Думаю для игроков сервера
play.griefing.ru эта бага не будет неожиданностью, так как именно там ее и нашли но всем остальным думаю интересно будет почитать о багах плагина авторизации
LoginSecurity.
Плагин
LoginSecurity служит для авторизации игроков на сервере
Minecraft. Именно
LoginSecurity просит Вас каждый раз вводить пароль при входе или регистрироваться. Это не единственный плагин для авторизации, но так уж получилось, что конкретно он служил за авторизацию игроков на сервере и нам, мне и игроком удалось найти большое количество недоработок и багов этого плагина.
Баги плагина LoginSecurity
- Не залогиненого игрока можно убить. Тоесть убить игрока можно даже не зная его пароль от аккаунта, при этом из его инвентаря выпадут вещи, которые можно будет подобрать. Способов несколько:
- Сложный способ, но работает 100%. Нужно зайти под аккаунтом игрока которого Вы хотите убить не вводя пароль. Подвести к нему моба который заагрится на него, например зомби и поджечь моба, огонь передастся на игрока и тот умрет.
- Если на сервере включена смерть от голода, то при помощи нескольких заходов под аккаунт жертвы, можно дождаться полного голода и смерти.
- Думаю найдется еще с десяток разных способов выбить лут из аккаунта даже без пароля от него, так как плагин LoginSecurity крайне не продуман в этом, по крайней мере для версии Minecraft 1.5.2.
- Можно быть неуязвимым и убивать игроков на расстоянии, просто используя лук. Для этого достаточно использовать команду /logout или просто перезайти на сервер.
Как бороться с багами
Как бороться с кривизной и недоработками
LoginSecurity? Крайне трудно, если вы уже выбрали его в качестве плагина авторизации для своего сервера Minecraft, придется ставить кучу костылей и искать пути обхода багов. Лучше перейти с него на другой плагин с конвертацией базы игроков под новый плагин (не самый простой способ, но решает сразу все проблемы).
Если я про что то забыл, поправьте и дополните меня в комментариях. Интересно узнать, распространяются ли баги на другие версии плагина.
по моему причина вот в чем: при копировании файлов игроков, некоторые были повреждены. или на файлы первого серва случайно наложилась информация второго (хотя не знаю в верности обоих способов)