0

我已经构建了两个单独的游戏,我希望它们共享相同的登录系统。因此,如果您有一个用于两种游戏的帐户。

但是当他们第一次注册并登录时,我不想将他们重定向到集中式系统,因为我希望注册/登录过程尽可能简单,因为我担心他们会失去兴趣。

所以我在考虑让他们正常登录网站,然后cURL通过构建 API 将请求发送到中心化网站。

然而,我想知道这是否是一个好方法,因为没有一个网站在同一个网络上。我想我必须以只接受来自游戏所在域的请求的方式构建集中式登录系统。但是我还有其他需要担心的事情吗?我应该如何发送例如密码?因为向他们发送纯文本似乎是一个可怕的想法,所以我想我必须在游戏的一边对它们进行哈希处理。我想我将不得不制作用户表的一个小副本,例如usernameand user_id

I don't want to use for example OpenID or Facebook Connect or something because that does mean redirecting to an external system (which is bad for user experience) and the average age off players on the website is about fourteen, so they have no clue about OpenID and I don't want to force them to connect their Facebook accounts to my websites.

Also I'm sorry if I'm unclear or writing in bad English, I'm not a native and having a hard time expressing myself the right way.

Thanks in advance!

4

2 回答 2

0

API 将是一个很好的方法。但是,如果您实现这样的 API,则应牢记以下几点:

  1. 为 API 使用强 Auth-Keys。您可以通过服务器 IP 过滤请求,但这会起作用,但我不会推荐它,因为您可以发送操纵的数据包(IP 欺骗)。
  2. 您可以在您的游戏服务器上散列密码,但如果从客户端到服务器的连接未加密,则密码已经通过互联网发送,如果攻击者想要他或她,攻击者将从客户端的未加密连接开始密码。因此,请确保对每个与关键用户数据的连接都使用 SSL。
于 2014-02-18T10:23:15.387 回答
0

您有两个选项选项 1:将两个应用程序与 CAS 集成。CAS 是一种基于简单协议的身份验证架构,专为单点登录场景而设计。这肯定会节省您的大量时间,并进行简约的开发修改。

选项 2:在其中一台服务器上有一个独立的用户表,并针对该表发出身份验证请求。问题是在游戏过程中保持个性,您可以通过会话和 cookie 做到这一点。

于 2014-02-18T10:48:15.440 回答