第二人生的源码分析(10)登录授权的实现过程

在信息的社会里，越来越多东西实现了数字化，带给大家方便的同时，也面临着严重的信息安全挑战。特别是个人帐号信息的安全性，或者判别一个人是否合法登录服务器的问题，都极其艰难。特别像第二人生这样的系统，它的交易系统是跟实现生活里的金钱联系在一起的，这样对它的验证要求就更加严格了。下面的图片，就是显示正在验证登录过程。

蔡军生2008/1/8 QQ:9073204 深圳

在第二人生里，第一次验证是通过帐号和密码验证，也就是前面介绍的Web验证，这样就返回一串web_login_key，如下：

web_login_key=80947d38-d91b-4a34-8c78-6a822aa95974

第二次验证就是连接到另外一台服务器，进行MAC地址和硬盘分区序号来进行验证是否只有一个用户登录，并且这个用户是否合法的。连接到服务器的URL：https://login.agni.lindenlab.com/cgi-bin/login.cgi，然后通过XMLRPC的通讯进行交换信息，实现代码如下：

#001gUserAuthp->authenticate(

#002 sAuthUris[sAuthUriNum].c_str(),

#003 auth_method.c_str(),

#004 firstname.c_str(),

#005 lastname.c_str(),

#006 web_login_key,

#007 start.str().c_str(),

#008 gSkipOptionalUpdate,

#009 gAcceptTOS,

#010 gAcceptCriticalMessage,

#011 gViewerDigest,

#012 gLastExecFroze,

#013 requested_options,

#014 hashed_mac_string,

#015 LLAppViewer::instance()->getSerialNumber());

这次验证成功后，就会返回agent_id，session_id，secure_session_id，sim_ip,sim_port等信息。

第三次验证，就是把上面的agent_id，session_id，secure_session_id等信息再发送到模拟服务器进行验证才能登录进去。从上一次验返回的sim_ip,sim_port就知道可以登录那一台模拟服务器，这样也可以实现动态负载平衡了。

当通过上面三次验证都合法，就可以登录到模拟服务器，开始下载地图的数据，角色数据等。由于登录的过程也是比较漫长，为了让用户尽快地看到图片，在第二人生里实现保存最后退出软件时场境图片，它是保存在客户的硬盘里，因此加载它来显示是比较快速的，同时也让用户回忆起最后的时刻是在那里。这样的实现就比较人性化的设计。