mangos登录服务器-3-验证流程

最新推荐文章于 2020-01-05 23:50:36 发布
原创 最新推荐文章于 2020-01-05 23:50:36 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #mangos #登录服务器

本文概述了SRP6算法在客户端身份验证流程中的应用,包括服务端验证客户端账户合法性、生成SessionKey并告知客户端,客户端请求游戏服务器列表的过程。详细解释了客户端与服务端交互的数据包结构及其处理逻辑。
整个验证过程使用到了SRP6算法.具体实现网上有很多资料.本文只是对验证的流程做个总结.

大致为如下几步:

一.服务端通过SRP6算法验证客户端账户合法性

二.客户端账户合法生成SessionKey,告知客户端,服务端写入数据库,供游戏服务器使用.

三.客户端请求游戏服务器列表.服务端将游戏服务器列表发予客户端


1.客户端发送编号为CMD_AUTH_LOGON_CHALLENGE的数据包,该数据包结构如下:
typedef struct AUTH_LOGON_CHALLENGE_C
{
	// header部分
    uint8   cmd;	// CMD_AUTH_LOGON_CHALLENGE
    uint8   error;	// 
    uint16  size;	// body部分长度
	// body部分
    uint8   gamename[4];	// 游戏名 例如:WoW\0
    uint8   version1;	// 客户端版本号
    uint8   version2;
    uint8   version3;
    uint16  build;
    uint8   platform[4];	// 客户端运行平台 例如:x86\0
    uint8   os[4];	// 操作系统 win\0
    uint8   country[4];	// 客户端语言 zhTW\0
    uint32  timezone_bias;
    uint32  ip;	// 客户端IP地址
    uint8   I_len;	// 用户名长度
    uint8   I[1];	// 用户名,这是一个数组头指针
} sAuthLogonChallenge_C;
服务器收到该数据包后,作如下处理:
typedef struct
{
	uint8 cmd;	// CMD_AUTH_LOGON_CHALLENG
	uint8 error;	// 结果
	uint8 unk2;	// 以下成员皆为SHA6算法结果 
	uint8 B[32]; 
	uint8 g_len; 
	uint8 g[1]; 
	uint8 N_len; 
	uint8 N[32]; 
	uint8 s[32]; 
	uint8 unk3[16];
} sAuthLogonChallenge_S;
(1).获得客户端ip(从连接套接字获取),从数据库查询,是否被封.被封 sAuthLogonChallenge_S::error = WOW_FAIL_BANNED
(2).从数据库获取该用户信息(sha_pass_hash,v,s,last_ip等信息).不存在 sAuthLogonChallenge_S::error = WOW_FAIL_UNKNOWN_ACCOUNT
(3).检查最后登录的ip是否与账户绑定,若已绑定且socket ip与绑定ip不同 sAuthLogonChallenge_S::error = WOW_FAIL_SUSPENDED
(4).检查用户名是否被封,被封sAuthLogonChallenge_S::error = WOW_FAIL_SUSPENDED
(5).使用sha6算法填充sAuthLogonChallenge_S结构.sAuthLogonChallenge_S::error = WOW_SUCCESS
通过以上五部后,服务器将sAuthLogonChallenge_S结构的数据包发送给客户端.
2.客户端通过上述结构体中数据,算出结果发送编号为CMD_AUTH_LOGON_PROOF的数据包,该数据包结构如下:
typedef struct AUTH_LOGON_PROOF_C
{
    uint8   cmd;		// CMD_AUTH_LOGON_PROOF
    uint8   A[32];		// SRP6 A值
    uint8   M1[20];		// SRP6 M值,最终比较值
    uint8   crc_hash[20];	
    uint8   number_of_keys;
    uint8   securityFlags;	// 0x00-0x04
} sAuthLogonProof_C;
服务端收到以上包后,作如下处理
(1).检查客户端版本是否允许.
(2).使用SRP6计算M值,与客户端发来的M1做对比
(3).M值相同计算sessionkey.写入数据库,以便游戏服务器使用
(4) 发送sAuthLogonProof_S包.
typedef struct AUTH_LOGON_PROOF_S
{
    uint8   cmd;	// CMD_AUTH_LOGON_PROOF
    uint8   error;	// 验证成功与否标记
    uint8   M2[20];	// 客户端sessionkey
    uint32  accountFlags;	 // 帐号状态标记
    uint32  surveyId; 	// 0
    uint16  unkFlags;
} sAuthLogonProof_S;

3.客户端发送编号为CMD_REALM_LIST的数据包,该包为5个字节.

服务端读取realmlist表和realmcharacters表,将游戏服务器列表及账户角色数量发给客户端


mangos(二)认证登录基本流程
胜利者的经验并不复杂,那就是寻找人生的关键点,并在关键时刻竭尽全力
11-02 1297
一、公钥基本概念 举个简单的例子就很清楚了,就好象例子中的任何人都知道用钱币(公钥)锁上存物箱,但仍然打不开存物箱。只有拥有钥匙或写有号码的纸条(私钥)的人才能打开存物箱。上面的例子还有点问题,实际中私匙一般只有通信的解密方才知道,加密的人都不知道。在举个例子: (2^3) mod 11 =8 (8^7) mod 11= 2 在这里2是明文8是密文。 加密密钥是3解密钥匙是7,加密和减密钥匙
Mangos服务器框架设计分析(一)
zmyer的专栏
01-22 3053
距离上次写博客已经大半年了,这大半年中经历了很多的人和事,并且也收获了很多,所在的项目组游戏已经成功上线运营了,在此稍微花点时间记录一下这大半年在业余时间做的一些技术积累吧,在此就以堪称是“大魔兽私服”服务器框架——Mangos来做些框架设计上的分享吧,Mangos整体看来还是1:n模式的架构,底层的采用了多线程的IO,而游戏的主逻辑依旧是单线程的,Mangos服务器框架主要是基于ACE开源库的,
MaNGOS验证Realm登录服务器
any
08-29 1096
原文: http://blog.sina.com.cn/s/blog_6c23c66c0100pg6j.html   用的是srp6算法加密的  1.客户端先发送AUTH_LOGON_CHALLENGE消息,其中主要含有用户名,客户端版本号 2. 服务端接受到消息后,首先进行以下check 1)该ip是否被封,若封发相应错误 2)查看是否有该账户,若无发相应错误
游戏服务器,登陆认证
wsh81599332的专栏
09-30 2606
    写这些东西,纯属是在学习的时候的一些笔记,或者是自己的认识,或者是在资料上看到的好的论点,发现有的时候如果不把这些东西记下来,后来再忘记掉,真的是很划不来的一件事,本来是打算记在笔记本上,但是最终觉得记在这里会更好,也许对别人会有所帮助.真的是第一次写帖子,大家多包涵~~~这一篇的主题是介绍一个网络游戏的登陆认证过程 1. 概
Mangos服务器登录
枯树无花
01-05 210
https://blog.youkuaiyun.com/zmyer/article/details/43024367
mangos登录服务器-1-数据库
will_g的专栏
01-09 1282
最近在看mangos代码,从登录服务器看起,即realmd工程. 一.数据库中realmd库是与登陆相关的数据库,其中有七张表,下面列出每个表的每个字段及其意义 1.account表,用户账户信息表 字段 类型 意义 id int 主键id,自动生成 username varchar 用户名 sha_pass_hash varcha
Mangos服务器框架设计分析(二)
zmyer的专栏
01-28 2079
在上一篇博文中,我们分析了Mangos服务器的登陆服务器Mangos登陆服务器主要就是验证用户的合法性,并且针对通过验证的用户发送游戏列表服务器列表,用户选择了相关游戏服务器时所涉及到的流程就是今天本博文需要分析的,Mangos游戏服务器的主要架构就是一对多的关系,下层的I/O是多线程的,而上层的游戏主逻辑是单线程的,两者的胶合部分就是已经封装好的session模块,好了,下面就来看看具体的流程
百万用户级游戏服务器架构设计 .pdf
08-24
本文从最简单的游戏服务器架构开始讲起,结合主流的WOW等大型游戏服务器设计思路和mangos的一些理念,一步一步揭开网络游戏服务器的架构设计方法,对初学者尤其有帮助。 服务器结构探讨 -- 最简单的结构 服务器...
ExBlock-开源
04-19
1. **MaNGOS服务器**:MaNGOS是一个开源的大型多人在线角色扮演游戏(MMORPG)服务器,用于模拟暴雪娱乐的魔兽世界游戏环境。用户可以搭建自己的MaNGOS服务器来运行私人服务器,体验游戏内容。 2. **WoW账户管理**...
mangos登录服务器-2-main注释
will_g的专栏
01-09 1154
整个登录服务器逻辑上是单线程的,一个主循环,处理来自客户端的登录数据包,虽然数据库访问部分是多线程,但是带返回结果集的操作都是通过阻塞操作完成的,多线程只是对无返回结果的SQL做缓冲. main主要为两个部分: 1.初始化部分,包括读取配置文件,初始化数据库,加载游戏服务器列表,初始化网络部分 2.主循环,处理登录包 extern int main(int argc, char** a
SRP6协议分析
weixin_30770495的博客
12-11 478
SRP6协议介绍 author by 张红亮 最近在公司里面看Mangos服务器Mangos服务器登陆验证模块使用了SRP6协议,也就研究了一下SRP协议,最后自己总结了一下具体的SRP6协议验证过程。 这个协议算法自己写或许要写上一两个月时间,我自己在想能否用现有的库开发,密码安全库有有名的openssl库,发现新版本的openssl库里面有SRP6的具体实现,自己编译了...
SRP6针对于网游登录服的应用
芮双(盱眙人士)
06-12 1405
本文来自优快云博客,转载请标明出处:http://blog.youkuaiyun.com/zxgang_andy/archive/2010/06/25/5694125.aspx     1.关于SRP的资源 SRP协议是由斯坦福大学计算机科学系的Thomas wu等开发的,英文全称是Security Remote Password(远程密码安全),经过严密的数学论证,SRP被证明是一
Wow, Mangos登录时的SRP6认证
金庆的专栏
04-10 7941
Wow, Mangos登录时的SRP6认证以Mangos代码为参考, 解析SRP6的原理和实现.(转载请注明来源于金庆的专栏)SRP全称Secure Remote Password(安全远程密码),是一个开源认证协议。SRP简化后的原理是:1. 服务器不保存密码密码的散列值, 防止字典攻击.    而只是保存验证因子(verifier).2. 客户端和服务器可以各自计算出一个会话秘钥(sessi
百万用户级游戏服务器架构设计
madaoheng的专栏
12-21 5574
服务器结构探讨 -- 最简单的结构    所谓服务器结构,也就是如何将服务器各部分合理地安排,以实现最初的功能需求。所以,结构本无所谓正确与错误;当然,优秀的结构更有助于系统的搭建,对系统的可扩展性及可维护性也有更大的帮助。    好的结构不是一蹴而就的,而且每个设计者心中的那把尺都不相同,所以这个优秀结构的定义也就没有定论。在这里,我们不打算对现有游戏结构做评价,而是试着从头开始搭建
SRP6协议实现游戏登录流程
Jason_Bourn的专栏
04-19 5876
 用SRP6协议实现游戏登录流程        大家都知道,在网络游戏开发中,客户端登录服务器端程序设计最重要的一环,在这个环节,要考虑的最主要的是玩家账号的安全问题.在当下网络环境中,黑客,网络监听软件横行,因此我们必须要有一种安全机制来确保用户的帐号不被他人盗取.身份验证方法有很多种,在我们公司的游戏开发中,采用的是SRP6协议.       SRP协议是由斯坦福大学计算机科
魔兽世界服务器Trinitycore分析四:auth server网络事件的处理
小豪之家
09-05 5490
authserver在初始化时,会创建一个AsyncAcceptor对象,在它的构造函数中,会调用AsyncAcceptor::AsyncAccept()准备监听指定端口,当然,正式开始监听要等开始事件循环之后,即调用_ioService.run()之后。
Mangos之异步数据库查询
any
08-29 1065
原文: http://blog.sina.com.cn/s/blog_6c23c66c0100o7xh.html   为什么需要异步数据库查询? 来看一下如果两个执行顺序: 顺序1: 执行sql语句1; 对应sql语句1结果执行的动作; 执行sql语句2; 对应sql语句2结果执行的动作; 。。。。。。。。。。。 顺序2: 在线程1中 执行sql语句1; 执行sql
百万用户级游戏服务器架构设计(2)
sun_shine_17的专栏
04-16 982
登录服的设计 -- 功能需求   正如我们在前面曾讨论过的,登录服要实现的功能相当简单,就是帐号验证。为了便于描述,我们暂不引入那些讨论过的优化手段,先以最简单的方式实现,另外也将基本以mangos的代码作为参考来进行描述。   想象一下帐号验证的实现方法,最容易的那就是把用户输入的明文用帐号和密码直接发给登录服,服务器根据帐号从数据库中取出密码,与用户输入的密码相比较。   这
Mangos-0.9.0版本发布:开源游戏服务器软件
标题和描述中提到的“mangos-0.9.0”指的是一个特定版本的开源软件项目,该项目名为MaNGOS(Massive Network Game Object Server)。该软件版本的名称遵循软件版本命名惯例,即主版本号.次要版本号.修订号。此处的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值