タグ付けされた質問 「authentication」

私はポーカーのようなゲームサーバーを構築しています。すべてのログインとゲームロジックを1つのサーバーで処理する予定でしたが、Webでの調査から、これはスケーリングされないことがわかり、分割することは理にかなっています。ログインおよびゲームサーバーへの作業。しかし、ログインサーバーで認証を処理し、クライアントにゲームサーバーへの新しい接続を確立させた後、どのクライアントがどれであるかをどのようにして知ることができませんか？再度ログインする必要がなく、ログイン用のサーバーを用意する目的を無効にする必要はありませんか？知らないプロセスやマシンに接続を渡す方法はありますか？ネットワーキングについての私の小さな知識を失礼します。

9 server  authentication 

クライアントがIPアドレスを偽装し、他のクライアントをだましてサーバーにだましていることを考えています。そのようなもの。（私はこれについてあまり知らないので、これが完全に間違っている場合は、私を修正してください。） これを防ぐにはどうすればよいですか？リアルタイムゲームなので、暗号化を使用する場合は、RC4のような高速で安全なものを使用します。サーバーがクライアントに提供するキーでパケットデータを暗号化する必要がありますか？ 違いがある場合は、UDPを使用しています。

9 networking  security  udp  authentication 

私はMinecraftに似たクライアントサーバースキームを使用するオープンソースゲームを開発しています。プレイヤーが独自のサーバーを実行する一方で、アカウントが有効であることを確認する中央認証サーバーを制御します。 クライアントの認証は簡単ですが、サーバーは、資格情報やセッショントークンにアクセスすることなく、ユーザーが有効であることをどのようにして知ることができますか？ 例えば： クライアント>認証サーバー：ユーザー資格情報を送信します。 認証サーバー>クライアント：有効なログインの場合、セッションIDで応答します。 その後、クライアントはサーバーに接続できますが、サーバーはクライアントが本人であることを確認する方法がありません。これらのサーバーはプレーヤーによって実行されるため、サーバーの変更とユーザーデータの収集が簡単になります。（信頼できるのは中央認証サーバーのみです） 認証サーバーはTCP接続を受け入れることができますが、この場合HTTPSの方が簡単でしょうか。応答を取得する方が、特に少数の要求に対してのみ、両側でリスナーを確立するより簡単です。

8 c#  client-server  authentication