多服务器的用户身份认证方案
2007-02-02 13:18
267 查看
当游戏服务器群达到一定规模后,让用户只从一个入口连入会给这个入口带来很大的压力。这样,我们就需要让服务器群中的多台机器都允许用户直接连接。
当服务器开放给用户直接登陆后,必须面临的一个问题就是用户身份认证的问题。
大多数提供网络服务的公司都做了一套统一的用户认证系统,比如微软的 passport ,网易的通行证,等等。为了避免重复验证用户身份而给用户认证系统带来过大的负担,云风在这里给出一个参考解决方案。
登陆服务器可以只有一台,专门用于用户第一次登陆的身份认证。它认证完用户的身份后,则发放一个游戏系统内部用的临时通行证给用户,用户可以拿着这个临时通行证到指定的地点玩游戏。
我们需要讨论的是,以上流程中的安全问题,以及如何加强安全性。
用户认证过程自然不能传送用户密码的全部信息,这跟密码是否加密无关。简单的安全措施是先由登陆服务器发送一个随机串给用户,用户把这个字符串同自己的密码连接起来,并 md5 以后传回服务器做验证。(这里用 md5 指代一种特定的不可逆 hash 算法)
临时通行证的生成可以是这样:登陆服务器从数据库中取得用户所属的服务器 id (通常是他最后一次登陆的位置,或者游戏逻辑认为他所在位置)、用户的游戏 id (往往不同于他的用户名)、一个约定字符串、一个顺序版本号、一些随机字节、把它们连在作一次 des 加密(这里用 des 指代一种特定的可逆密匙加密算法)。每生成一次临时通行证,版本号递增。加密临时通行证的密码由登陆服务器与每个可以接受用户直接连接的服务器约定,永远不传送给用户。
用户拿到这个临时通行证后,可以用之一次性登陆指定服务器。直到从服务器正常登出,若需切入新服务器,可由老服务器生成下一份临时通行证。临时通行证由于被服务器加密,所以对用户来说是一串无意义字符串,所以无法伪造。
临时通行证传送给用户时,可用用户自己的密码之 md5 值(或者连接一个约定串增加安全性)做密匙加密。这样不知道密匙的人截获数据包也不能获得临时身份证。而临时身份证总是一次有效,且只针对特定服务器(服务器会检查临时通行证中包含的版本号、服务器 id ),企图用临时身份证多次登陆也会失败。
当服务器开放给用户直接登陆后,必须面临的一个问题就是用户身份认证的问题。
大多数提供网络服务的公司都做了一套统一的用户认证系统,比如微软的 passport ,网易的通行证,等等。为了避免重复验证用户身份而给用户认证系统带来过大的负担,云风在这里给出一个参考解决方案。
登陆服务器可以只有一台,专门用于用户第一次登陆的身份认证。它认证完用户的身份后,则发放一个游戏系统内部用的临时通行证给用户,用户可以拿着这个临时通行证到指定的地点玩游戏。
我们需要讨论的是,以上流程中的安全问题,以及如何加强安全性。
用户认证过程自然不能传送用户密码的全部信息,这跟密码是否加密无关。简单的安全措施是先由登陆服务器发送一个随机串给用户,用户把这个字符串同自己的密码连接起来,并 md5 以后传回服务器做验证。(这里用 md5 指代一种特定的不可逆 hash 算法)
临时通行证的生成可以是这样:登陆服务器从数据库中取得用户所属的服务器 id (通常是他最后一次登陆的位置,或者游戏逻辑认为他所在位置)、用户的游戏 id (往往不同于他的用户名)、一个约定字符串、一个顺序版本号、一些随机字节、把它们连在作一次 des 加密(这里用 des 指代一种特定的可逆密匙加密算法)。每生成一次临时通行证,版本号递增。加密临时通行证的密码由登陆服务器与每个可以接受用户直接连接的服务器约定,永远不传送给用户。
用户拿到这个临时通行证后,可以用之一次性登陆指定服务器。直到从服务器正常登出,若需切入新服务器,可由老服务器生成下一份临时通行证。临时通行证由于被服务器加密,所以对用户来说是一串无意义字符串,所以无法伪造。
临时通行证传送给用户时,可用用户自己的密码之 md5 值(或者连接一个约定串增加安全性)做密匙加密。这样不知道密匙的人截获数据包也不能获得临时身份证。而临时身份证总是一次有效,且只针对特定服务器(服务器会检查临时通行证中包含的版本号、服务器 id ),企图用临时身份证多次登陆也会失败。
相关文章推荐
- 多服务器的用户身份认证方案
- 多服务器的用户身份认证方案
- 移动 APP 端与服务器端用户身份认证的安全方案
- 移动 APP 端与服务器端用户身份认证的安全方案 \token
- "用户增长"--快速身份认证实现用户增长的技术和产品方案
- Apache服务器的用户认证 (节选)
- Java https服务器证书认证问题解决方案
- 转:实例学习PHP程序对用户身份认证实现两种方法
- 在C#中如何通过需要用户认证的SMTP服务器发送Email
- oracle用户身份认证方式
- PHP中用户身份认证实现二法(1)
- 用户认证管理设计方案
- 基于网络用户的身份认证----学习
- 一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
- 服务器的大用户量的承载方案
- 统一身份认证服务(客户端用户身份验证)
- 基于FormsAuthentication的用户、角色身份认证
- 设置Apache服务器之用户认证
- vsftpd服务器基于mysql的虚拟用户认证,并为每个用户分配不同的目录
- Vsftp服务器搭建--虚拟用户使用MySQL 认证