Я реализую систему входа/аутентификации для моего маленького сервера -клиентской программы. Мне интересно, как это сделать, и я надеялся получить несколько отличных советов от Stack Overflow, как всегда. Вот как я себе это сделаю.
Это вообще безопасный способ сделать это? Я полагал, что клиент также отправляет серийный ключ или что-то подобное для формирования пары серийный номер/токен, так что другой клиент не может подделать тот же токен (, хотя токен генерируется сервером -стороной ).
Детали реализации не требуются, так как я могу выполнить реализацию.
Мой вопрос был бы, скорее, двумя вопросами:
Безопасность для меня является проблемой, поэтому я хочу быть уверен, что делаю все правильно.
Может быть, какая-то справочная информация. Это игровой сервер, человек входит в систему со своей учетной записью и попадает в «Лобби», где он может выбрать «Мировой сервер» для игры. Мировой сервер — это отдельный процесс, работающий (, возможно, )на другом компьютере в той же сети.
По этой причине я хочу иметь концепцию сеанса в этом, пользователь входит в систему, и сеанс генерируется, сервер входа в систему передает сеанс на мировой сервер, который выбирает пользователь, так что мировой сервер знает, что пользователь на самом деле авторизован.
Я полагаю, что клиент должен будет подтвердить сеанс с мировым сервером и все такое, но я позабочусь об этом позже.
Искренне, Джесси