从Java保护将数据发布到URL的最佳方法

我正在为课程开发一个小型游戏（Java），而我决定做的扩展是在线计分板。我以为可能会发生，我课程中的一些人已经弄清楚了如何破解计分板并提交自己的分数。

我知道当前提交分数的方式中存在一些问题，但这就是问题。游戏会生成一个分数，然后对URL进行HTTP GET，并提供玩家ID，分数和密码的选项。

我可能会将其更改为POST，因为获取密码数据可能会更加困难。另外，我正在考虑使其在HTTPS上运行（尽管我不知道这在Java中是否更困难）。不幸的是，这并不能阻止人们通过反编译Java代码找到密码的主要方式。

我不知道防止黑客入侵的最佳方法。我不太介意，它并不重要，但是保护它会很好，因此在标记了代码时，它上没有垃圾邮件。

您对混淆代码和/或保护整个过程的方式有何建议？