TwoWayAuthentication插件概览
由一对系统安全地验证已知的密码
通常使用RakNet你可以使用Secure connections安全传输数据。然而,有时一对系统或许没有活动的安全连接。例如,在移动电话上,安全代码需要使用太多内存,变得很慢,或者不能编译。在这种情况下,你依然可以提前向两个系统使用密码验证一个远端系统。RakNet使用Two Way authentication实现了这个功能。并不是它自己发送密码,而是发送密码的one way hash。这个hash被验证是正确的,还是错误的,验证结果返回给用户。
使用:
// 将插件附加到RakPeerInterface实例上
rakPeer->AttachPlugin(&twoWayAuthenticationPlugin);
// 增加一个密码,真正的密码(Password0)与快速hash查询的标识(PWD0)相关
twoWayAuthenticationPlugin.AddPassword("PWD0", "Password0");
// Challenge我们连接的另外的一个系统
twoWayAuthenticationPlugin.Challenge("PWD0", remoteSystemAddressOrGuid);
如果另外一个系统也运行了two way Authentication插件,并且设置了相同的密码,你会得到ID_TWO_WAY_AUTHENTICATION_INCOMING_CHALLENGE_SUCCESS消息,另外一个系统会得到ID_TWO_WAY_AUTHENTICATION_OUTGOING_CHALLENGE_SUCCESS消息。如果远端系统运行了这个插件,但是有不同的密码,他们会得到ID_TWO_WAY_AUTHENTICATION_INCOMING_CHALLENGE_FAILURE消息,你会得到ID_TWO_WAY_AUTHENTICATION_OUTGOING_CHALLENGE_FAILURE消息。如果另外一个系统没有运行这个插件你会得到ID_TWO_WAY_AUTHENTICATION_OUTGOING_CHALLENGE_TIMEOUT消息。
在这些情况下:
ID_TWO_WAY_AUTHENTICATION_INCOMING_CHALLENGE_SUCCESS
ID_TWO_WAY_AUTHENTICATION_OUTGOING_CHALLENGE_SUCCESS
ID_TWO_WAY_AUTHENTICATION_OUTGOING_CHALLENGE_TIMEOUT
ID_TWO_WAY_AUTHENTICATION_OUTGOING_CHALLENGE_FAILURE
你可以读取消息所相关的那个challenge密码,使用如下的代码:
RakNet::BitStream bs(packet->data, packet->length, false);
bs.IgnoreBytes(sizeof(RakNet::MessageID));
RakNet::RakString password;
bs.Read(password);
系统所做的一切工作是在两个系统之间验证密码。它不能够开启或关闭任何的RakNet功能,或阻止在challenge期间发送其他的消息。然而,你可以将这个插件和MessageFilter插件配对使用,这样一个新的连接在验证之前无法发送任何消息。要实现这个功能,在附加本插件之前,将MessageFilter插件附加到RakPeerInterface实例上(事实上应该MessageFilter先加入)。调用MessageFilter::SetAutoAddNewConnectionsToFilter()这样可以过滤新的连接。通过调用MessageFilter::SetAllowMessageID()方法来保证two way authentication消息在相同过滤器的同一个channel被允许。当已经验证了一个连接,使用MessageFilter::SetSystemFilterSet()修改系统的channel。
参考Samples/TwoWayAuthentication中的完整例子。参考TwoWayAuthentication.h头文件查看函数的完整文档和参数说明。
By 北洋小郭
转载请注明出处,请勿用于商业用途,谢谢!
注:
C# and SWIG一节由于是可选的一节,不是RakNet的主要内容,没有进行翻译。