困境的簡單架構和總結:通過TCP連接電源有效的用戶名客戶本身成功驗證的單登陸服務器(:轉發客戶端身份驗證從登陸服務器爲遊戲服務器安全地
- 入口點+密碼)。 LoginServer是唯一可以訪問鹽漬登錄數據庫的服務器。
- 登錄服務器智能地選擇單個遊戲服務器從遊戲服務器(一個或多個)的列表來分配此客戶。在被分配到遊戲服務器,客戶端之後,將僅向所述遊戲服務器發送I/O請求,其將由遊戲設計的性質在內部處理。
困境:遊戲服務器不含客戶的數據,並沒有察覺到登陸服務器和客戶之間發生的「握手」的。 GameServer無法將認證片段LoginServer添加到適當映射的客戶端 ...因爲它必須使用哪些內容?
潛在的解決方案:與登錄服務器,客戶成功認證後指定一個唯一的令牌遊戲服務器(一個或多個)來驗證自身。
附註:我假設使用任何東西由於潛在的IP欺騙,基於IP的安全問題是一個安全問題。