论坛: Developers (Thread #1602)

サーバーIDの使用目的は....? (2002-12-15 20:06 by jinnee #3026)

person認証時に渡される、(と思われる)サーバーIDですが、これの本来の目的は何なのでしょう?
不正なサーバーからpersonを守るIDとする場合と、不正なサーバーをサーバー群から排除する目的
ではプロトコルシーケンスが異なってきます。どちらを重視すべきでしょうか?

RE: サーバーIDの使用目的は....? (2002-12-17 23:52 by naohki #3079)

サーバidはそんなたいそうなものではなく

文字列だと比較が大変なので単に数字にしただけです
複数のサーバがあるときに区別するだけのためです。

ちなみに公開鍵方式を使うことについて、よからぬ
期待を持たせてしまったようですが
ゲームなのでそんな厳密なことはかんがえていません。


考えているのはパスワードみたいなものは少ない方がいい

悪意のあるサーバに一つの共通のパスワードを流してしまうと
他のサーバにそのパーソンを乗っ取って入られてしまう
そうなったらかなしい

というゲーマー側の利便性を考えてのことです。

仕組みはご存じと思うので説明はしませんが
用は秘密鍵をゲーマーが持ち、公開鍵を各サーバに配るのです。

そうすればサーバはゲーマーの秘密鍵を盗めませんから、なりすませません。

ゲーマーは安心!!
回复到 #3026