Conceito de autenticação de cliente no servidor?

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Conceito de autenticação de cliente no servidor?

Mensagem por GabrielXavier em Dom 07 Set 2014, 22:10

Boa noite,

Gostaria de saber como fazer a autenticação do usuario em um game online, por exemplo tenho o servidor e tenho o cliente, o cliente deve enviar loguin e senha ao servidor e o servidor testar a senha e loguin.

Não quero isso em linhas de codigo ate por que nunca daria certo pois o projeto so tenho em mente e estou começando a colocalo no papel, preciso do conceito de como se faz essa autenticação de forma mais eficiente e correta.

O cliente envia o loguin+senha o servidor verifica e estão corretas, e agora como faço para que o servidor saiba que o cliente esta logado e o cliente saiba que esta logado no sistema?

Não consegui esboçar a pergunta como queria creio que ficou meio confusa mas acho que deu pra perceber oque eu to precisando, Abraços.

GabrielXavier

Ranking : Nota A
Número de Mensagens : 359
Data de inscrição : 25/02/2012
Notas recebidas : A
Reputação : 15
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 0
   : 1
   : 1

Voltar ao Topo Ir em baixo

Re: Conceito de autenticação de cliente no servidor?

Mensagem por PedroX em Sab 20 Set 2014, 10:13

Você pode mandar o Login e a Senha para o servidor usando um GET.

Para ilustrar:

Código:
X = get_string("Login", "admin");
Y = MD5("nK$@0U8815"+get_string("Senha", "senha123"));
GET("http://seusite.com/autentica.php?login="+X+"&senha="+Y);

"nK$@0U8815" é uma string que reforça a segurança da senha digitada pelo usuário. Existem listas de senhas comuns usadas pela internet, e o código MD5 equivalente. Assim, hackers conseguem quebrar as senhas mais comuns. Com um reforço na senha, a tarefa é muito, muito mesmo, mais difícil.

Ao mandar o GET para o servidor, ele deve checar se a senha do usuário é essa mesmo e enviar uma resposta (como "logado" ou "falhou"). Geralmente basta usar um echo em PHP para isso.

Código:
$login = $_GET['login'];
$senha = $_GET['senha'];

$original = AQUI um código para pegar a senha do usuário no banco de dados;

if ($senha == $original)
echo "logado";
else
echo "falhou";

Você pega a string retornada e faz as próximas ações com base nelas.

PedroX

Ranking : Nota C
Número de Mensagens : 6034
Idade : 21
Data de inscrição : 26/07/2008
Notas recebidas : C+B
Reputação : 286
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

Voltar ao Topo Ir em baixo

Re: Conceito de autenticação de cliente no servidor?

Mensagem por GabrielXavier em Sab 20 Set 2014, 11:52

PedroX escreveu:Você pode mandar o Login e a Senha para o servidor usando um GET.

Esse http_get funciona em android?

GabrielXavier

Ranking : Nota A
Número de Mensagens : 359
Data de inscrição : 25/02/2012
Notas recebidas : A
Reputação : 15
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 0
   : 1
   : 1

Voltar ao Topo Ir em baixo

Re: Conceito de autenticação de cliente no servidor?

Mensagem por PedroX em Sab 20 Set 2014, 14:56

Sim, funciona.

PedroX

Ranking : Nota C
Número de Mensagens : 6034
Idade : 21
Data de inscrição : 26/07/2008
Notas recebidas : C+B
Reputação : 286
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

Voltar ao Topo Ir em baixo

Re: Conceito de autenticação de cliente no servidor?

Mensagem por GabrielXavier em Dom 21 Set 2014, 13:39

Óóh.  Laughing
~Feliz em saber disso u.u~

Mas @PedroX dessa forma do http_get de enviar os dados criptografados pelo gm, no php como eu descriptografaria esses dados MD5?

O http_post também funciona no android pelo Game Maker Studio?

GabrielXavier

Ranking : Nota A
Número de Mensagens : 359
Data de inscrição : 25/02/2012
Notas recebidas : A
Reputação : 15
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 0
   : 1
   : 1

Voltar ao Topo Ir em baixo

Re: Conceito de autenticação de cliente no servidor?

Mensagem por PedroX em Dom 21 Set 2014, 13:52

Sim, essas funções são nativas, portanto pegam em todos. A única plataforma problemática é o HTML5, então nem todos pegam nela.

Você não precisa descriptografar no PHP. Basta comparar com a senha já criptografada no Banco de Dados.


PedroX

Ranking : Nota C
Número de Mensagens : 6034
Idade : 21
Data de inscrição : 26/07/2008
Notas recebidas : C+B
Reputação : 286
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

Voltar ao Topo Ir em baixo

Re: Conceito de autenticação de cliente no servidor?

Mensagem por GabrielXavier em Dom 21 Set 2014, 14:07

Ah sim entendi como funciona, você envia a senha criptografada e salva ela criptografada no BD dps só compara ela.
Obg PedroX. 
Abraços

GabrielXavier

Ranking : Nota A
Número de Mensagens : 359
Data de inscrição : 25/02/2012
Notas recebidas : A
Reputação : 15
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 0
   : 1
   : 1

Voltar ao Topo Ir em baixo

Re: Conceito de autenticação de cliente no servidor?

Mensagem por Conteúdo patrocinado Hoje à(s) 12:38


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum