깃허브 : https://github.com/KongJJoki/OmokProj

프로젝트 개요

• asp.net과 supersocketlite를 이용한 오목 게임 개발

프로젝트 내 구현 기능

• 로그인 서버(하이브)
  • 비밀번호 암호화 저장
  • 인증토큰 발급
• 게임 api 서버
  • 인증토큰 대조
  • 매칭 요청 전달
  • 신규 유저 기본 데이터 생성
• 매칭 api 서버
  • Redis List를 이용한 매칭 요청
• 대전 게임 서버
  • 실시간 오목 게임
  • 매칭 완료 처리
  • 하트비트 체크

구조도

Hive Server

• 유저의 비밀번호를 DB에 저장할 때 암호화

  • 암호화 하지 않고 DB에 저장 시 유출 위험이 있기 때문에 암호화 후 저장

• 비밀번호 암호화 저장

  • 가장 표준화된 암호 알고리즘인 SHA 256 사용

  public static string HashingPassword(string originPassword)
  {
      string saltedPassword = originPassword + saltValue;
  
      using (SHA256 sha256Hash = SHA256.Create()) // using 구문 안에 SHA256 객체 선언해서 자동으로 dispose 호출
      {
          // 솔트값을 붙인 패스워드를 바이트 배열로 변환하여 해시 계산
          byte[] bytes = sha256Hash.ComputeHash(Encoding.UTF8.GetBytes(saltedPassword));
  
          // 바이트 배열을 문자열로 변환
          StringBuilder builder = new StringBuilder();
          for (int i = 0; i < bytes.Length; i++)
          {
              builder.Append(bytes[i].ToString("x2")); // 16진수로 변환
          }
  
          return builder.ToString(); // return이 실행되기 전에 using문이 dispose함
      }
  }
  

• 인증토큰 생성

  • 지정된 saltValue 값과 유저의 Id값을 이용해 인증토큰 생성
    • 유저마다 다른 인증토큰을 이용해 인증토큰 유출 시에도 다른 유저들과 관련 없도록 Id값을 이용해 생성

  public static string MakeAuthToken(int userId)
  {
      string saltedToken = userId.ToString() + saltValue;
  
      using (SHA256 sha256Hash = SHA256.Create())
      {
          byte[] bytes = sha256Hash.ComputeHash(Encoding.UTF8.GetBytes(saltedToken));
  
          StringBuilder builder = new StringBuilder();
          for (int i = 0; i < bytes.Length; i++)
          {
              builder.Append(bytes[i].ToString("x2"));
          }
  
          return builder.ToString();
      }
  }
  

  • 인증토큰이 만료되지 않은 상태에서 재로그인 시 → 새로운 토큰 발급
  • 인증토큰을 생성하는데 사용하는 saltValue를 고정된 값이 아닌 생성 시간으로 사용해서 더 강한 암호화를 고려할 수 있을 것으로 보인다
  • saltValue가 고정된 경우 인증토큰 재발급 시 동일한 인증토큰이 생성되어 보안에 문제가 생길 수 있다

• 회원가입 시 중복 확인

  • 중복 Id 조회 시 속도를 위해 DB의 Account 테이블의 ‘Email’ 컬럼에 인덱스 생성