Protezione di un'applicazione con login

In breve, non preoccuparti.

Un JAR eseguibile può essere facilmente decompilato in Java e la pagina di accesso potrebbe essere facilmente aggirata. Se il gioco ha la forma di un'applet Java, una volta che una persona supera la pagina di accesso, l'applet può essere scaricata e distribuita senza problemi.

Gli sviluppatori hanno cercato per anni di impedire alle persone di utilizzare il loro software. Per quanto ne so, non c'è modo di impedire alle persone di rubare il tuo software. Mentre puoi percorrere il percorso della sicurezza attraverso l'oscurità , questa non è in effetti una sicurezza, ma un deterrente per i meno esperti.

Potresti riuscire a impedire ad alcune persone di giocare senza il tuo permesso, ma il cliente avrà bisogno del codice, anche se in forma binaria, per giocare, e quindi potrà accedervi e modificarlo a piacimento.

Un approccio a questo problema sarebbe l'uso di un servizio web che autenticherebbe le credenziali dell'utente prima di consentire un ulteriore utilizzo dell'applicazione o del gioco. Ciò significherebbe che il gioco dovrebbe avere accesso a Internet e che si dispone di un server su cui è possibile ospitare il servizio di autenticazione.

C'è molto da imparare per farlo funzionare. Innanzitutto, è necessario sapere come creare un servizio Web e come chiamarne uno. Presumibilmente, il servizio dovrebbe inviare un token al gioco se le credenziali sono valide - è necessario utilizzare la crittografia per assicurarsi che il token stesso sia valido e non una parodia. Ciò significa che probabilmente devi imparare qualcosa sulla crittografia con chiavi pubbliche e private. Dovrai inoltre integrare i controlli di sicurezza nell'intera applicazione.

Alla fine, non ti è ancora garantita un'applicazione protetta al 100%, ma puoi limitare l'abuso ai veri hacker più duri.