Помогите Защита команды не используя pex и op

Надо сделать какой-нить протект на команду.
Пришла идея поставить пароль в виде args[0]

Через TAB не просвечивает, или есть способы узнать такого вида пароль?
Может что-то другое посоветуете.

 

Посоветую сделать в выходе закодированный пароль (sha256, например) и кодировать аргумент первый и сравнивать их, так даже при получении плагина пароль не узнают.
if(codeToSha256(args[]).equals("7b93dfd7f226beacf20192a0e1eebabc0fb29b64b2413346e7eae9f0aafe05e1")) //todo

 

codeToSha256 не определяет как метод

PHP:

if(codeToSha256(args[0]).equals("7b93dfd7f226beacf20192a0e1eebabc0fb29b64b2413346e7eae9f0aafe05e1")) {
                    sender.sendMessage(ChatColor.RED + "Пароль неверный. Команда только для владельцев сервера!");
                    return true;
                }

 

Так создай

 

Ты дурак?

public String codeToSha256(String s) {
return Hashing.sha256()
.hashString(s, StandardCharsets.UTF_8)
.toString();
}

 

Сделал шифрование sha-256, её можно обойти или это намертво?

 

Намертво.
И ещё, через таб никогда не выведутся аргументы, т.к. это всего лишь проверки.

 

Хотел ему написать, но забыл процитировать его, забей
А вообще, тс, ты там бэкдор пишешь?

 

Не, просто реализую идеи по мере познавания java

 

На дворе уже есть bcrypt, а вы все свои sha юзаете...

 

А в чём собственно проблема использования sha256? Если его всё ещё невозможно расшифровать, его ещё используют, это очень просто и надёжно.

 

Смысла нет. Вам дали бкрипт с солью уже из коробки.

 

"Старый друг лучше новых двух."
Зачем убирать то, что отлично работает?

 

Как хочешь. Ты прям как dle что годами дрочил одно и то же.

 

Лучше использовать то, что легко для понимания, работает и будет работать. У каждого свой выбор, лично я выбрал sha256 и мне нормально, я ничего пока не хочу менять и остальные тоже.

 

Капец ты сложный.

BCrypt.hashpw(password, BCrypt.gensalt(10));
BCrypt.checkpw(password, hashed);
Типо тяжело?

 

Типо нет смысла.
Всё, хватит флуд разводить.