轉發客戶端身份驗證從登陸服務器爲遊戲服務器安全地

Question

困境的簡單架構和總結：通過TCP連接電源有效的用戶名客戶本身成功驗證的單登陸服務器（：

• 入口點+密碼）。 LoginServer是唯一可以訪問鹽漬登錄數據庫的服務器。
• 登錄服務器智能地選擇單個遊戲服務器從遊戲服務器（一個或多個）的列表來分配此客戶。在被分配到遊戲服務器,客戶端之後，將僅向所述遊戲服務器發送I/O請求，其將由遊戲設計的性質在內部處理。

• 困境：遊戲服務器不含客戶的數據，並沒有察覺到登陸服務器和客戶之間發生的「握手」的。 GameServer無法將認證片段LoginServer添加到適當映射的客戶端 ...因爲它必須使用哪些內容？

• 潛在的解決方案：與登錄服務器，客戶成功認證後指定一個唯一的令牌遊戲服務器（一個或多個）來驗證自身。

附註：我假設使用任何東西由於潛在的IP欺騙，基於IP的安全問題是一個安全問題。

Answer 1

您可以在服務器和客戶端之間創建會話。

會話詳細信息應由您決定，並應在用戶使用LoginServer登錄時創建。然後登錄服務器應該將這些詳細信息轉發給遊戲服務器，以便CLIENT和SERVER都知道他們的身份。

額外的閱讀 -

Creating a secure login using sessions and cookies in PHP

http://blog.teamtreehouse.com/how-to-create-bulletproof-sessions

What are sessions? How do they work?

PHP Session Security