在信息的社会里,越来越多东西实现了数字化,带给大家方便的同时,也面临着严重的信息安全挑战。特别是个人帐号信息的安全性,或者判别一个人是否合法登录服务器的问题,都极其艰难。
在信息的社会里,越来越多东西实现了数字化,带给大家方便的同时,也面临着严重的信息安全挑战。特别是个人帐号信息的安全性,或者判别一个人是否合法登录服务器的问题,都极其艰难。特别像第二人生这样的系统,它的交易系统是跟实现生活里的金钱联系在一起的,这样对它的验证要求就更加严格了。下面的图片,就是显示正在验证登录过程。
蔡军生 2008/1/8 QQ:9073204 深圳
在第二人生里,第一次验证是通过帐号和密码验证,也就是前面介绍的Web验证,这样就返回一串web_login_key,如下:
web_login_key=80947d38-d91b-4a34-8c78-6a822aa95974
第二次验证就是连接到另外一台服务器,进行MAC地址和硬盘分区序号来进行验证是否只有一个用户登录,并且这个用户是否合法的。连接到服务器的URL:https://login.agni.lindenlab.com/cgi-bin/login.cgi,然后通过XMLRPC的通讯进行交换信息,实现代码如下:
#001 gUserAuthp->authenticate(
#002 sAuthUris[sAuthUriNum].c_str(),
#003 auth_method.c_str(),
#004 firstname.c_str(),
#005 lastname.c_str(),
#006 web_login_key,
#007 start.str().c_str(),
#008 gSkipOptionalUpdate,
#009 gAcceptTOS,
#010 gAcceptCriticalMessage,
#011 gViewerDigest,
#012 gLastExecFroze,
#013 requested_options,
#014 hashed_mac_string,
#015 LLAppViewer::instance()->getSerialNumber());
这次验证成功后,就会返回agent_id,session_id,secure_session_id,sim_ip,sim_port等信息。
第三次验证,就是把上面的agent_id,session_id,secure_session_id等信息再发送到模拟服务器进行验证才能登录进去。从上一次验返回的sim_ip,sim_port就知道可以登录那一台模拟服务器,这样也可以实现动态负载平衡了。
当通过上面三次验证都合法,就可以登录到模拟服务器,开始下载地图的数据,角色数据等。由于登录的过程也是比较漫长,为了让用户尽快地看到图片,在第二人生里实现保存最后退出软件时场境图片,它是保存在客户的硬盘里,因此加载它来显示是比较快速的,同时也让用户回忆起最后的时刻是在那里。这样的实现就比较人性化的设计。