标签: java hash obfuscation checksum challenge-response
我有一个Java客户端和一个服务器,我希望与客户端连接到我的服务器的每个人都使用原始客户端(没有被黑客攻击或修改)(通过反编译代码很容易修改)。
我的想法:当客户端连接到服务器时,服务器会向客户端发送一个随机哈希值。客户端的一个类计算jar文件的校验和,并创建一个包含服务器和校验和的哈希的新哈希码。客户端将新散列发送回服务器,服务器检查它是否有效。 现在我只是混淆这一个类,或者我将使用另一个强大的保护,没有人可以伪造jar文件的校验和。
我的问题是:你怎么看待它?它会如何实现我的想象吗?