python – 游戏登录身份验证和安全性

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了python – 游戏登录身份验证和安全性，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1225字，纯文字阅读大概需要2分钟。

内容图文

首先,我会说我对编码的安全性完全陌生.我正在帮助一个朋友开发一个小型游戏(用Python),它将有一个登录服务器.我对安全性知之甚少,但我知道许多游戏确实存在问题.从第三方应用程序(机器人)到WPE数据包操作的所有内容.考虑到这个游戏将会有多小以及用户群有限,我怀疑我们会遇到严重问题,但我们会尽力限制问题.我不知道从哪里开始或我应该使用什么方法,或者什么是值得的.例如,将数据发送到服务器,例如登录名和密码.

我被告知他的信息在发送时应该加密,所以如果有人正在查看它(无论用什么方式),他们就无法进入帐户.但是,如果有人能够捕获加密的字符串,那么这个字符串是否总是有效,因为它是解密的服务器端？换句话说,有人可以捕获数据包,重用它,并仍然可以访问该帐户？

我真正想要的主要目标是确保玩家与我们提供的客户一起登录游戏,并确保其“安全”(广泛,我知道).我查看了不同的方法,如公钥和私钥加密,我相信任何十六进制编辑器最终都可以找到.此刻还有许多其他方法似乎超出了我的想法并留下了过度的印象.

我发现没有什么是100％安全的.我只是在寻找任何输入或阅读材料(链接)来实现上述主要目标.非常感谢任何帮助,谢谢.

解决方法:

这是一个棘手的问题,因为代码在客户端上运行.重放问题可以通过让服务器发送客户端添加到字符串中的随机令牌来进行挑战来解决.这样,密码字符串每次都不同,并且重放加密的字符串不起作用(因为服务器检查加密的密码是否具有最后发送的令牌)

问题是加密密钥必须存储在客户端上,并且可以检索该密钥.

内容总结

以上是互联网集市为您收集整理的python – 游戏登录身份验证和安全性全部内容，希望文章能够帮你解决python – 游戏登录身份验证和安全性所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端