转发客户端身份验证从登陆服务器为游戏服务器安全地

Question

困境的简单架构和总结：通过TCP连接电源有效的用户名客户本身成功验证的单登陆服务器（：

• 入口点+密码）。 LoginServer是唯一可以访问盐渍登录数据库的服务器。
• 登录服务器智能地选择单个游戏服务器从游戏服务器（一个或多个）的列表来分配此客户。在被分配到游戏服务器,客户端之后，将仅向所述游戏服务器发送I/O请求，其将由游戏设计的性质在内部处理。

• 困境：游戏服务器不含客户的数据，并没有察觉到登陆服务器和客户之间发生的“握手”的。 GameServer无法将认证片段LoginServer添加到适当映射的客户端 ...因为它必须使用哪些内容？

• 潜在的解决方案：与登录服务器，客户成功认证后指定一个唯一的令牌游戏服务器（一个或多个）来验证自身。

附注：我假设使用任何东西由于潜在的IP欺骗，基于IP的安全问题是一个安全问题。

Answer 1

您可以在服务器和客户端之间创建会话。

会话详细信息应由您决定，并应在用户使用LoginServer登录时创建。然后登录服务器应该将这些详细信息转发给游戏服务器，以便CLIENT和SERVER都知道他们的身份。

额外的阅读 -

Creating a secure login using sessions and cookies in PHP

http://blog.teamtreehouse.com/how-to-create-bulletproof-sessions

What are sessions? How do they work?

PHP Session Security