Conectar-se
Quem está conectado
28 usuários online :: 1 usuário cadastrado, Nenhum Invisível e 27 Visitantes

CRP-Max

Ver toda a lista


Compartilhe
Ver o tópico anteriorIr em baixoVer o tópico seguinte
avatar
Ranking : Nota A
Notas recebidas : A
Data de inscrição : 25/02/2012
Número de Mensagens : 359
Insígnias de JAM :

Insignia 1x 0 Insignia 2x 0 Insignia 3x 0
Reputação : 15

Prêmios
   : 0
   : 1
   : 1
Ver perfil do usuário

Conceito de autenticação de cliente no servidor?

em Dom 07 Set 2014, 22:10
Boa noite,

Gostaria de saber como fazer a autenticação do usuario em um game online, por exemplo tenho o servidor e tenho o cliente, o cliente deve enviar loguin e senha ao servidor e o servidor testar a senha e loguin.

Não quero isso em linhas de codigo ate por que nunca daria certo pois o projeto so tenho em mente e estou começando a colocalo no papel, preciso do conceito de como se faz essa autenticação de forma mais eficiente e correta.

O cliente envia o loguin+senha o servidor verifica e estão corretas, e agora como faço para que o servidor saiba que o cliente esta logado e o cliente saiba que esta logado no sistema?

Não consegui esboçar a pergunta como queria creio que ficou meio confusa mas acho que deu pra perceber oque eu to precisando, Abraços.
Ranking : Nota C
Notas recebidas : C+B
Data de inscrição : 26/07/2008
Número de Mensagens : 6037
Insígnias de JAM :

Insignia 1x 0 Insignia 2x 0 Insignia 3x 0
Reputação : 288

Prêmios
   :
   :
   :
Ver perfil do usuário

Re: Conceito de autenticação de cliente no servidor?

em Sab 20 Set 2014, 10:13
Reputação da mensagem: 100% (1 votos)
Você pode mandar o Login e a Senha para o servidor usando um GET.

Para ilustrar:

Código:
X = get_string("Login", "admin");
Y = MD5("nK$@0U8815"+get_string("Senha", "senha123"));
GET("http://seusite.com/autentica.php?login="+X+"&senha="+Y);

"nK$@0U8815" é uma string que reforça a segurança da senha digitada pelo usuário. Existem listas de senhas comuns usadas pela internet, e o código MD5 equivalente. Assim, hackers conseguem quebrar as senhas mais comuns. Com um reforço na senha, a tarefa é muito, muito mesmo, mais difícil.

Ao mandar o GET para o servidor, ele deve checar se a senha do usuário é essa mesmo e enviar uma resposta (como "logado" ou "falhou"). Geralmente basta usar um echo em PHP para isso.

Código:
$login = $_GET['login'];
$senha = $_GET['senha'];

$original = AQUI um código para pegar a senha do usuário no banco de dados;

if ($senha == $original)
echo "logado";
else
echo "falhou";

Você pega a string retornada e faz as próximas ações com base nelas.
avatar
Ranking : Nota A
Notas recebidas : A
Data de inscrição : 25/02/2012
Número de Mensagens : 359
Insígnias de JAM :

Insignia 1x 0 Insignia 2x 0 Insignia 3x 0
Reputação : 15

Prêmios
   : 0
   : 1
   : 1
Ver perfil do usuário

Re: Conceito de autenticação de cliente no servidor?

em Sab 20 Set 2014, 11:52
PedroX escreveu:Você pode mandar o Login e a Senha para o servidor usando um GET.

Esse http_get funciona em android?
Ranking : Nota C
Notas recebidas : C+B
Data de inscrição : 26/07/2008
Número de Mensagens : 6037
Insígnias de JAM :

Insignia 1x 0 Insignia 2x 0 Insignia 3x 0
Reputação : 288

Prêmios
   :
   :
   :
Ver perfil do usuário

Re: Conceito de autenticação de cliente no servidor?

em Sab 20 Set 2014, 14:56
Sim, funciona.
avatar
Ranking : Nota A
Notas recebidas : A
Data de inscrição : 25/02/2012
Número de Mensagens : 359
Insígnias de JAM :

Insignia 1x 0 Insignia 2x 0 Insignia 3x 0
Reputação : 15

Prêmios
   : 0
   : 1
   : 1
Ver perfil do usuário

Re: Conceito de autenticação de cliente no servidor?

em Dom 21 Set 2014, 13:39
Óóh.  Laughing
~Feliz em saber disso u.u~

Mas @PedroX dessa forma do http_get de enviar os dados criptografados pelo gm, no php como eu descriptografaria esses dados MD5?

O http_post também funciona no android pelo Game Maker Studio?
Ranking : Nota C
Notas recebidas : C+B
Data de inscrição : 26/07/2008
Número de Mensagens : 6037
Insígnias de JAM :

Insignia 1x 0 Insignia 2x 0 Insignia 3x 0
Reputação : 288

Prêmios
   :
   :
   :
Ver perfil do usuário

Re: Conceito de autenticação de cliente no servidor?

em Dom 21 Set 2014, 13:52
Sim, essas funções são nativas, portanto pegam em todos. A única plataforma problemática é o HTML5, então nem todos pegam nela.

Você não precisa descriptografar no PHP. Basta comparar com a senha já criptografada no Banco de Dados.

avatar
Ranking : Nota A
Notas recebidas : A
Data de inscrição : 25/02/2012
Número de Mensagens : 359
Insígnias de JAM :

Insignia 1x 0 Insignia 2x 0 Insignia 3x 0
Reputação : 15

Prêmios
   : 0
   : 1
   : 1
Ver perfil do usuário

Re: Conceito de autenticação de cliente no servidor?

em Dom 21 Set 2014, 14:07
Ah sim entendi como funciona, você envia a senha criptografada e salva ela criptografada no BD dps só compara ela.
Obg PedroX. 
Abraços
Ver o tópico anteriorVoltar ao TopoVer o tópico seguinte
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum