java - 用于游戏登录/身份验证的Java套接字服务器-6ren

java - 用于游戏登录/身份验证的Java套接字服务器

转载作者：行者123 更新时间：2023-12-03 11:53:15

24

4

我目前正在使用Java.net。*下的类针对正在创建的MMORPG开发Java应用程序。它将与Unity3D游戏连接(使用TCP的.NET套接字)。我不确定如何处理播放器的登录/身份验证。

有什么建议吗？我当时正在考虑通过https上的安全表单来处理身份验证，在数据库中创建并存储一个临时登录 key ，然后将 key 发送回客户端，分配给他们一分钟的时间以使用随机生成的 key 连接到游戏服务器。这是一个安全可靠的解决方案，还是我可以做得更好？

服务器等级

import java.io.IOException;
import java.net.InetAddress;
import java.net.ServerSocket;
import java.net.Socket;
import java.util.ArrayList;

public class Server extends Thread {

    public static final int MAX_CLIENTS = 500;

    private ServerSocket listener;
    protected ArrayList<Client> clients;

    public Server(int listenPort) throws IOException {
        listener = new ServerSocket(
                listenPort, MAX_CLIENTS,
                InetAddress.getLocalHost()
        );

        clients = new ArrayList<Client>();
    }

    @Override
    public void run() {
        while (true) {
            try {
                Socket socket = listener.accept();
                Client client = new Client(socket, this);
                clients.add(client);

                new Thread(client).start();
            } catch (IOException e) {}
        }
    }

    public static void main(String[] args) throws IOException {
        new Server(4428).start();
    }
}

客户类别

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.Socket;

public class Client implements Runnable {

    private Socket socket;
    private Server server;
    private BufferedReader in;
    private PrintWriter out;

    public Client(Socket sock, Server serv) {
        socket = sock;
        server = serv;
        in = null;
        out = null;
    }

    @Override
    public void run() {
        try {
            in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
            out = new PrintWriter(socket.getOutputStream(), true);

            while (true) {
                // Read Data with read()
            }
        } catch (IOException e) {}
    }

    public void read() throws IOException {
    }

    public void send(String data) {
    }
}

最佳答案

我建议使用HTTPS进行登录和重要的帐户操作(购买/出售/转移项目)。当客户端通过HTTPS登录到服务器时，服务器应生成一个长(64-128字节)的随机 session ID，该ID将存储在数据库中。还为客户端的TCP连接生成一个临时的一次性身份验证 token (长随机值)。

使用HTTPS的原因是为了帮助阻止MITM攻击窃取游戏 Assets 中的用户。

如果客户端和服务器之间的流量很低，则可以使用TLS套接字而不是普通的TCP套接字。只需确保让客户端验证(由受信任的CA签名并且域匹配)服务器的证书即可。

即使您对重要的 Action 使用HTTPS，MITM攻击也仍然会干扰用户的 Action (移动，攻击，聊天)或改变用户的视线(隐藏怪物或其他用户)。

关于java - 用于游戏登录/身份验证的Java套接字服务器，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/16762085/

24

4

0

文章推荐： sockets - SO_KEEPALIVE : Detecting connection lost or terminated

文章推荐： sockets - 带有WSASend和OVERLAPPED池的IOCP

文章推荐： sockets - 在什么情况下 getpeername 返回 IP :PORT 0. 0.0.0:0

文章推荐： google-app-engine - 在GAE使用Parse REST API的SocketTimeoutException

c# - Java 字 rune 字到 C# 字 rune 字
我正在维护一些 Java 代码，我目前正在将它们转换为 C#。 Java 代码是这样做的: sendString(somedata + '\000'); 在 C# 中，我正在尝试做同样的事情: sen
c++ - 在编译时定义字符串/字 rune 字
如何确定函数中传递的参数是字符串还是字符(不确定如何正确调用它)文字？我的函数(不正确): void check(const char* str) { // some code here }
使用 boolean 查询的 Java 字符串比较/匹配(例如包含 ("(' 字 1' AND ' 字 2') OR ' 字 3'"))
我真的不知道如何准确地提出这个问题，但我希望标题已经说明了这一点。我正在寻找一种方法(一个框架/库)，它提供了执行 String.contains() 函数的能力，该函数告诉我给定的字符串是否与搜索
haskell - Haskell 中如何解析撇号/字 rune 字？
我正在尝试编写一些读取 Lambda 表达式并输出 beta 缩减版本的东西。 Lambda 的类型如下:\variable -> expression，应用程序的形式为 (表达式) (表达式)。因此
字符*字； printf ("%s"，字)问题
StackOverflow 上的第 1 篇文章，如果我没能把它做好，我深表歉意。我陷入了一个愚蠢的练习，我需要制作一个“刽子手游戏”，我尝试从“.txt”文件中读取单词，然后我得到了我的加密函数，它将
java - 注释元数据的 Groovy 字 rune 字？
我想在 Groovy 中测试我的 Java 自定义注释，但由于字符问题而未能成功。 Groovyc: Expected 'a' to be an inline constant of type cha
javascript - 字 rune 字 asp.net 中的字符太多
当我尝试在单击按钮期间运行 javascript location.href 时，出现以下错误“字 rune 字中的字符过多”。最佳答案这应该使用 OnClientClick相反？您可能还想停
swift - 在 [UInt8] 数组或数据中包含 UTF8 字 rune 字
我想要类似的东西: let a = ["v".utf8[0], 1, 2] 我想到的最接近的是: let a = [0x76, 1, 2] 和 "v".data(using: String.Encod
mysql - MySQL 中的 Unicode(十六进制)字 rune 字
有没有办法在 MySQL 中指定 Unicode 字 rune 字？我想用 Ascii 字符替换 Unicode 字符，如下所示: Update MyTbl Set MyFld = Replace(
c++ - ASCII 和 EBCDIC 系统上的 C/C++ 字 rune 字
阅读 PNG 规范后，我有点惊讶。我读过字 rune 字应该用像 0x41 这样的二进制值进行硬编码，而不是在(程序员友好的)'A' 中。问题似乎是在具有不同底层字符集的不同系统上编译期间字 rune
具有 UTF-8 执行字符集的 C++11 字 rune 字 '\xC4' 标准类型？
考虑一个具有 UTF-8 执行字符集的 C++11 编译器(并且符合要求 char 类型为有符号 8 位字节的 x86-64 ABI) . 字母 Ä(元音变音)具有 0xC4 的 unicode 代码
c++ - 为什么 C11 或 C++11 中没有 ASCII 或 UTF-8 字 rune 字？
为什么即使有 UTF-8 字符串文字，C11 或 C++11 中也没有 UTF-8 字 rune 字？我知道，一般来说，字 rune 字表示单个 ASCII 字符，它与单字节 UTF-8 代码点相同，
pug - Jade 字
我怎样才能用 Jade 做到这一点？ how would I do this 我几乎可以做任何事情，除了引入一个 span 中间句子。最佳答案 h3.blur. how would I do t
java - float 字
这似乎是一个非常简单的问题，但我只是想澄清我的疑问。我正在查看其他开发人员编写的代码。有一些涉及 float 的计算。示例:Float fNotAvlbl = new Float(-99); 他为什
python:if语句后跟一个变量(字)
我想知道第 3 行“if dec:”中的“dec”是什么意思 1 def dec2bin(dec): 2 result='' 3 if dec:
Python正则表达式选择 "not include"字
我试图在字符串中查找不包含任何“a”字符的单词。我写了下面的代码，但它不起作用。我怎么能对正则表达式说“不包括”？我不能用“^”符号表示“不是”吗？ import re string2 = "asfd
python - float 字
这个问题在这里已经有了答案: Is floating point math broken? (31 个答案) Is floating point arbitrary precision availa
java - 字 rune 字错误中的字符太多
我正在创建一个时尚的文本应用程序，但在某些地方出现错误(“字 rune 字中的字符太多”)。我只写了一个字母，但是当我粘贴它时，它会转换成许多这样的字母:“\uD83C\uDD89”，原始字母是“🆉
vba - 如何检查用户在文本框中输入的值是否为 double 字？
我正在尝试检查用户是否在文本框中输入了一个数字值，是否接受了小数位。非常感谢任何帮助。 Private Sub textbox1_AfterUpdate() If IsNumeric(textbox1
memory - 字节、字、长字和长字之间的区别？
我知道一个 Byte 是 8 位，但其他的代表什么？我正在参加一个使用摩托罗拉 68k 架构的汇编类(class)，我对目前的词汇感到困惑。最佳答案如 operator's manual for

首页

博学

6Ren·AI

商城

java - 用于游戏登录/身份验证的Java套接字服务器