Помогите UUID взлом AuthMe

Всем привет.
Недавно читал, что при помощи подмены UUID можно обойти сервер авторизации. Не нашёл подробной информации по защите. Пишут что Authme работает на никах, а Pex на UUID. Стоят последние версии плагинов AuthMe Reloaded и Pex. Есть ли такая уязвимость на AuthMe Reloaded или я что-то не так понимаю?
Как защититься от взлома? Вся связка серверов настроена вроде-бы правильно, порты закрыты, используется localhost на остальных серверах, bungeecord true. Возможно ли взломать мой сервер?

 

Сессию оффни и никто не взломает.
Суть такая тупая, что ты просто заходишь - а пароль вводить не нужно, сессия бл*
При каждом входе пароль поставь вводить - и никто ничего не взломает.

 

ставь это
https://setcraft.ru/plaginy/2255-loginsecurity.html
мне он больше нравится и его чертас два взломаешь

 

Сейчас бы плагины с таких сайтов качать в 2к18

 

+
Лучше со spigotmc скачать и самому перевести на русский.

Там через uuid всё реализовано?

Думаешь сработает? Сессия вроде бы связана с ip, а я говорю про uuid. Или я не прав? Поправь если это так.

 

Так и есть, сессия по ip.

 

Сессия отменяется, если IP игрока изменяется.

 

Этот плагин на столько дырявый, что любой желающий пропишет регистр в нике и получит жопку.
Аргументирую...
Ник Владельца сервера с OP правами: Shkolnik
Вхожу на сервер с верхнем регистре символов в нике SHKOLNIK и плагин распознает его как уже существующего.
----
Вас бы спасло если включена надоедливая функция - аутентификация пользователя при входе.
----
В AuthMe такое не прокатит, если настроить параметр в конфиге:

Код:

# Нужно ли нам запрещать пользователям регистрироваться в другом случае?
# Если Xephi зарегистрирован, то Xephi может войти в систему, но не XEPHI / xephi / XePhI
preventOtherCase: true