登录验证-会话ID

最新推荐文章于 2022-06-26 19:28:53 发布
最新推荐文章于 2022-06-26 19:28:53 发布
阅读量1.1k 收藏 3
点赞数 1
原文链接:https://my.oschina.net/u/2488726/blog/700227
版权

一、什么是会话ID

    会话ID也可以看做是Token或身份令牌,是对游戏逻辑服务器而言的玩家登录凭证,在所有的游戏业务逻辑接口的使用中,都需要先验证玩家的登录状态,再开展业务。

二、生成会话ID

    我的会话ID是MD5加密: 1-99随机数+分隔符+用户ID+服务器key后的16位密文,我们用玩家ID作为Key,会话ID为Value,存储在游戏逻辑Redis数据库(游戏服有三类Redis数据库,用于存储不同场景的数据,后续会讲到)。

    例如:玩家ID是1、通过pp平台登录的加密方式md5('20-1pp')

三、存储会话ID

    当玩家登录游戏服成功后,我们需要将会话ID和用户ID进行AES加密并写入客户端cookie,以便于在解析来的业务中使用。

三、会话ID的使用

    在玩家业务请求时,客户端始终携带AES加密后的身份信息,服务器先解密获得会话ID和用户ID,再去数据库通过用户ID查询会话ID做验证,判断玩家是未登录还是被踢下线。

四、验证加强

    以上方式只能解决简单的唯一登录验证,还有一种情况是,玩家可以在多个设备上伪造加密后的身份信息,从而跳过唯一登录验证,这时候我们可以加强验证方式,为用户存储登录IP、设备mac地址、Imei地址、登录时间戳等信息,在之后的业务使用中,对这些信息做一一校验,从而确保玩家无法伪造身份多设备登录。

  

转载于:https://my.oschina.net/u/2488726/blog/700227

chengwuqing9207
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SessionID的本质
lirui513的博客
02-06 3548
一、客户端用cookie保存了sessionID 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么session
Linux进程ID会话ID详解
weixin_43790540的博客
03-23 2770
一、进程组的概念与特点 每个进程除了有一进程ID之外,还属于一个进程组 进程组是一个或多个进程的集合 进程组中的进程在同一作业中结合起来,同一进程组的各进程接受来自同一终端的各种信号 进...
DVWA-弱会话ID
qq_60848021的博客
06-26 639
如果没有变量$_SESSION['last_session_id'],则变量值设置为0,变量值加1;如果有变量$_SESSION['last_session_id'],则变量值加1。然后向用户发送名为dvwaSession,值为$_SESSION['last_session_id']的HTTP cookie。也就是说,名为dvwaSession的cookie的值从1开始每按一次Generate按钮递增1。setcookie()函数的作用是向客户端发送一个 HTTP cookie。火狐浏览器 :点击“检查-存
会话串号
weifly
03-28 318
最近碰到了串号问题,即A登录后,进入某个功能时,看到了B的页面。困扰了很多时间。查看http响应头内容如下:   Age:1762Content-Language:zh-CNContent-Length:25035Content-Type:text/html;charset=UTF-8Date:Mon, 28 Mar 2016 01:11:45 GMT   “Age”http头?查看ht...
查询当前会话进程号
weixin_30932215的博客
06-30 167
select P.SPID, s.status, S.sid,S.serial#,S.username,S.machine,S.program,S.osuser,to_char(S.logon_time,'yyyy/mm/dd-hh24:mi:ss'),s.audsid from v$process P,v$session S WHERE P.addr = S.paddr    ...
身份验证-Cookie-会话-Oauths-Google-Facebook-
02-17
服务器端会创建一个会话ID,并通过Cookie存储在用户浏览器上,每次请求时,服务器通过这个ID识别特定的会话。 4. OAuth:OAuth(开放授权)是一种授权框架,允许用户授权第三方应用访问其存储在另一服务上的私有...
易语言登录验证
07-19
而自动登录则需要在验证成功后生成一个有效的会话标识(Session ID),并将其存储在客户端,以便在下一次请求时能够识别用户身份。 最后,为了防止SQL注入等安全问题,如果登录信息是从数据库中获取的,那么在...
PHP 实现超简单的SESSION与COOKIE登录验证功能示例
10-15
在本文中,我们将深入探讨如何使用PHP实现基于SESSION和COOKIE的简单登录验证功能。首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问...
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
使用redis管理用户登录会话的方法
09-09
使用Redis管理用户登录会话是一种高效且安全的策略,它能够减少服务器的内存负担,并提高系统的响应速度。Redis是一个内存数据库,特别适合处理快速读写操作,如存储和检索用户的登录信息。本文将深入探讨如何利用...
Linux 组id 会话id 守护进程
weixin_43811333的博客
10-28 318
Linux 进程间关系Linux 进程组关系Linux 进程会话关系守护进程/精灵进程(系统后台服务进程) Linux 进程组关系 Linux下进程具有强亲缘关系(例如父子进程,子进程的创建,克隆,终止回收,父进程高度参与)。 Linux下采用进程组结构,组织,管理多进程,一个进程组由一个组长进程与若干个组员进程。 进程组的创建:执行程序(./app)系统就会为该进程创建一个进程组,本进程为组长,子进程为组员。 一个进程中组长的唯一标示:pid = gpid (终端输入 ps ajx 查看进程关系) p
oracle会话id号,Oracle 查看当前会话 SESSION ID 方法 说明
weixin_27224119的博客
04-06 1660
转载自:http://blog.csdn.net/tianlesoftware/article/details/7240085 作者:dave查看当前会话的session ID 有如下三种方法:1. v$mystat视图SQL> desc v$mystatNameNull? Type------------...
Web安全-会话ID漏洞
道阻且长,行则将至。
07-07 3528
概述 以下摘自《白帽子讲 web 安全》 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时,都再使用密码认证一次。因此,当认证完成后,就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户的状态和相关信息。服务器端维护所有在线用户的...
会话ID会话变量的区别
wolinxuebin的专栏
05-26 4257
PHP中,每次开始会话将会调用session_start()函数,将会检查是否存在会话ID,如果不存在则创建一个(在初次访问,或者长时间不访问后,再次访问);如果存在,则载入对应的会话变量。      第二步,注册会话变量,根据会话ID,注册会话变量。比如用户使用ID:1(实际上是随机编码,没这么简单的)访问服务器,并且通过了登陆界面,服务器分配给此ID一个会话变量user1。     第三步
dwd层-页面流量会话id处理
S1124654的博客
06-24 197
根据页面的跳转得到会话id
常见字段_sessionID会话标识
时九博客
10-27 4133
sessionID会话标识有2类,一个是针对终端session ID,也叫setSessionID,一个是针对服务器的sessionID,也叫slpSessionID setSessionID包含2个参数sessionID和setID slpSessionID抱哈2个参数sessionID和slpID LOG案例如下:  sessionID   {    setSessionID
进程、父进程、进程组ID会话ID
勇于开拓
08-02 1741
   posix用一个session的概念来描述一次用户的登录以及该用户在此次登录后的操作,然后用作业的概念描述不同操作的内容,最后才用进程的概念描述不同操作中某一个具体的工作;其次,unix最初将所有的进程组织成了树的形式,这样就便于追踪每个进程也便于管理,有了上述两个前提事情就很明白了,一切都是为了便于管理,一切都是为了登录用户的安全,即此次登录用户的作业是不能被下个登录用户所控制的,即使它们...
会话技术之登录状态的保持
丹丹的后花园
04-17 2797
Session的简单应用,大佬勿进。。。
如何理解SessionId
qq_35891226的博客
04-17 3173
如何理解SessionId? 原创 2017年06月14日 18:48:06 标签:Session /cookie ...
前端登录后获取会话id,每个接口的headers里携带会话id
最新发布
07-11
您可以在用户成功登录后,将会话ID存储在前端的本地存储(如localStorage或sessionStorage)中。然后,每次发送请求时,您可以在请求的headers中添加一个字段,...此外,确保在后端验证验证会话ID,以确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值