服务器怎么查询玩家密码，用的authme

本帖最后由 小小溅 于 2021-2-25 08:07 编辑

一句话概括:查询不了。。。正常的authme的在文件夹里会生成一个数据库文件,后缀为.sqlt的文件.需要专门的数据库软件来打开，打开后会显示全部玩家的个别资料，大概会有password这种字段，你会发现这种是加的密的，目前据我所知，默认用的是SHA256加密的，这种加密方式破解暂时还是需要一定的手段才能破解。最后在使用authme的时候就要改一下配置文件，把加密方式改简单点，比如MD5这种白痴加密就行了，方便破解还具有一定的安全性

大多数登陆插件，比如 AuthMe，都用的是不可逆的加密算法，这样确保大家的密码安全。所以这也就导致了在默认的加密算法下你是肯定不可能获取到玩家密码的 =w=
你想一下如果你在玩服务器的时候，OP 能够随便看到你的明文密码，那肯定是一件很恐怖的事情对吧。

如果你要重置玩家密码，输入 /authme changepassword 玩家名 新密码
如果你要登录玩家的账户，同样可以使用上面的命令更改玩家密码，然后你在用这个密码去登录。

另外悄咪咪说一句，控制台里面显示的玩家指令可是没有加密的，玩家每一次使用 /login 你都可以看到他的密码。

我使用的好像是外置登录 进去就让你输入密码 后台好像看不到

外置登录就不需要服务器内再使用登陆插件了
因为外置登录的原理基本和正版mc是一样的

外置登录 blessing skin 的加密方法基本上和 authme 是一样的，都是不可逆算法。
所以基本上现在的登录方式和加密算法都是不会允许你查看密码的，而且这事本身也不是很道德...

所以为啥要查看密码呢？
如果玩家忘记了密码，你在 blessing skin 里修改一下就行了
如果你要登录某个玩家的账户，你可以先更改他的密码，然后再用改后的密码登入。

另外你都有外置登录了，为啥还要安装 authme 呢

低版本可用用coreprotect 记录插件查玩家输了哪些指令
高版本authme好像更新了 不会被co i记录

不可逆的算法，可以安装一些记录玩家指令的插件，如coreprotect

腐竹后台应该可以看见，这个密码也是很重要的东西，我想密码什么的如果出现什么bug或者漏洞会对很多服务器造成很大的影响的

如果密码忘了，可以让管理重置密码/res unregister ，查密码可以加个插件
[管理|安全][深度汉化]CoreProtect v2.13.1 —— 更快的查询插件[多版本]
https://www.mcbbs.net/thread-72515-1-1.html
(出处: Minecraft(我的世界)中文论坛)
/co l 游戏id a:command

服主后台应该能看到吧。。登陆的时候login指令，但我不喜欢别人查我密码

查询密码：IMPOSSIBLE
不是功能问题，设计如此，本来就是为了防止服务器管理层访问玩家密码，这算是登录插件的基本功能
重设密码的方法楼上已经提到过了

……所以查询密码的目的是什么呢

其实..查看密码方法很多，我说出来请各位不要喷我！
1.如果Authme配置内可查看玩家输入密码没关，就去查看日志玩家第一次进服即可，只不过略为麻烦！
2.如果添加了co i 查询，那就用查询插件查询玩家曾输入过的指令即可！
以上都没设置或者没添加，那就真没办法破解了，因为我看过数据库表文件，玩家密码都是混乱的一堆代码！

authme的话无法查询，不过你可以使用coi插件来记录玩家输入过的指令，就可以知道密码了

按道理查不了
可是有个很简单的方法
在每次开服的log文件里面查询玩家id
以及输入的指令

同问，我也是找不到