MC-Admin—— 一款有点好用的mc服务器和插件管理平台 - 软件资源

丶米饭

本帖最后由丶米饭于 2021-11-17 17:39 编辑

Mc-Admin

一款有点好用的mc服务器和插件管理平台

wiki地址

服务器的服主功能

展示玩家数量和每日上线数量,同时进行一周玩家数量分析
可在线方便下载各种服务端核心
可在添加服务器信息后,定时每小时获取到服务器的情况,当前玩家数量,motd等等
可在添加mysql信息后,进行对插件管理,目前支持authme,playertitle,playerpoints等更多插件

插件的开发者:可方便的添加付费插件

验签功能实现原理:

在平台上注册登录
选择开发者功能,添加插件,获取对应秘钥
获取验签代码,修改插件名和秘钥,同时获取用户签名sign, 会在启动会自动发送请求到mc-admin平台进行验签
验签结果: 如果没注册过插件,失败,如果注册过但是秘钥不对, 失败 ,如果插件名和秘钥对了,但是请求者ip和sign不对失败
插件请求会自动将用户ip和对应的服务器端口保存下来,可在平台手动获取sign,或者直接新增ip都可

功能展示图片

验签代码

package com.handy.playertask;
import org.bukkit.scheduler.BukkitRunnable;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.nio.charset.StandardCharsets;
/**
* @author hs
* @Description: {签名验证}
* @date 2020/7/17 15:03
*/
public class TheOriginalCheckUtil {
private final static String HTTP_DOMAIN = "https://admin.ljxmc.top";
private final static String VERIFY_SIGN = "/api/public/verifySign";
/**
* 平台上注册的插件名称
*/
private final static String PLUGIN_NAME = "插件名称";
/**
* 平台上获取的插件对应秘钥
*/
private final static String SECRET_KEY = "插件秘钥";
/**
* 正版签名验证
*/
public static void theOriginalCheck() {
String sign = "自己获取config中的用户签名";
// 获取服务器端口
int port = PlayerTask.getInstance().getServer().getPort();
// 进行校验
new BukkitRunnable() {
@Override
public void run() {
try {
String urlStr = HTTP_DOMAIN + VERIFY_SIGN +
"?sign=" + sign +
"&port=" + port +
"&pluginName=" + PLUGIN_NAME +
"&secretKey=" + SECRET_KEY;
URL url = new URL(urlStr);
HttpURLConnection connection = (HttpURLConnection) url.openConnection();
BufferedReader in = new BufferedReader(new InputStreamReader(connection.getInputStream(), StandardCharsets.UTF_8));
StringBuilder stringBuilder = new StringBuilder();
String current;
while ((current = in.readLine()) != null) {
stringBuilder.append(current);
}
String verifySign = stringBuilder.toString();
if ("true".equals(verifySign)) {
// TODO 验证成功进行操作
} else {
// TODO 验证失败进行操作
}
this.cancel();
} catch (IOException e) {
// TODO 网络或者其他问题进行打印消息提醒,并会自动一分钟后重试
}
}
}.runTaskTimerAsynchronously(PlayerTask.getInstance(), 0, 20 * 60);
}
}

复制代码

来自群组: Server CT

梦星桐

非常好的网站，很好用，沙发~

霜冷呀~

感觉很好用的样子，试试支持一下

wifi_left

e...你的网站名称和某人的名称重复了...你知道为啥无法注册mcadmin.cn吗？因为这个名称早已被用了（不信你去看mcadmin.cn）

丶米饭

gamom 发表于 2020-8-2 18:27
e...你的网站名称和某人的名称重复了...你知道为啥无法注册mcadmin.cn吗？因为这个名称早已被用了（不信你 ...

问题不大

wifi_left

丶米饭发表于 2020-8-2 20:26
问题不大

qwq，还好那人不追究

丶米饭

gamom 发表于 2020-8-4 10:27
qwq，还好那人不追究

域名我也不喜欢那玩意,我就喜欢我自己的域名

起源系

感谢楼主分享，多多加油哦！

wifi_left

丶米饭发表于 2020-8-4 10:51
域名我也不喜欢那玩意,我就喜欢我自己的域名

无意间看到了

惜年_

感谢分享，里面插件很全

丶米饭

惜年_ 发表于 2020-8-17 09:43
感谢分享，里面插件很全

哪里全了,我自己都觉得不全

长生道长

作者你好，我用了这个MC-Admin的功能，用它弄了一个付费验证,目前的话已经被人反编译并把验证的相关代码删除，
所以验证也就没用了,有什么办法可以解决这个问题吗

丶米饭

长生道长发表于 2020-8-19 06:40
作者你好，我用了这个MC-Admin的功能，用它弄了一个付费验证,目前的话已经被人反编译并把验证的相关代码删 ...

自己混淆代码，或者多处验证，把验证代码写在每个逻辑存在的地方

长生道长

丶米饭发表于 2020-8-19 07:16
自己混淆代码，或者多处验证，把验证代码写在每个逻辑存在的地方

混淆后呗反编译删除了，我写了两处，用了classloader加载的lib进行验证的

丶米饭

长生道长发表于 2020-8-19 07:20
混淆后呗反编译删除了，我写了两处，用了classloader加载的lib进行验证的

讲道理,java要反编译,即使混淆也能反混淆...
这实在拦不住,别说插件了,你看看idea这种大公司的玩意破解版有多少,win都被破解了呢
你就知道这没办法的.

你只能尽力..小人防不住的

如果觉得你的代码很宝贵
你可以每个命令,每个监听器,每个方法中全部写上验证代码,同时交叉验证..多处验证..
然后进行混淆,同时进行代码命名逻辑混淆 ,你可以拦截住百分之99.99了...
但是那样的话,插件性能必然会差点了

下一页最后一页