安全多服务器认证
安全多服务器认证
提问于 2016-06-12 21:12:22
我在在编写服务器时,如何分割登录和游戏逻辑?上读答案。先读一下。
现在,我想知道这个方法何时起作用,以及如何打破它。我认为可能有更好的方法来做到这一点,但是客户端-游戏服务器连接(在我的例子中)必须在一个不安全的通道中启动。但是与登录服务器的连接是安全的。游戏服务器与登录服务器有一个共享的秘密。但是与游戏玩家的连接是不安全的。
那么,有什么更好的方法来做到这一点呢?在那里哈希IP似乎是安全的,但我不确定。而且,这必须很快,非常快。
这只是身份验证。在游戏服务器和客户端之间不需要安全的通道。
回答 1
Security用户
发布于 2016-06-12 21:34:58
如果游戏服务器和客户端之间的通信是不安全的,那么唯一要保护的就是通过安全通道发送到登录服务器的信息。攻击者仍然可以在没有凭据的情况下接管游戏服务器上的会话,从而利用该身份。
散列IP
虽然IP欺骗确实很难,但不是不可能的。而且,如果IP地址没有共享,并且没有在会话中间更改,则只有当IP地址不被共享时,这才具有一定的标识值,这两者都不是真的。
没有游戏服务器上的TLS,您就没有安全性。好的安全需要更多的东西。
这必须很快,非常快。
TLS确实增加了性能开销,但对此有很大的影响,而且它只是性能预算的一个组成部分。
顺便说一句,链接到的问题取决于组合时服务的身份验证和功能组合不佳。这是胡说八道。将身份验证分离到专用服务有很好的理由--它有非常具体和严格的安全要求,因此使用现成的产品具有吸引力,伴随的隔离也使身份验证服务的重用变得更容易。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/126827
复制相关文章
相似问题
腾讯云开发者
