockout protection
    "security.lockout.ip.maxTries": 5,           // Maximum attempts before lockout
    "security.lockout.ip.timeoutMinutes": 15,    // Lockout duration

    // Account-based lockout protection
    "security.lockout.account.maxTries": 3,      // Maximum attempts before lockout
    "security.lockout.account.timeoutMinutes": 30 // Lockout duration
}

Persistent Session Configuration

{
    // Persistent session settings
    "session.persistent.enabled": true,              // Enable/disable persistent sessions
    "session.persistent.durationMinutes": 5          // Session duration in minutes
}

Persistent Sessions permiten a los jugadores reconectarse sin necesidad de autenticarse de nuevo dentro de la ventana de tiempo configurada. Cuando está habilitado:

• Los jugadores que se desconectan pueden reconectarse sin volver a ingresar su contraseña
• Las sesiones persisten a través de desconexiones durante la duración configurada (por defecto: 5 minutos)
• Los tokens de identidad se hashan de forma segura utilizando BCrypt antes de su almacenamiento
• Una tarea de limpieza automática se ejecuta cada minuto para eliminar sesiones expiradas
• Las sesiones expiran automáticamente después de la duración configurada

Nota de Seguridad: Los tokens de identidad nunca se almacenan en texto plano. Todos los tokens se hashan utilizando BCrypt antes de su almacenamiento, asegurando que incluso si los datos de autenticación se ven comprometidos, los tokens originales no pueden ser recuperados.

Security Best Practices

MAuth está diseñado con la seguridad como una prioridad principal:

• Password Hashing: Todas las contraseñas se hashan utilizando BCrypt, asegurando que no puedan ser revertidas incluso si la base de datos se ve comprometida
• Token Security: Los tokens de identidad para sesiones persistentes se hashan de forma segura utilizando BCrypt antes de su almacenamiento, protegiendo las sesiones de los jugadores
• 2FA Integration: La autenticación de dos factores proporciona una capa adicional de seguridad para las cuentas que la habilitan
• Rate Limiting: Mecanismos de bloqueo integrados previenen ataques de fuerza bruta tanto a nivel de IP como de cuenta
• Session Security: La gestión segura de sesiones previene accesos no autorizados a sesiones autenticadas, con expiración y limpieza automáticas
• Movement Restrictions: Los jugadores no autenticados están restringidos de moverse, evitando abusos durante el proceso de autenticación

Technical Details

• Built for Hytale: Totalmente integrado con los sistemas nativos de Hytale
• Custom UI Components: Aprovecha el sistema de UI personalizada de Hytale para una integración sin fisuras
• Event-Driven Architecture: Código limpio y mantenible que sigue las mejores prácticas de plugins de Hytale
• Database Support: Actualmente soporta SQLite, con arquitectura lista para otros backends de base de datos
• Packet Interception: Las sesiones persistentes utilizan la interceptación de paquetes segura para capturar y validar tokens de identidad
• Automatic Cleanup: Una tarea en segundo plano se ejecuta cada minuto para limpiar sesiones expiradas y mantener el rendimiento del sistema

Installation

• Coloca el archivo JAR del plugin MAuth en el directorio de plugins de tu servidor Hytale
• Configura el plugin utilizando config.json5 de acuerdo a las necesidades de tu servidor
• Reinicia el servidor o recarga los plugins
• El plugin creará automáticamente la base de datos y configurará las tablas requeridas

Support

MAuth es parte del proyecto Machina Plugins para Hytale. Para soporte, informes de errores o solicitudes de características, visita el repositorio del proyecto.

Community

💬 ¡Únete a nuestra comunidad de Discord!

Obtén ayuda, comparte tus ideas y conéctate con otros desarrolladores:

• 🆘 Soporte: Obtén ayuda con la configuración y resolución de problemas
• 💡 Sugerencias: Comparte tus ideas y comentarios
• 🤝 Comunidad: Conéctate con otros desarrolladores de Hytale

👉 Únete al servidor de Discord