OpenTTD 공개키 인증 상세 계획(5단계)
https://telk.kr/tb/free/2531
https://github.com/OpenTTD/OpenTTD/discussions/8420
1단계는 단순히 개인키 인증을 추가하는것을 중점으로 합니다.
- 클라이언트별 하나의 개인키가 발급됩니다.
- 서버 로그인시 서버는 받은 공개키를 비교합니다.
- 새 회사를 만든다면 공개키를 회사에 추가합니다.
- 회사 로그인시 공개키를 비교해서 일치시 비밀번호 없이 로그인합니다.
- 공개키는 세이브파일에 저장되므로 서버 재시작시에도 유지됩니다.
- 다만 개인키를 잃어버리거나 다른 장치에서 로그인시 로그인할수 없습니다.
- 회사 공동 운영시 여전히 비밀번호로 참여해야 합니다.(텔크랜드 서버에서는 해당사항 없습니다만)
- 서버 비밀번호는 여전히 입력해야 합니다.
- 서버별 다른 개인키를 사용할 수 없습니다.
2단계에서는 클라이언트에서 여러 개인키를 사용하게 하는 것을 중점으로 합니다. 1단계 마지막 문제점을 해결합니다.
3단계에서는 오픈롤코 서버와 비슷한 화이트리스트를 구현하는 것을 중점으로 합니다.
- 서버는 (추가적인) 화이트리스트를 구성할 수 있습니다.
- 화이트리스트엔 서버에 접속했던 공개키가 저장됩니다.
- 서버 주인은 초대 코드를 만들 수 있습니다.
- 화이트리스트 모드 서버 접속시 초대코드로 접속 가능합니다.
- 접속후 공개키는 자동으로 화이트리스트에 저장되며 이후 접속시 바로 접속이 가능합니다.
- 회사 역시 권한이 나뉩니다.(텔크랜드 서버에서는 거의 쓸일은 없을것 같습니다만)
- 회사를 설립한 사용자는 자동으로 소유자가 됩니다.
- 소유자는 공개키 기반으로 사용자를 추가할 수 있습니다.
- 접속중인 유저는 바로 추가 가능하며 미접속 유저도 초대 코드로 추가 가능합니다.
- 소유자는 구성원을 소유자로, 소유자를 구성원으로 변경할 수 있습니다.
- 소유자는 회사를 공개할 수 있습니다.
- 이 시점에서 비밀번호 로그인은 완전히 제거됩니다.
4단계나 5단계는 친구 목록이나 공개키 서버 동기화 부분입니다.
3단계까지만 가도 오픈트타도 오픈롤코처럼 권한 신청 자동화가 가능할것 같네요.
이모지를 이용해서 글에 반응해보세요!
-
4,578
2023.05.30
11,647
-
2,493
2020.11.02
147,527
-
4,726
바이백신
2024.03.25
68
-
4,689
바이백신
2024.01.14
1,166
-
4,685
Deuce
2024.01.07
784
-
4,681
니머리
2023.12.31
1,286
-
4,680
바이백신
2023.12.31
1,251
-
4,664
바이백신
2023.12.13
1,106
-
4,660
ysm3527
2023.11.29
3,366
-
4,659
바이백신
2023.12.01
2,737
-
4,652
바이백신
2023.11.15
2,479
-
4,646
문보명
2023.10.12
2,275
-
4,645
바이백신
2023.10.08
2,214
-
4,642
2023.09.29
1,607
-
4,635
바이백신
2023.09.26
3,906
-
4,634
Deuce
2023.09.15
2,823
-
4,629
바이백신
2023.09.14
1,350
-
4,625
ysm3527
2023.08.27
1,106
-
4,623
Deuce
2023.08.20
2,028
-
4,622
바이백신
2023.08.31
2,134
댓글