Password-free authentication mod for Minecraft Forge 1.20.1
MeowAuth is a server-side authentication mod that provides a secure token-based login system. Perfect for non-premium (cracked) servers.
v2.0.2 — Complete rewrite with BCrypt security, automatic token authentication, and brute-force protection.
- 🔒 BCrypt token hashing — Industry-standard security, tokens are never stored in plain text
- 🤖 Automatic authentication — No passwords to remember, tokens are handled automatically
- 🚫 Brute-force protection — Account lockout after failed attempts with configurable cooldown
- ⚡ Async data saving — Non-blocking I/O, no server lag
- 🛡️ Rate limiting — Configurable max attempts and lockout duration
- 🌐 Customizable messages — Kick messages, debug logging, and more
- ⚙️ Simple configuration — Single JSON config file with sensible defaults
- Install Minecraft Forge 1.20.1
- Download
MeowAuth-Server-2.0.2.jarfrom Releases - Place the file in your server's
mods/folder - Start the server — configuration will be created automatically
- Install Minecraft Forge 1.20.1
- Download
MeowAuth-Client-2.0.2.jarfrom Releases - Place the file in your
mods/folder - Launch Minecraft — token is saved and sent automatically on join
| Command | Side | Description |
|---|---|---|
/authstatus |
Server | Check your authentication status |
/cleartoken |
Client | Remove saved token |
/meowauth reset |
Server | Reset player token (admin, lvl 4) |
After first server start, edit config/meowauth-server.json:
{
"debug": false,
"tokenLength": 32,
"dataFile": "config/meowauth_users.json",
"autoSave": true,
"kickMessage": "§cAuthentication failed: invalid or missing token.",
"maxLoginAttempts": 5,
"lockoutDurationSeconds": 300,
"tokenExpirySeconds": 0
}| Setting | Description | Default |
|---|---|---|
debug |
Enable debug logging | false |
tokenLength |
Token length in bytes (8–64) | 32 |
dataFile |
User data file path | config/meowauth_users.json |
autoSave |
Asynchronous auto-save | true |
kickMessage |
Message on failed auth | "§cAuthentication failed..." |
maxLoginAttempts |
Attempts before lockout | 5 |
lockoutDurationSeconds |
Lockout duration | 300 (5 min) |
tokenExpirySeconds |
Token lifetime (0 = never) | 0 |
| Feature | Description |
|---|---|
| BCrypt hashing | Tokens are hashed with cost factor 12 — never stored in plain text |
| Cryptographic tokens | Generated with SecureRandom, Base64 URL-safe encoded |
| Rate limiting | Configurable lockout after N failed attempts |
| Token validation | Min 6 / Max 72 characters (BCrypt limit) |
| Async I/O | File operations run on a separate thread — no main thread blocking |
- Minecraft Forge 1.20.1 (47.4.10+)
- Java 17+
MIT License — free to use, modify, and distribute.
- Gocti — Lead Developer
- Jun1devs Team
MeowAuth — мод серверной авторизации для Minecraft с безопасной системой входа на основе токенов. Идеально подходит для не-премиум (пиратских) серверов.
v2.0.2 — Полная переработка: BCrypt-хеширование, автоматическая аутентификация токенами и защита от перебора.
- 🔒 BCrypt хеширование токенов — Промышленный стандарт безопасности, токены никогда не хранятся в открытом виде
- 🤖 Автоматическая аутентификация — Не нужно запоминать пароли, токены обрабатываются автоматически
- 🚫 Защита от перебора — Блокировка аккаунта после неудачных попыток с настраиваемой задержкой
- ⚡ Асинхронное сохранение — Неблокирующий ввод-вывод, без лагов сервера
- 🛡️ Ограничение попыток — Настраиваемое количество попыток и длительность блокировки
- 🌐 Настраиваемые сообщения — Сообщения при отключении, отладочное логирование и другое
- ⚙️ Простая конфигурация — Один JSON-файл с разумными настройками по умолчанию
- Установите Minecraft Forge 1.20.1
- Скачайте
MeowAuth-Server-2.0.2.jarиз Releases - Поместите файл в папку
mods/на сервере - Запустите сервер — конфигурация создастся автоматически
- Установите Minecraft Forge 1.20.1
- Скачайте
MeowAuth-Client-2.0.2.jarиз Releases - Поместите файл в папку
mods/ - Запустите Minecraft — токен сохранится и отправится автоматически при подключении
| Команда | Сторона | Описание |
|---|---|---|
/authstatus |
Сервер | Проверить статус аутентификации |
/cleartoken |
Клиент | Удалить сохранённый токен |
/meowauth reset |
Сервер | Сбросить токен игрока (admin, lvl 4) |
После первого запуска сервера отредактируйте config/meowauth-server.json:
{
"debug": false,
"tokenLength": 32,
"dataFile": "config/meowauth_users.json",
"autoSave": true,
"kickMessage": "§cAuthentication failed: invalid or missing token.",
"maxLoginAttempts": 5,
"lockoutDurationSeconds": 300,
"tokenExpirySeconds": 0
}| Настройка | Описание | По умолчанию |
|---|---|---|
debug |
Включить отладочное логирование | false |
tokenLength |
Длина токена в байтах (8–64) | 32 |
dataFile |
Путь к файлу данных | config/meowauth_users.json |
autoSave |
Асинхронное автосохранение | true |
kickMessage |
Сообщение при ошибке входа | "§cAuthentication failed..." |
maxLoginAttempts |
Попыток до блокировки | 5 |
lockoutDurationSeconds |
Длительность блокировки | 300 (5 мин) |
tokenExpirySeconds |
Время жизни токена (0 = без) | 0 |
| Функция | Описание |
|---|---|
| BCrypt хеширование | Токены хешируются с cost factor 12 — никогда не хранятся в открытом виде |
| Криптографические токены | Генерируются через SecureRandom, закодированы Base64 URL-safe |
| Ограничение попыток | Блокировка после N неудачных попыток |
| Валидация токенов | Мин. 6 / Макс. 72 символа (ограничение BCrypt) |
| Асинхронный ввод-вывод | Файловые операции в отдельном потоке — без блокировки главного потока |
- Minecraft Forge 1.20.1 (47.4.10+)
- Java 17+
MIT License — свободное использование, изменение и распространение.
- Gocti — Ведущий разработчик
- Jun1devs Team
- Issues: GitHub Issues
- Discussions: GitHub Discussions
Made with ❤️ by Jun1devs