科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道第二人生的源码分析(10)登录授权的实现过程

第二人生的源码分析(10)登录授权的实现过程

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在信息的社会里,越来越多东西实现了数字化,带给大家方便的同时,也面临着严重的信息安全挑战。特别是个人帐号信息的安全性,或者判别一个人是否合法登录服务器的问题,都极其艰难。

作者:第二人生 来源:blog【原创】 2008年1月11日

关键字: C++ caimouse Second Life 第二人生 软件

  • 评论
  • 分享微博
  • 分享邮件
在信息的社会里,越来越多东西实现了数字化,带给大家方便的同时,也面临着严重的信息安全挑战。特别是个人帐号信息的安全性,或者判别一个人是否合法登录服务器的问题,都极其艰难。特别像第二人生这样的系统,它的交易系统是跟实现生活里的金钱联系在一起的,这样对它的验证要求就更加严格了。下面的图片,就是显示正在验证登录过程。
 
蔡军生 2008/1/8 QQ:9073204 深圳
在第二人生里,第一次验证是通过帐号和密码验证,也就是前面介绍的Web验证,这样就返回一串web_login_key,如下:
web_login_key=80947d38-d91b-4a34-8c78-6a822aa95974
第二次验证就是连接到另外一台服务器,进行MAC地址和硬盘分区序号来进行验证是否只有一个用户登录,并且这个用户是否合法的。连接到服务器的URLhttps://login.agni.lindenlab.com/cgi-bin/login.cgi,然后通过XMLRPC的通讯进行交换信息,实现代码如下:
#001 gUserAuthp->authenticate(
#002               sAuthUris[sAuthUriNum].c_str(),
#003               auth_method.c_str(),
#004               firstname.c_str(),
#005               lastname.c_str(),
#006               web_login_key,
#007               start.str().c_str(),
#008               gSkipOptionalUpdate,
#009               gAcceptTOS,
#010               gAcceptCriticalMessage,
#011               gViewerDigest,
#012               gLastExecFroze,
#013               requested_options,
#014               hashed_mac_string,
#015               LLAppViewer::instance()->getSerialNumber());
 
这次验证成功后,就会返回agent_idsession_idsecure_session_idsim_ip,sim_port等信息。
第三次验证,就是把上面的agent_idsession_idsecure_session_id等信息再发送到模拟服务器进行验证才能登录进去。从上一次验返回的sim_ip,sim_port就知道可以登录那一台模拟服务器,这样也可以实现动态负载平衡了。
当通过上面三次验证都合法,就可以登录到模拟服务器,开始下载地图的数据,角色数据等。由于登录的过程也是比较漫长,为了让用户尽快地看到图片,在第二人生里实现保存最后退出软件时场境图片,它是保存在客户的硬盘里,因此加载它来显示是比较快速的,同时也让用户回忆起最后的时刻是在那里。这样的实现就比较人性化的设计。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章