Bonjour,
Attention par contre, si ton login via le site va remplacer le login de Mojang, tu es en train de fabriqué une version modifiée du jeu que des joueurs peuvent obtenir sans avoir le jeu original. Et on appel cela une contrefaçon et c’est fortement sanctionné par la loi.
Je vois deux approches possibles :
- en utilisant l’événement de connexion du joueur, envoyer un paquet depuis le serveur pour l’authentification, auquel le client répond avec son token. Si le token renvoyé est valide tu considère le joueur comme ok. Tant qu’il n’est pas ok, en utilisant d’autres événements, tu bloques les actions : (par exemple cancel le tick event : https://github.com/MinecraftForge/MinecraftForge/blob/1.12.x/src/main/java/net/minecraftforge/event/entity/living/LivingEvent.java#L67 )
- en modifiant le paquet de connexion via ASM. Plus complexe, nécessite l’utilisation d’un coremod. La lib Sponge mixins peut t’aider a écrire un patch plus facilement qu’en manipulant directement le bytecode.