返回

关于网络安全。我注意到，现在很多网吧都是使用的集线器。而网易通行证的登陆界面是使用的http协议，而非https 密码是明码在网络上传输。换句话说，只要在使用集线器的网吧的另一台电脑上就可以监视整个网络的所有数据。包括明码传输的密码。怎么解决这个问题

• 最简单的方法就是让对方设一个 cookie 或者别的随机码过来. 然后和密码连在一起传 md5 (或别的单向散列函数) 回去, 做密码认证.

  这类方法我已经提了两年了. 由于工程浩大, 我们和 urs 部门开过两次会现在还没有做. 不过我已经想在游戏里加一种不要人输入的 2 次密码认证方案了. - 回复 | (565) | 云风 | 2004-11-24 04:35:30

  • 不要人输入的2次密码认证？？这个怎么实现啊？云风先生可以做详细一点的解释么？谢谢了！ - 回复 | (597) | jason | 2005-01-16 10:25:05

  • 在游戏里面也是一样的，不过稍微安全一点的在于，游戏中封包加密的。但是还是不够安全。

    比如说，大话西游加密的密钥的种子还不是服务器传过来的，只要知道加密算法，得到密钥之后生成和游戏中相同的密钥数组，通过监视网络，一样可以得到密码

    至于在客户端做md5或者别的hash算法来，那对于网页来说，只能用javascript或者ActiveX控件来做。javascript似乎不能做到。如果要求下载一个ActiveX控件，这样也不大好吧。游戏如果是这样来验证，的确是可以的。

    名字: 自动排版 密码:

    
    

    回复 | (567) | Atry | 2004-11-25 01:32:49

    • Atry？？是叶子的Atry么？？大话的密钥种子不是服务器传过来的？？密钥种子是个什么东西啊？？请讲解一下吧，谢谢了：） - 回复 | (595) | jason | 2005-01-16 10:10:03

      • 是叶子的Atry.其实这个加密算法并不难,但是如果不是十分必要,一年前我有就这个算法了,现在可能已经改了,但估计不会差太远,一直以来都不愿意公布这� 『More』 - 回复 | (665) | wangdali | 2005-04-16 11:37:25

        • 现在大话已经没有唯一直接发送和接收明文的位置可以钩了. 即使有，钩的不小心很容易被记录在案的哟 :)

          另外, 在大约一年前，我们重新写了全部的网络通讯层。换了一套方法加密数据。当然现在又有好多人分析出来了。

          btw, 我已经不负责大话和梦幻的任何事情了。 - 回复 | (667) | 云风 | 2005-04-18 01:11:56

          • 云风,目前是不是在负责天下2呀,听说还要到暑假才能测试#75 不算刺探秘密吧#76 - 回复 | (674) | wangdali | 2005-04-24 10:17:30

            • 此贴被删除
            • 此贴被删除
            • 此贴被删除

            • 天下2一直跳票，大概是因为魔兽世界的缘故。 - 回复 | (677) | Atry | 2005-05-02 12:17:00

              • 可能新加了不少系统进去吧 - 回复 | (678) | Atry | 2005-05-02 12:18:34

    • md5 是一个非常简单的算法, 其他各种散列算法都不复杂. 用 javascript 非常容易实现, 不会超过 100 行.

      加密有很多手段, 如果网易的游戏不采用网易通用 『More』 - 回复 | (568) | 云风 | 2004-11-25 08:33:40

      • 开始碰上部门间矛盾了？有当经理的素质嘛。

        很高兴看到云风在思考这一类的问题，我鼓励你。 - 回复 | (569) | BenevolentLiao | 2004-11-25 10:51:52

        • md5是单向的啊 - 回复 | (628) | 老黄牛 | 2005-03-06 10:52:50