mangos(二)认证登录基本流程

最新推荐文章于 2024-09-13 22:04:42 发布
最新推荐文章于 2024-09-13 22:04:42 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 开源代码学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysu108/article/details/49586703
版权
本文介绍了mangos的认证登录流程,涉及SRP算法,该算法通过公钥和私钥实现安全远程密码验证。在登录过程中,服务器发送参数包括公钥和随机数,客户端与服务器端分别计算值进行对比,确保验证安全性。验证成功后,双方使用sessionkey进行对称加密通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、公钥基本概念

  1. 举个简单的例子就很清楚了,就好象例子中的任何人都知道用钱币(公钥)锁上存物箱,但仍然打不开存物箱。只有拥有钥匙或写有号码的纸条(私钥)的人才能打开存物箱。

    上面的例子还有点问题,实际中私匙一般只有通信的解密方才知道,加密的人都不知道。

    在举个例子:
    (2^3) mod 11 =8
    (8^7) mod 11= 2
    在这里2是明文8是密文。
    加密密钥是3解密钥匙是7,加密和减密钥匙不一样。

    这里2可以是用户密码,3为公钥,7是服务器端的保留的私钥(十分重要)。 这样
    假设是A,和B
    只要满足(A*B+1) mod 11 =0 就可以了。
    这是简单的例子。如果把11变的很大。
    知道B是算不出A来的。
    简单说,就是这个道理

  2. 公匙的应用不仅仅是加密,还可以是签名。需要签名的人先把自己个公司告诉别人,发信息的时候用自己的私匙加密(别人不知道,否则可以用你的名义发各种消息)。这条信息就有了你自己的“签名”。因为只有你的公匙能够解密该私匙,而你的公匙早就公布过了。

  3. 相对于对称加密,不对称加密往往需要运算量大。

二、mangos登录流程

  1. SRP算法
    登录验证使用了这算法,Secure Remote Password(安全远程密码),它是一个开放源代码认证协议。这个算法比较复杂,有点类似于公匙,服务器发送给客户端几个参数,有公匙&

最低0.47元/天 解锁文章
SRP(远程密码安全)在网游登录服的应用
zxgang_andy的专栏
06-25 6016
<br />1.关于SRP的资源<br />SRP协议是由斯坦福大学计算机科学系的Thomas wu等开发的,英文全称是Security Remote Password(远程密码安全),经过严密的数学论证,SRP被证明是一种非常安全的算法,我们可以在获取到SRP的协议的官方文档 http://srp.stanford.edu/ .当下流行的网络游戏魔兽世界采用的就是SRP6协议.<br /> <br />2.原理,设计<br />原理具体讲解可参看上面的官方文档,设计在http://srp.stanford
游戏服务器结构探讨
热门推荐
liuxialong的专栏
06-12 1万+
原文地址:http://blogold.chinaunix.net/u/1129/showart_397768.htmlhttp://bbs.gameres.com/showthread.asp?threadid=93775 有关游戏开发:游戏开发始终是个小项目,另外由于开发时间的限制,软件工程的思想和方法在游戏开发领域并不怎么受欢迎。从游戏开发团队的规模也能看出,基本上只能算小开
mangos登录服务器-3-验证流程
will_g的专栏
01-14 1048
整个验证过程使用到了SHA6算法.具体实现网上有很多资料.本文只是对验证流程做个总结. 大致为如下几步: 一.服务端通过SRP6算法验证客户端账户合法性 .客户端账户合法生成SessionKey,告知客户端,服务端写入数据库,供游戏服务器使用. 三.客户端请求游戏服务器列表.服务端将游戏服务器列表发予客户端 1.客户端发送编号为CMD_AUTH_LOGON_CHALLENGE
Mangos:轻量级、高性能的 Nanomsg 实现
gitblog_00031的博客
04-15 500
Mangos:轻量级、高性能的 Nanomsg 实现 mangosmangos is a pure Golang implementation of nanomsg's "Scalablilty Protocols"项目地址:https://gitcode.com/gh_mirrors/man/mangos 是一个开源的、跨平台的消息传递库,它是 Nanomsg 协议栈的一个实现,旨在提供一套简...
探秘MaNGOS:一款强大的开源游戏服务器端引擎
gitblog_00027的博客
03-22 715
探秘MaNGOS:一款强大的开源游戏服务器端引擎 去发现同类优质开源项目:https://gitcode.com/ 是一个高度可定制的游戏服务器端引擎,主要用于模拟大型多人在线角色扮演游戏(MMORPG)环境,尤其以支持《魔兽世界》闻名。这个开源项目允许开发者和爱好者构建自己的在线游戏世界,或者进行游戏开发的研究与学习。 项目简介 MaNGOS 的设计目标是提供高效、稳定且忠实于原版游戏体验的服务...
TrinityCore 安装和配置指南
最新发布
gitblog_09020的博客
09-13 635
TrinityCore 安装和配置指南 TrinityCore TrinityCore Open Source MMO Framework (master = 10.2.0.52545, 3.3.5 = 3.3.5a.12340) ...
Mangos服务器登录
枯树无花
01-05 185
https://blog.csdn.net/zmyer/article/details/43024367
Go 相关的框架,库和软件的精选清单
开发之路
07-03 5543
概述 这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来 音频和音乐 用于处理音频的库。 EasyMIDI -EasyMidi是一个简单可靠的库,用于处理标准Midi文件(SMF)。 flac支持FLAC流的Native Go FLAC编码器/...
mangos登录服务器-1-数据库
will_g的专栏
01-09 1206
最近在看mangos代码,从登录服务器看起,即realmd工程. 一.数据库中realmd库是与登陆相关的数据库,其中有七张表,下面列出每个表的每个字段及其意义 1.account表,用户账户信息表 字段 类型 意义 id int 主键id,自动生成 username varchar 用户名 sha_pass_hash varcha
mangos源码(游戏服务器端程序框架)
01-07
mangos不是一个魔兽私服模拟器,它是一个开源的自由软件项目,是用c++和C#编程语言,实现的一个支持大型多人在线角色扮演游戏服务器的程序框架,在这个框架下,它理论上应该支持任何客户端的网络游戏,由于现在很多人使用魔兽世界来对它进行测试,所以针对魔兽世界的脚本和数据库文件比较完善,很多人就利用这个开源项目来实现魔兽私服。   首先,mangos项目是一个开源的自由软件(如同linux或者firefox),并且遵守其中最为严格的GPL协议,也就是保证源代码绝对的自由,要了解什么是开源软件,自由软件请自己搜索这方面的资料。   其次开发小组一再强调,这是个研究,教育性质的对怎样开发大型网游的服务器端有好处的项目,是一个技术细节毫无保留向公众开放的软件,是一件很有意义的事情,如果你使用它作为盈利目的,那你本身就违反了软件的协议。所以任何利用mangos项目进行私服活动的组织和个人都违反了mangos的宗旨,mangos项目也不会对它们负责。   mangos的技术细节上是这样的,核心部分是个和特定游戏没有关系的核心框架程序,主要是进行进程调度,创造世界,建立心跳机制,处理网络接入等。数据库也是使用的开源数据库软件MySQL,编译器使用的是GCC。至于游戏内容数据库,游戏人物,时间,世界脚本,都是由这个核心程序所支持的扩展脚本来实现,所以有一些独立出来的项目专门模拟魔兽世界来开发支持mangos的核心程序。现在mangos的核心程序已经放到著名的协同开发网站sourceforge上开发了,使用的版本控制工具是subversion,(目前已经迁移到GIT)。大家都可以从sourceforge的subversion数据库中下载最新的源代码程序。   另外有点要注意的是,开源项目是很容易被利用的,有时候有的公司开发了一个软件说是自己做的其实内核都是别人的开源内核,但是公司又不承认,利用了别人的劳动成果赚钱不说,既不回报社区,也对开源自由软件造成了很大的伤害。所以大家注意了,如果看到一个和魔兽世界很像的什么网络游戏?要想想是不是利用的mangos的核心程序。
魔兽世界模拟器技术之mangos gm命令分类别分组最详细攻略
全粘工程师
12-04 1万+
不知道各位魔兽世界gm有没有发现一个现象,这段时间游戏中的那些玩家口味越来越刁了。对于服务器版本对于修改对于武器装备,对于游戏平衡对于活动的可玩性之类的越来越高。其中还有很多玩家对于魔兽世界私发服gm们的办事效率要求也是非常高的,很多gm可能会觉得这些玩家很烦但是无度wuduy小编并不是这样觉得的,因为对于玩家来说他们的要求越高,其实就是越看重我们的服务器。 物品管理 .addgo $id 根据ID从 GameObject_temlate 中添加GameObject到世界你所在的位置 .gameobjec
MaNGOS大芒果服务端源码研究(一)——环境安装与源码下载
姚老板的黑店
02-02 1万+
此文章是我自己的学历历程记录,教学味道不强。我学到哪记到哪,是为了我自己的下次学习能够很快找到上次的点。 MaNGOS的一些介绍就不多说了,可以自行百度。其实就是一个大型的通用服务端,可以支持多种客户端接入。但其实我自己也还有些不懂,怎么实现的通用。一个模块针对的是魔兽世界的模块,如果用其他客户端接入,这样可以用么?有待继续研究。 一开始可以先上大芒果中国论坛,去把单机版的
Mangos Zero服务器搭建简要过程及常见问题
systomnet的专栏
08-17 7386
网上的搭建教程已经有很多,该文章主要记录在Win7 64bit上搭建的简要过程,以及出现的问题。       1.源码下载          首先是下载 git for windows:Git-2.14.1-64-bit.exe。然后新建D:\mangos文件夹,在该文件夹下右键选择"Git Bash Here",打开Git命令行。          下载Mangos Zero源码: gi
Mangos预编译头文件及模块划分随想
白云哥
12-01 2516
  花了几个小时的时间给MANGOS的几个工程都加上了预编译头文件,编译速度与以前相比大大提高,不过game工程的编译速度还是不太理想,里面的文件包含关系错综复杂,再加上大量模板的使用,一个小小的改动都会引起好多文件的重新编译,实在是影响效率。  其中game工程生成的库文件game.lib居然有近四百兆之巨,mangosd和realmd在连接这个库的时候也要花上好长一段时间。当然,mango
mangos地图管理
水上漂的专栏
05-14 2372
 在魔兽中, 一组服务器为一个世界,一个世界内同时存在着多个游戏场景, 如东部王国, 卡利姆 多, 监狱副本,战场等。 每个游戏场景都对应着一幅地图, 但一幅地图却并不一定能确定一个场 景, 这是因为有副本的存在。在一个场景地图里, 还会分区域,比如东部王国里会有艾尔文森林 区域、西部荒野区域等。   从
mangos源码分析--计划
zhangwu416826的专栏
08-03 7036
最近无意中看到了mangos这么个东东,它很好的反应了目前游戏服务器的设计,所以决定在打酱油的时候对其研究一下。现在给出参考地址!!! 参考: 1、http://www.cppblog.com/ming81 mangos源码分析系列 2、 http://hi.baidu.com/zyy503950958/blog/item/b92fbe87514e9c26
TrinityCore 安装向导
msdb198901的博客
03-23 2258
简介TrinityCore是一款相当复杂且要求严格的软件,因此安装和维护相当艰难。 本指南将尝试描述并实际展示如何设置您的服务器环境。关于不同的操作系统(主要分为Linux,OS X和Windows),本指南主要介绍Windows安装步骤为了方便理解,该指南分为7个步骤:1、Windows环境要求2、代码构建3、服务器设置4、数据库安装5、联网6、最终服务器步骤7、客户端设置每一步都可以独立阅读,...
SRP6针对于网游登录服的应用
芮双(盱眙人士)
06-12 1287
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/zxgang_andy/archive/2010/06/25/5694125.aspx     1.关于SRP的资源 SRP协议是由斯坦福大学计算机科学系的Thomas wu等开发的,英文全称是Security Remote Password(远程密码安全),经过严密的数学论证,SRP被证明是一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值