[安全|信息|前置]NaiveSecurity-稚云安全，高效的二次验证[1.8+]

禹夕月 · 发表于 2021-8-20 12:45:20

您尚未登录，立即登录享受更好的浏览体验！

您需要登录才可以下载或查看，没有帐号？注册(register)

x

本帖最后由禹夕月于 2021-8-22 09:08 编辑

Naive Security - 稚云安全稚云安全是一款基于Bukkit API的安全验证工具。如有问题请联系我QQ1733640981注明来意。

稚云安全平台的原理是：于Bukkit服务器启动时开放21017端口，与玩家使用的安全平台客户端通信；玩家的登录账户为玩家的UUID，安全密匙需在游戏中第一次手动设置，除配置文件外无法更改安全密匙；安全密匙采用MD5方式验证，不会直接暴露；全过程为Bukkit服务器与玩家客户端的连接，无任何连接外部网络的行为。

采用稚云安全平台可以实现：玩家知晓上次登录的时间和IP地址，用于判断账号是否被异常登录；定制插件时高危操作（如购买、使用特殊物品等）可以采用此平台进行二次验证，防止盗号产生的影响扩大；实现安全资产，与其他资产隔离。

开发API调用静态方法简单实现验证平台客户端是否登录(由于采用UUID方式储存，可以使用于正版服务器，并且玩家ID动态更新)、调整安全资产等
注意：虽然支持1.8以上版本，但是可能是由于官方验证方法不同？或是其他原因，亲测1.8版本和1.12版本的同用户(我自己的/正版登录)UUID不同，所以尽量不要跨版本复制存档文件，前提是你已经确定前后版本的UUID相同

import static com.hxzmmc.call.Client.ifConnect;##如果你也看到这里只有一行，我真的打了好多……

复制代码

所属类 com.hxzmmc.call.Client
1.0.0:
static boolean ifConnect(Player player)根据服务器数据判断玩家的安全客户端是否在线
static boolean ifConnect(String UUID)根据服务器数据判断玩家的安全客户端是否在线
1.1.0添加:
static void addMoney(.Player player, int Money)添加玩家安全资产数量
static void addMoney(String UUID, int Money)添加玩家安全资产数量
static int getMoney(Player player)获取玩家的安全资产数量
static int getMoney(String UUID)获取玩家的安全资产数量
static boolean hasKey(Player player)判断玩家是否设置安全密匙
static boolean hasKey(String UUID)判断玩家是否设置安全密匙
static boolean isEnough(Player player, int Money)判断玩家安全资产是否充足
static boolean isEnough(String UUID, int Money)判断玩家安全资产是否充足
static void setMoney(Player player, int Money)设置玩家安全资产数量
static void setMoney(String UUID, int Money)设置玩家安全资产数量

插件截图

使用方法玩家登陆后安全密匙需通过指令设置，为了安全，设置后不可更改，请联系管理员于配置文件中更改
服主在安全平台客户端中设置服务器地址后可将配置文件与平台客户端同步打包上传，请开放21017端口用以通信
开发插件时若使用此插件功能请将此插件设置为前置，NaiveSecurity
下载NaiveSecurity、NaiveSecurityAPIJavaDoc、NaiveSecurityClient
1.1.0版本包含：(支持1.8+)
NaiveSecurity-1.1.0-ext-JavaDoc.jar 开发文档
NaiveSecurity-1.1.0-ext.jar 插件主文件
NaiveSecurityClient_v1.0.17.226.exe 安全平台客户端
GitHub下载1.1.0版本全部文件

1.0.0版本包含：(仅支持1.12+)
NaiveSecurity-1.0.0-SNAPSHOT.jar       插件主文件 NaiveSecurity-1.0.0-SNAPSHOT.jar (43.53 KB, 下载次数: 0)
2021-8-20 12:22 上传
点击文件名下载附件
NaiveSecurity-1.0.0-SNAPSHOT-JavaDoc.jar    开发文档 NaiveSecurity-1.0.0-SNAPSHOT-JavaDoc.jar (23.03 KB, 下载次数: 1)
2021-8-20 12:23 上传
点击文件名下载附件
NaiveSecurityClient_v1.0.17.226.exe       安全平台客户端
GitHub下载1.0.0版本全部文件

由于安全平台客户端使用易语言编写(写界面真的比Qt香多了~)，安全软件如误报请添加信任，我(作者本人)不会添加任何后门代码或收集任何信息，且此插件仅传输于运行的Bukkit服务器与客户端直接，不连接到任何服务器。

请下载后检查安全平台客户端的MD5，严防恶意篡改。文件MD5在线计算工具
文件名:NaiveSecurityClient_v1.0.17.226.exe
MD5:ff48d908511ab42b6f1d74df3d615bf7

禹夕月 · 发表于 2021-8-21 07:28:56

有功能方面想法的也可以私信我哦

奥力給 · 发表于 2021-8-21 18:12:14

很棒的平台希望支持一下低版本（1.8+）

禹夕月 · 发表于 2021-8-21 21:20:38

奥力給发表于 2021-8-21 18:12
很棒的平台希望支持一下低版本（1.8+）

感觉1.8的用的太少了

加下q叭我单独适配发吧太乱我以后不是很好更新唔..

@Later · 发表于 2021-8-21 21:53:03

很棒的平台希望支持一下低版本（1.8+）

奥力給 · 发表于 2021-8-21 23:33:07

禹夕月发表于 2021-8-21 21:20
感觉1.8的用的太少了加下q叭我单独适配发吧太乱我以后不是很好更新唔.. ...

1.8主要是小游戏服使用，楼主的插件非常实用，一定会不少人使用的！

禹夕月 · 发表于 2021-8-22 06:51:14

奥力給发表于 2021-8-21 23:33
1.8主要是小游戏服使用，楼主的插件非常实用，一定会不少人使用的！

好的好的

刚打完第二针疫苗我缓缓然后更新一下支持1.8+

禹夕月 · 发表于 2021-8-22 10:51:00

奥力給发表于 2021-8-21 23:33
1.8主要是小游戏服使用，楼主的插件非常实用，一定会不少人使用的！

已经更新啦~

禹夕月 · 发表于 2021-8-23 08:18:56

开发插件时若使用此插件功能请将此插件设置为前置，NaiveSecurity

熄灭星空 · 发表于 2021-8-23 09:48:57

能够提供有效的安全措施就是个好插件

禹夕月 · 发表于 2021-8-23 10:50:22

614269507 发表于 2021-8-23 09:48
能够提供有效的安全措施就是个好插件

可能考虑出一款登录插件也采用此平台才能验证的

gulugulu1103 · 发表于 2021-8-23 10:55:01

牛蛙牛蛙，厉害鸭

禹夕月 · 发表于 2021-8-24 13:52:11

发布网站已更新哦

shifan0711 · 发表于 2021-8-24 13:54:53

这个插件挺需要的

熄灭星空 · 发表于 2021-8-24 14:16:52

禹夕月发表于 2021-8-23 10:50
可能考虑出一款登录插件也采用此平台才能验证的

支持支持能做出来感觉会受欢迎的

帐号		自动登录	找回密码
密码			注册(register)

拯救MCBBS：论坛页面归档列表

[安全_信息_前置]NaiveSecurity-稚云安全，高效的二次验证[1.8+] - 服务端插件 - Minecraft(我的世界)中文论坛 -.html

[原创插件] [安全|信息|前置]NaiveSecurity-稚云安全，高效的二次验证[1.8+]

您尚未登录，立即登录享受更好的浏览体验！

评分