我構建了兩個獨立的遊戲,我希望它們共享相同的登錄系統。所以,如果你有一個帳戶,你用這兩個遊戲。爲不在同一網絡上的多個網站創建登錄API
但是,當他們首次註冊並登錄時,我不想將它們重定向到集中式系統,因爲我希望註冊/登錄過程儘可能簡單,因爲我擔心他們會失去興趣。
所以我想讓他們正常登錄網站,然後使用cURL
通過構建API將請求發送到集中式網站。
但我想知道這是否是一種好方法,因爲這些網站都不在同一個網絡上。我想我必須建立集中式登錄系統,以便它只接受來自遊戲所在域的請求。但是還有什麼我需要擔心的嗎?我應該如何發送例如密碼?因爲發送純文本看起來像一個可怕的想法,所以我想我將不得不在遊戲的一邊散列它們。我想我必須製作一個用戶表的小副本,例如username
和user_id
。
我不想使用例如OpenID
或Facebook Connect等,因爲這確實意味着重定向到外部系統(這對用戶體驗不利),並且網站上玩家的平均年齡大約是十四歲,所以他們不知道OpenID
,我不想強迫他們將他們的Facebook帳戶連接到我的網站。
另外我很抱歉,如果我不清楚或寫英文不好,我不是一個土生土長的人,並且很難用正確的方式表達自己。
在此先感謝!
由於我沒有多少錢可以省下,目前還沒有SSL加密。對於IP過濾,可能是隨機密鑰加上服務器IP的組合? – Seph
API密鑰可以以您想要的任何方式生成。我建議你生成一個非常長的字符串(大約800 - 1000個字符),並將其與服務器IP保存在數據庫中。如果你想要更安全的話,你可以使用服務器密鑰和授權密鑰。這樣,兩個密鑰必須是正確的,攻擊者將很難破解它們。關於SSL加密:我認爲有可能爲愛好項目免費獲得證書,我會看看是否可以找到它。 – Thiefbrain
你走了,發現它:[cacert.org](http://www.cacert.org/) – Thiefbrain