需要关于认证用户的建议,该用户已登录网站,在flash游戏中
本文关键字:用户 登录 网站 游戏 flash 于认证 认证 | 更新日期: 2023-09-27 18:12:29
作战计划如下:
- 用户登录网站。
- 用户点击
Play按钮,一个新的flash游戏窗口打开。 - 如果用户登录网站,加载flash游戏。否则向他要证件。
这种互连是可能的吗?我可以给一个flash对象(.swf)一些东西来使用吗?
对于如何解决这个问题有什么建议吗?
有趣的问题。在我看来,有简单和不简单的解决方案。
平凡解
在弹出窗口中,检查用户是否通过了身份验证,如果没有,则不显示带有flash对象的HTML,而是显示一些消息。缺点:如果有人知道flash游戏的直接URL,他就可以玩了。
<<p> 非平凡的解决方案/strong>修改flash游戏本身以"支持"您的身份验证。如果用户登录,为他创建一些随机的临时令牌(缓存中的Guid对我来说似乎很好)。当打开带有游戏的弹出窗口时,将这个令牌渲染为flash可以看到的"参数"。然后Flash游戏必须使用这个令牌,使用它调用一些URL(例如/checkgametoken?token=123…)。该操作在缓存中查找指定的令牌,并对flash说"ok"或"no"。
这种方法可以更加安全与功能包括客户端IP在令牌(连接和散列guid)为了防止其他用户发送令牌,甚至机制防止"黑客"flash游戏——它可以修改不能偶函数没有身份验证(而不是"ok"/"不"服务器,它应该检索一些至关重要的部分——常量正常运转,甚至部分代码,我不确定这样对flash的功能)