Как чат должен передаваться и храниться в MMO?

8

Игроки в MMO-играх обычно могут отправлять сообщения по разным каналам (частные, публичные, гильдии и т. Д.).

Как бы я передал и сохранил эти данные, чтобы внешние пользователи не могли получить доступ к чьим-то приватным сообщениям в чате? Должен ли я хранить данные во временном игровом журнале или базе данных?

mmo 
Паван Кейт
источник
3
Вопрос о том, «как это делают ММО», является слишком широким и требует внутренних знаний, чтобы ответить убедительно. Я скорректировал ваш вопрос, чтобы больше сосредоточиться на том, как вы должны реализовать чат для своего проекта, с целью максимально сохранить безопасность.

Ответы:

13

Вы никогда не собираетесь лишать внешнюю сторону возможности перехватывать пакеты чата от клиентов, и вам не стоит слишком беспокоиться, потому что когда вы создаете MMO, вы создаете игру, а не промышленную силу криптографически защищенная платформа чата.

Вы должны реализовать сообщения чата следующим образом:

  • Клиент передает данные чата, которые, как минимум, включают в себя сообщение чата, но, вероятно, также включают в себя информацию о канале или группе (например, общедоступный чат, чат гильдии, шепот от игрока к игроку и так далее).
  • Сервер получает данные чата. Сначала он регистрирует его, вероятно, где-то в автономном режиме, потому что нет необходимости хранить его в памяти дольше, чем необходимо. Ведение журнала важно и часто упускается из виду, но оно невероятно полезно для арбитража GM и судебной диагностики. Когда вы запускаете MMO, вы хотите записывать все .
  • После регистрации данных сервер определяет, кто должен получить сообщение чата, и передает его соответствующим образом. Затем сервер может сбросить оставшиеся данные на полу; это больше не нужно.

Наиболее уязвимым моментом здесь является начальная передача данных от клиента к серверу. Если кто-то отслеживает эти пакеты, они могут видеть сообщения, не предназначенные для них технически. Вы можете зашифровать данные, но это много усилий для минимального выигрыша. Клиент должен иметь возможность расшифровывать пакеты чата в конечном итоге, и перехват пакетов, когда они покидают клиента, будет лучшим местом для выполнения вышеупомянутого отслеживания, так что ключ уже доступен для снуппера, найти его немного сложнее.

Тем не менее, очень важно, чтобы вы проходили чат через сервер, который вы контролируете. Это не обязательно должен быть игровой сервер, это может быть выделенный сервер для передачи чата, но вы хотите управлять маршрутизацией. Он позволяет вам контролировать диспуты GM, позволяет принудительно выполнять запросы пользователей, чтобы блокировать или отключать звук других пользователей, он решает проблемы, которые могут возникнуть у вас с перфорированием NAT или другими сетевыми махинациями, которые могут возникнуть при попытке однорангового чата, и он обеспечивает достаточный барьер для случайного взлома (к которому склонен одноранговый чат), чтобы решить 90% проблем безопасности. Что примерно так же хорошо, как вы получите.

Будет ли работать HTTPS? Предположительно, сообщения чата не так критичны по отношению к задержке, как остальная часть игры, поэтому их можно отправлять и получать через HTTPS (например, с помощью WebSockets), используя отдельный механизм из других пакетов, связанных с игрой.
Джастин
1
Вы могли бы заставить это работать, но я не понимаю, почему было бы целесообразно реализовать этот дополнительный побочный канал, особенно когда вы все еще хотите, чтобы некоторые сообщения чата обрабатывались игровым сервером по другим причинам (возможно, они на самом деле являются командами слеша). возможно, они содержат какую-то разметку, связывающую элементы, и так далее). Это вариант, хотя.
2

Я, честно говоря, не уверен на 100%, что вы спрашиваете. Но, надеюсь, следующее полезно.

Если вы посмотрите на planeshift , MMO с открытым исходным кодом, вы можете посмотреть на их код и посмотреть, как они решили спроектировать свою систему. Это не даст вам точного понимания всех MMO, но, скорее всего, реализации будут одинаковыми в разных играх.

Вот несколько направлений для загрузки их источника. Вам нужно будет проверить это через SVN

Я посмотрел, и если вы зайдете в, src/client/gui/вы увидите класс ChatWindow. Он заботится об отправке сообщений обратно и четвертый на сервер для чата, а также заботится о истории ввода. Похоже, они упаковывают информацию и отправляют ее на сервер для доставки. Так что я представляю, что эта информация чата хранится на их сервере и, следовательно, недоступна для всех. Это если вы не можете войти в базу данных серверов для доступа к записям чата. Я не могу себе представить, что они могут все тоже хранить. Если они ведут журналы чата, возможно, только в течение определенного периода времени (возможно, несколько дней?)

В любом случае, широкий ответ на широкий вопрос. Я не могу добиться большего успеха без более сфокусированного вопроса. Не стесняйтесь комментировать, если у вас есть более узкие вопросы, и я могу попробовать ответить на них.

Edit1: также обратите внимание, что в папке клиента вы можете найти и authenticentclient класс. Это обрабатывает аутентификацию клиента и т. Д. Я полагаю, что она также будет обеспечивать безопасность, связанную с чатом, с точки зрения аутентификации себя на сервере чата. Они могут не иметь выделенных серверов для чата. Таким образом, это может быть игровой сервер, на котором также работают службы чата для всех своих клиентов. Это то, что вы можете выяснить, действительно изучив код.

Для более крупных MMO я бы положил деньги на них, имея выделенные серверы чата только для того, чтобы позаботиться о чате между игроками. (Так же, как они делают для экземпляров).

Дин Найт
источник
1

Большинство ММО, в которые я играл, не хранят сообщения в течение более длительного периода времени. Потому что это, скорее всего, превратит их в GameCompany с негативным значком, подобным АНБ. Если только у игроков не было прямого доступа к их базе данных.

В Runescape хранятся сообщения в кеше, и он доступен только в течение небольшого промежутка времени. Я никогда не слышал о том, чтобы кого-то забанили из-за того, что такие данные были сохранены. Если нужно когда-либо сообщать о другой игре за то, что он сказал. Он должен быть быстрым, пока его лимит чата в 500 линий не будет исчерпан. После этого все его сообщения будут удалены. В самом людном месте, где игроки кричат ​​друг другу, это до 10 секунд.

Сообщения всегда отправляются через сервер, и их хранение происходит на сервере, а не на клиенте. В противном случае игрок A, взломавший клиент, сможет манипулировать массивом, отвечающим за чат, и буквально напишет, что PLAYER B написал что-то еще. Через некоторое время он мог сообщить об этом игроке, который что-то написал, и кеш других игроков мог больше не хранить такую ​​информацию.

Если вы храните сообщения на КЛИЕНТЕ, что было сделано на чат-портале GaduGadu.pl, пользователи теряют возможность проверять свои чаты на разных компьютерах. Данные, сгенерированные пользователем, будут уязвимы для третьих лиц. В основном в общедоступных интернет-кафе. Или в доме друзей, которые могут отомстить своему бывшему другу.

Если вы сохраните его на своем сервере, игрок B не сможет получить доступ к данным игрока A и наоборот. Имейте в виду, что высказывание «может ли игрок B получить доступ к этим данным» - это широкий вопрос. Вы никогда не можете сказать, если данные в безопасности, если ваш сервер не в сети! Вот пример.

Миколай Марциш
источник
0

Хранение сообщений необходимо только для доставки, если вы хотите доставить их позже. Например, если вы хотите разрешить пользователям отправлять сообщения игрокам, которые находятся в автономном режиме, которые доставляются при следующем входе в систему, или когда вы хотите, чтобы администратор мог читать чат позже.

Когда вам это не нужно, обработка чата может и должна выполняться полностью в памяти.

Каждое сообщение чата, которое отправляет клиент, должно включать некоторую информацию о получателе (общедоступное, гильдия, личное сообщение игроку X). Затем сервер должен определить символы, которым разрешено читать сообщение:

  • Для публичных сообщений это символы в определенном радиусе вокруг отправляющего символа.
  • Для сообщений гильдии это персонажи, которые имеют ту же гильдию, что и отправитель, который в данный момент находится в сети.
  • Для личных сообщений это персонаж с тем же именем, когда он в сети

Затем сообщение должно быть отправлено клиентам, которые контролируют эти символы.

Отправка сообщения клиенту, который не должен показывать его пользователю, является пустой тратой трафика и нарушением принципа «никогда не доверяй клиенту».

Philipp
источник
1
Такой подход лишает администраторов игр возможность просматривать журналы чата позднее, чтобы разрешать споры и обрабатывать жалобы на злоупотребления. Так что это может быть эффективно, но, как администратор MMO, это, вероятно, не то, что вы хотите. Весь чат должен быть зарегистрирован и защищен, по крайней мере, в течение некоторого предварительно определенного периода времени, прежде чем он будет заархивирован / удален.
MrCranky
Я согласен с тем, что вы говорите о том, что не следует отправлять его клиентам, которые не должны читать его; фильтрация должна выполняться на стороне сервера.
MrCranky
@MrCranky Когда вы действительно хотите войти в приватный чат - который может нарушать законы о конфиденциальности в некоторых странах при определенных условиях - вы все равно можете записать его в некоторый файл или базу данных, но это не имеет отношения к тому, кому вы его отправляете. Ответ обновлен, хотя.
Филипп
1
Это не конфиденциально, если вы отправляете это на игровой сервер, и EULA всегда должно прояснять это. Я не думаю, что вы найдете какие-либо ММО, которые притворяются иначе. Когда игрок использует игру в качестве посредника, никаких личных взаимодействий не происходит; это не одноранговый чат, они взаимодействуют с игрой.
MrCranky
1
В онлайн-играх нельзя ожидать конфиденциальности, законы не работают таким образом.
Патрик Хьюз
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.