我正和朋友们一起玩游戏。它将是mmorpg所以我需要一个游戏启动器,它将显示新闻,更新游戏并允许登录。所有这些都需要连接来获取信息。起初我以为我必须使用自定义协议制作我的自定义服务器。然后我发现,为了检查更新版本,我可以使用HTML,然后从ftp下载新文件。然后我有一个想法,将ftp与MySQL等数据库混合,后者将包含密码,新闻和游戏版本。 ftp的问题是它必须下载数据库来读取它,这对于密码是非常不安全的。有没有办法让服务器包含上述所有内容(新闻,密码检查,游戏版本和更新文件),并允许用户安全快速地登录?
答案 0 :(得分:1)
我不知道这是否是一个选项,但似乎你需要实现一个客户端 - 服务器架构,或者客户端 - 服务器(用于授权和协调)与P2P结合(用于播放)。
您可以尝试在服务器上创建Web服务(例如,在IIS上托管的WebApi或WCF服务,或者在nginx服务器上使用更便宜的PHP),以处理登录逻辑和客户端授权。
这样,您无需下载数据库,只需将逻辑与播放器同步即可。服务器会告诉你配偶的连接信息,你可以通过P2P连接到它们,或者中继通信,以防你在防火墙后面玩。
另一方面,您可以尝试仅通过P2P实现此目的。
答案 1 :(得分:0)
您不应该下载密码。在将服务器上的密码发送到服务器之前,您应该进行散列/腌制以及加密密码。
客户端甚至不知道后端有一个sql数据库。
对于一个好的加密解决方案,请查看:Hash and salt passwords in C#