OpenTTD 공개키 인증 상세 계획(5단계)
https://telk.kr/tb/free/2531
https://github.com/OpenTTD/OpenTTD/discussions/8420
1단계는 단순히 개인키 인증을 추가하는것을 중점으로 합니다.
- 클라이언트별 하나의 개인키가 발급됩니다.
- 서버 로그인시 서버는 받은 공개키를 비교합니다.
- 새 회사를 만든다면 공개키를 회사에 추가합니다.
- 회사 로그인시 공개키를 비교해서 일치시 비밀번호 없이 로그인합니다.
- 공개키는 세이브파일에 저장되므로 서버 재시작시에도 유지됩니다.
- 다만 개인키를 잃어버리거나 다른 장치에서 로그인시 로그인할수 없습니다.
- 회사 공동 운영시 여전히 비밀번호로 참여해야 합니다.(텔크랜드 서버에서는 해당사항 없습니다만)
- 서버 비밀번호는 여전히 입력해야 합니다.
- 서버별 다른 개인키를 사용할 수 없습니다.
2단계에서는 클라이언트에서 여러 개인키를 사용하게 하는 것을 중점으로 합니다. 1단계 마지막 문제점을 해결합니다.
3단계에서는 오픈롤코 서버와 비슷한 화이트리스트를 구현하는 것을 중점으로 합니다.
- 서버는 (추가적인) 화이트리스트를 구성할 수 있습니다.
- 화이트리스트엔 서버에 접속했던 공개키가 저장됩니다.
- 서버 주인은 초대 코드를 만들 수 있습니다.
- 화이트리스트 모드 서버 접속시 초대코드로 접속 가능합니다.
- 접속후 공개키는 자동으로 화이트리스트에 저장되며 이후 접속시 바로 접속이 가능합니다.
- 회사 역시 권한이 나뉩니다.(텔크랜드 서버에서는 거의 쓸일은 없을것 같습니다만)
- 회사를 설립한 사용자는 자동으로 소유자가 됩니다.
- 소유자는 공개키 기반으로 사용자를 추가할 수 있습니다.
- 접속중인 유저는 바로 추가 가능하며 미접속 유저도 초대 코드로 추가 가능합니다.
- 소유자는 구성원을 소유자로, 소유자를 구성원으로 변경할 수 있습니다.
- 소유자는 회사를 공개할 수 있습니다.
- 이 시점에서 비밀번호 로그인은 완전히 제거됩니다.
4단계나 5단계는 친구 목록이나 공개키 서버 동기화 부분입니다.
3단계까지만 가도 오픈트타도 오픈롤코처럼 권한 신청 자동화가 가능할것 같네요.
이모지를 이용해서 글에 반응해보세요!
-
2,484
2019.01.01
12,389
-
2,351
상어밥주기
2018.07.10
13,257
-
407
2018.04.14
24,813
-
2,004
트레인맨
2017.04.17
14,646
-
1,598
YJSoft
2016.05.24
286,479
-
1,599
YJSoft
2022.08.20
33,098
-
1,840
2021.02.14
18,807
-
2,754
YJSoft
2021.09.27
32,069
-
2,747
2021.09.18
10,867
-
2,736
62045
2021.08.30
6,715
-
2,734
62045
2021.08.28
8,921
-
2,719
62045
2021.08.14
8,920
-
2,708
플라코
2021.06.30
7,447
-
2,689
2021.06.03
41,576
-
2,666
2021.05.08
11,291
-
2,639
2021.04.15
19,537
-
2,575
kay han
2021.03.02
5,175
-
2,548
2022.09.24
9,090
-
2,538
2021.01.01
8,764
-
2,531
YJSoft
2020.12.24
6,244
댓글