防止假冒客户端数据Java？

Question

我正在为流行的“我的世界”服务器软件Bukkit写一个插件。

我的插件将需要发送球员得分到我的服务器，以制定一个全球排行榜。

因为Java可以反编译，所以有人可以反编译插件，并了解它是如何工作的(无论如何它都是开源的)。我正在寻找一种发送数据到我的服务器(球员得分)的方法，这样它就不能被欺骗，排行榜也不能被操纵。

我正在考虑让插件的用户(服务器所有者)注册到排行榜网站，然后使用他们自己的用户名/密码组合来连接到我的排行榜。如果它被滥用，我可以简单地从排行榜上阻止该服务器。然而，这不是最有效的方法，因为我必须管理连接并批准杀死的数量。

我该如何确保客户端(Bukkit服务器插件)不能欺骗杀死？

Answer 1

如果您担心合法用户受过足够的教育来反编译您的jar，理解您的代码并弄清楚如何从您的插件发送错误的数据，那么身份验证方法是没有用的(该用户已经是合法的)，我假设计算您想要的内容的逻辑不会驻留在服务器中。在这种情况下，您最好的选择是对代码进行模糊处理

Answer 2

让它开源是阻止你的原因。如果它是闭源的，你可能会混淆你的jar，并且很难反编译你的代码。

如果你仍然希望它是开源的，你可以关注快速增长的服务器或得分非常高的服务器。但就像你说的那样效率很低。

在Bukkit论坛上发布，他们可能会为您提供更好的答案。