Whitelist Project Zomboid : passer son serveur en mode privé strict (Open=false)
Vous voulez rendre votre serveur Project Zomboid privé et n’autoriser que vos amis ou les membres validés de votre communauté ? Le système PZ est élégant : un simple Open=false dans servertest.ini + création manuelle des comptes via /adduser. Ce guide détaille tout, vérifié contre les guides ZAP-Hosting, Xgamingserver, Shockbyte et Cybrancee.
Pour un serveur Project Zomboid chez HebergTonServ,
servertest.iniest éditable depuis le File Manager du panel et la console RCON pré-configurée.
Comment fonctionne la whitelist PZ ?
PZ utilise un système de comptes serveur (pas Steam). Quand Open=true (défaut), un nouveau joueur crée son compte à la première connexion. Quand Open=false, seuls les comptes pré-créés par admin peuvent se connecter.
Open | Comportement |
|---|---|
true (défaut) | Public — n’importe qui crée son compte au login |
false | Whitelist — admin doit créer manuellement chaque compte |
Le compte serveur ≠ compte Steam. PZ vérifie un user/password serveur, pas l’identité Steam (sauf pour certaines anti-cheats). Cela permet le multi-account si voulu.
Étape 1 — Modifier servertest.ini
Arrêtez le serveur. Éditez :
Zomboid/Server/servertest.iniTrouvez ou ajoutez :
Open=false
AutoCreateUserInWhiteList=false
DropOffWhiteListAfterDeath=false| Paramètre | Effet |
|---|---|
Open=false | Active le mode whitelist strict |
AutoCreateUserInWhiteList=false | Si true, le serveur crée auto le compte au premier login (mode “loose whitelist”) |
DropOffWhiteListAfterDeath=false | Si true, retire l’utilisateur de la whitelist à sa mort (mode hardcore permadeath) |
Combinaisons recommandées :
- Whitelist stricte :
Open=false+AutoCreateUserInWhiteList=false- Whitelist + permadeath : ajouter
DropOffWhiteListAfterDeath=true- Loose whitelist (premier qui se co est ajouté) :
Open=false+AutoCreateUserInWhiteList=true
Optionnel — mot de passe serveur en plus
Couche de sécurité supplémentaire :
Password=MotDePasseServeurDésormais, en plus du compte whitelisté, il faut taper ce mot de passe pour rejoindre.
Étape 2 — Démarrer le serveur
Sauvegardez servertest.ini. Démarrez le serveur. Tout joueur sans compte recevra :
Unknown account username givenÉtape 3 — Créer les comptes whitelistés
3 méthodes — choisissez selon votre workflow.
Méthode 1 — Via la console serveur (admin)
Sur la console (où le serveur tourne), tapez sans / :
adduser jean MonMotDePasse123Le compte jean est créé avec ce mot de passe. Jean peut désormais se connecter.
Méthode 2 — Via le chat in-game (admin connecté)
Dans le chat in-game (vous devez être déjà connecté en tant qu’admin) :
/adduser jean MonMotDePasse123Méthode 3 — Via RCON
Si RCON activé (voir configurer servertest.ini) :
rcon-cli --address VOTRE_IP:27015 --password VotreRconPassword
> adduser jean MonMotDePasse123⚠️ Le mot de passe est transmis en clair dans la commande. Ne le faites pas en chat public — préférez la console privée ou RCON.
Étape 4 — Distribuer les identifiants
Communiquez à chaque joueur :
- IP + port du serveur
- Username (jean)
- Mot de passe compte (MonMotDePasse123)
- Mot de passe serveur si vous avez mis
Password=
Les joueurs entrent ces 3-4 infos dans le menu Multijoueur → Rejoindre → Connexion directe de PZ.
Workflow recommandé pour communauté privée
- Onboarding Discord — formulaire avec règles + Steam profil
- Validation admin — checks (heures de jeu, profil pas neuf, etc.)
- Création compte serveur —
/adduser <pseudo> <pwd> - DM des credentials — envoyer en privé via Discord, jamais public
- Onboarding in-game — premier login, briefing en jeu
- Audit périodique — retirer les comptes inactifs 30+ jours
Retirer un compte de la whitelist
Pour révoquer l’accès :
/removeuserfromwhitelist jeanLe compte jean ne pourra plus se connecter.
Whitelister tous les joueurs déjà connectés
Pratique au passage public → privé :
- Laissez le serveur en
Open=truequelques minutes pour que vos amis créent leurs comptes - Tapez en console :
addalltowhitelist- Arrêtez le serveur
- Passez en
Open=false - Redémarrez
Tous les comptes existants restent valides, les nouveaux sont bloqués.
Mode hardcore — permadeath whitelist
Pour serveur RP / hardcore où la mort doit avoir des conséquences durables :
Open=false
AutoCreateUserInWhiteList=false
DropOffWhiteListAfterDeath=trueQuand un joueur meurt, son compte est retiré automatiquement. Pour rejouer, il doit demander un nouveau compte à l’admin (mécanique RP forte).
Combine très bien avec
MaxAccountsPerUser=1dansservertest.inipour empêcher le multi-account.
Localisation de la whitelist
PZ stocke les comptes dans une base SQLite :
Zomboid/db/<servername>.dbPour servertest, le fichier est Zomboid/db/servertest.db. Vous pouvez l’inspecter avec un client SQLite (sqlite3 servertest.db) — table whitelist :
SELECT * FROM whitelist;⚠️ Ne modifiez pas la DB à la main sauf urgence. Toujours préférer les commandes admin (
/adduser,/removeuserfromwhitelist).
FAQ
Joueur reçoit “Unknown account username given”
Causes :
- Compte non créé — utilisez
/adduser - Username mal orthographié (PZ est case-sensitive :
Jean≠jean) - Mot de passe compte incorrect
Peut-on whitelister par Steam ID ?
Pas nativement avec Open=false — PZ utilise des comptes user/password. Pour blocker un Steam ID spécifique, utilisez /banid <SteamID64> (banlist, pas whitelist). Voir : Ban et kick joueurs Project Zomboid.
Faut-il aussi mettre Public=false ?
Non — Public contrôle juste la visibilité dans le browser PZ public. Vous pouvez avoir Public=true + Open=false : le serveur apparaît dans la liste mais refuse les non-whitelistés. Souvent on met les deux à false pour discrétion totale.
J’ai oublié de noter le mot de passe d’un user, comment le récupérer ?
Impossible — les mots de passe sont hashés dans la DB SQLite. Solutions :
- Le réinitialiser :
/changepassword jean NouveauMotDePasse - Donner directement le nouveau mot de passe au joueur
Le DropOffWhiteListAfterDeath retire aussi mon admin ?
Oui — peu importe le rang. Pour vous protéger, ajoutez DropOffWhiteListAfterDeath=true après avoir testé que vous savez recréer votre compte sans souci. Beaucoup d’admins gardent ce flag à false même en serveur hardcore pour éviter les problèmes admin.
Combien de comptes max ?
Limité par MaxAccountsPerUser (par utilisateur Steam) et l’espace disque (DB SQLite scale jusqu’à des milliers d’entrées sans souci).
Peut-on importer une liste de comptes existante ?
Pas via UI. Vous pouvez écrire un script bash qui boucle sur /adduser via RCON. Exemple :
while read line; do
user=$(echo $line | cut -d':' -f1)
pass=$(echo $line | cut -d':' -f2)
rcon-cli --address 127.0.0.1:27015 --password $RCONPASS "adduser $user $pass"
done < users.txtFormat users.txt : pseudo:motdepasse une ligne par compte.
Conclusion
La whitelist Project Zomboid est l’outil clé pour gérer une communauté fermée : sécurité d’accès, exclusivité des slots, et contrôle des nouveaux entrants. Combinez avec un onboarding Discord pour filtrer en amont les profils à risque et un audit régulier des comptes inactifs.
Pour un hébergeur Project Zomboid avec File Manager intégré pour éditer servertest.ini et console RCON pré-configurée, HebergTonServ est la référence française dès 25,90€/mois.
