You are not logged in. This forum allows only logged in users to post. If you want to post in the forum, please log in.
下载
开发软件
账户
下载
开发软件
登录
我忘记用户名和密码了
创建帐户
语言
帮助
语言
帮助
×
登录
登录名
密码
×
我忘记用户名和密码了
简体中文翻译状态
类别:
软件
用户
PersonalForge
Magazine
Wiki
搜索
OSDN
>
浏览软件
>
Games/Entertainment
>
Role-Playing
>
Laurel RPG
>
论坛
>
Developers
>
サーバー間認証
Laurel RPG
描述
项目概述
开发人员仪表板
项目的网页
开发人员
Image Gallery
List of RSS Feeds
Activity
统计
历史
下载
List of Releases
统计
源代码
Code Repository list
CVS
查看仓库
任务单
Ticket List
里程碑列表
Type List
组件列表
List of frequently used tickets/RSS
Submit New Ticket
文档
沟通
论坛
List of Forums
Developers (23)
帮助论坛 (3)
公开讨论 (175)
Mailing Lists
list of ML
laurelrpg-chat
laurelrpg-serv-dev
新闻
论坛:
Developers
(Thread #1527)
Return to Thread list
RSS
サーバー間認証 (2002-12-04 20:58 by
naohki
#2913)
Create ticket
このRPGの売りに
パーソンをいろんなサーバーにまたがって
連れ歩けるというのがあるんだけど~~~
認証はパスワードとユーザIDで野郎と思ってました。
ところが、よく考えると共通のパスワードをサーバーで共有すると
、悪意のあるサーバに入ったときにパスワードを
盗まれることになって
そのIDとパスワードを使ってほかのサーバ(出身サーバとか)
にはいって、いろいろいじられる可能性があります。
さてどうしたものか、
さーばごとにパスワードをとっても良いのですが
パスワードをサーバの数管理することになることと
・・・なんだっけ
RE: サーバー間認証 (2002-12-04 21:03 by
naohki
#2914)
Create ticket
おもいだした、IDを出身サーバから引き継ぐときに
その人であることを確認しながらひきわたすんだが!
サーバー同士でその人であることを確認するのに
共通のパスワードが必要になります。
これはサーバごとにパスワードを作るとなるとできないのですが
またそのためにパスワードを作るというのもあれですな
ということで、悩まなければなりません、
ほほほ(^^)
いま、はやりの方法を使いますか!
回复到
#2913
RE: サーバー間認証はやりの方法 (2002-12-06 21:04 by
naohki
#2933)
Create ticket
公開鍵方式をつかいます
クライアントは公開鍵をサーバに渡します。
サーバは認証するときに、ある特定のランダムな文字列を
送ります、クライアントはこれを秘密鍵でエンコードして
送り返します。サーバは渡された公開鍵でデコードして
送った物と同じ物ができれば、
認証完了です。
これをすれば悪意のあるサーバに、クライアントは自分の
IDをのっとられることがありません。
秘密鍵が盗まれたら終わりですけどー
回复到
#2914
RE: サーバー間認証はやりの方法 (2002-12-06 21:20 by
naohki
#2934)
Create ticket
自前でソースかくか・・
ライブラリを利用するか・・・
ライセンスもあるしなー
自前で書くかな・・・・・
問題は素数の生成方法だ・・・
回复到
#2933
RE: サーバー間認証 (2002-12-13 20:09 by
jinnee
#2997)
Create ticket
携帯電話のシステムを例にとれば電話加入者はホームロケーションレジスター(HLR)に加入者
のデータを収容し、ローミングするときにはビジターズロケーションレジスター(VLR)に問い合わせ、
加入者の収容されている(HLR)へと問い合わせを行うプロトコルを持っています。確に
認証の際に生のパスワードやログイン情報が流れるのはまずいと思いますが、サーバー間
をユーザーが渡り歩けるとすれば認証プロトコルの設計から行うべきではないでしょうか?
(この場合、おそらく認証サーバとデータベースが必要になると思います)
逆に言えば認証サーバを用意できるのであれば、敢えて公開鍵を採用する必要もないと思います。
回复到
#2913
RE: サーバー間認証 (2002-12-14 13:29 by
naohki
#3003)
Create ticket
このゲームはいろんな人が自分の世界観による
サーバーを構築できます
(フリーソフトですから)
とした場合、そのサーバーを渡り歩けた方がおもしろいですよね
そうしたときに、ゲームを作った人はそのゲームのバランスを
守らなければなりません。
そのためにステータスに、関税がかかります。
(レベルとか強さが制限されます)
(全く信頼する場合は制限しなくて良いです)
と同時にゲーマーは自分のパーソン(ID)をまもりたいわけです。
だれでも自由にサーバを作れるフリーソフトでは
時に悪意のあるサーバー管理者も考慮しなければならない場合があります。
それを善意のサーバー軍から守る仕組みが必要になります。
そのために信頼するサーバーを登録する形にします。
それと、サーバは1つではなくだれでも自由に作れるという
前提に立てば、一局集中の認証サーバを作るのはあまり
考え方としては勧められないのです
自由にサーバ作りたいのに認証サーバ管理者に
申請を出さなければならないと言うことは
自由では無いからです。
なので、サーバーIDのみが同一性を判断する要素のして
後は自由に作れるようにするのが私の理想です。
(サーバーIDだけはバラバラでないと困るので)
(その辺をどのように解決するかは問題ですが)
回复到
#2997
RE: サーバー間認証 (2002-12-14 13:38 by
jinnee
#3005)
Create ticket
基本的には僕もnaohkiさんの意見に賛成です。認証サーバーは複数個あって良いと思いますし、認証サーバ
間でのプロトコルの設計によってlaurierサーバ間を渡り歩ける様にしたいと思ってます。後はプレイヤー
のデータをプレイヤーに持たせるのか、サーバーに管理させるのかで認証パターンのコンセプトがかなり
変るものとなるので、それも合わせて考えて行きたいと思います。認証方式の考察は日記の方にぼちぼち
書いていくつもりです。
回复到
#3003
RE: サーバー間認証 (2002-12-18 00:05 by
naohki
#3080)
Create ticket
ネットワークrpgゲームを作る上で、クライアントにデータを持たせると言うことは
考えることができません。
特にこのゲームはオープンソースのものですから自由にゲームクライアントを作ることができます。
WINDOWSクライアントも作れますし。テキストベースクライアントも作れます。(仕事中にやるならテキストベースだ!!)
当たり前ですがクラック用クライアントも作れます。
ここら辺はサーバ管理者が自分のゲームバランスを守るために
最低限やらなければならないことはあるでしょうね
数値はサーバー持ちです。
サーバー間を渡り歩く場合でも、各サーバは自由にゲームを作れます。
つまり原則独立したゲームです。
だからサーバ管理者としては、新たにくるひとは他サーバからの人であっても自分のゲームでは1からやってもらいたいかもしれませんね。
(戻ったときのための銀行、レベル等の保存は不可欠ですね)
なんで、関税というものをもうけまして、お互いに引き渡すデータはLAURELとしての共通データと一部の共通アイテム、そして特にお互いに信頼しあったサーバー間でパーソンに知られることなく渡されるパーソン情報に限られるものと考えています。
共通アイテムの内容や共通データの内容は名前とか年齢とか年とか、強さとかその程度を考えていて、
こったパラメータは各ゲームサーバがある程度自由に作れるように考えているんですが、
それぞれどの程度渡すかは考えどころですね
共通データを多くするとゲーム作成の自由度は下がりますが、渡り歩く楽しみは増えます。
少なくするとゲームの自由度が上がりますので、
シナリオチックなものであれば、違うゲームとして
なれたパーソンで遊べるわけです。
バランスをどこにするかがかなり問題ですね。
どうしましょ
回复到
#3005
RE: サーバー間認証 (2003-06-25 12:27 by
blucky
#5099)
Create ticket
突然失礼します。Bluckyと申します。
SourceForgeを見ている間にここにたどり着きました。
クライアント←→サーバーの話と
サーバー←→サーバー話ですよね。
昔PHI(知ってる人いるかな?)をいじくってたことがあるのでそこで出た案をちょっと書きます。参考になれば。
・クライアントはすべてのサーバで一意なクライアントIDを持つ。
(ハッシュとかGUIDとか)
・基本的に通信は公開鍵暗号方式で認証後は秘密鍵暗号方式で通信。
(RSA→Blowfish)
・クライアントはログイン時に他のサーバーから来たのかそうでないかを先方サーバに通知。他のサーバから来たのなら先方サーバは元サーバにクライアントのステータスを要求。サーバ間通信は上記のように認証&暗号化
・原則的にサーバ間移動はサーバ管理者が認めているサーバからしか受け付けない。
といった感じでした。PHIでは企画倒れだったんだよな~
回复到
#2913
RE: サーバー間認証 (2003-07-12 18:46 by
naohki
#5261)
Create ticket
ふむふむ
通信を暗号化すると言うところをのぞいて設計としては
だいたい一緒ですね
基本的に通信は不安定なものだということを前提に作るならば
サーバー間のデータの引き渡しはできる限り無いようにするか
信頼できるサーバーに任せるとかすべきなんですが
まー、ゲームだからサーバー間移動に失敗しても
許して頂戴!
という感じで気楽に設計しています。
回复到
#5099