使用登录保护应用程序

Question

我是一个初学者Java程序员，并尝试寻找一种方法来建立一个登录系统与我的Java应用程序。该应用程序是一个游戏，我不希望人们只是上传到一个网站，以便其他人可以下载和发挥。为了使用应用程序，我想使用类似于MySQL的东西来使用户进行身份验证。有人有什么建议吗？

Answer 1

总之，别费心了。

一个可运行的JAR可以很容易地被解压缩回Java中，并且登录页面将很容易地被绕过。如果游戏以Java applet的形式出现，那么一旦一个人通过登录页面，applet就可以被下载和分发，没有问题。

多年来，开发人员一直试图阻止人们使用他们的软件。据我所知，没有办法阻止人们窃取你的软件。虽然您可以走默默无闻的路线，但这实际上并不是安全，只是对经验较少的人的一种威慑。

您可能可以阻止一些人在没有您的许可下玩游戏，但是客户端将需要这些代码，即使是二进制的形式，也可以玩游戏，因此可以随意访问和修改它。

Answer 2

解决此问题的一种方法是使用web服务，在允许进一步使用应用程序或游戏之前对用户的凭据进行身份验证。这意味着游戏必须有互联网接入，并且您有一个服务器，您可以在其上承载身份验证服务。

要让这件事发挥作用还有很多要学的。首先，您需要知道如何构建web服务和如何调用web服务。据推测，如果凭证是有效的，服务就必须将令牌发送回游戏--您需要使用加密来确保令牌本身是有效的，而不是伪造的。这意味着您可能需要学习一些关于使用公钥和私钥加密的知识。您还需要在整个应用程序中集成安全性检查。

最后，你仍然没有得到100%保护的应用程序的保证，但是你可以将滥用限制在真正的顽固黑客身上。