[게임 서버] 로그인 처리

로그인 처리

로그인을 처리를 구현할 때 서버는 클라이언트가 넘긴 정보에 대한 검증과 실제 데이터베이스에 존재한 정보인지 확인을 해야한다. 물론 데이터베이스에는 사용자의 정보(아이디, 비밀번호)에 대한 테이블이 존재해야 하고 사용자의 식별을 위해 클라이언트는 PK로 사용되거나 UNIQUE속성이 있는 정보를 서버로 넘겨줘야 한다.

1. 사용자 검증 및 확인

사용자 검증에 해당되는 내용은 '정말로 사용자가 로그인 요청을 보낼 수 있는 상황인가?'와 같은 내용이 해당된다. 사용자가 연속으로 로그인 요청을 보낼 수도 있고 악의적인 사용자가 이미 로그인이 되어 있을 때 의도적으로 로그인 요청을 보낼 수도 있기 때문이다.

확인 단계는 '사용자가 보낸 정보가 유효한 내용인가?'와 같은 사항을 점검하는 단계이다. 정말 데이터베이스에 등록된 사용자인지, 그에 맞는 비밀번호 같은 인증정보 역시 등록되어 있는지를 확인한다.

이미 확인한 내용은 서버 메모리에 저장해 이후에 반복된 요청에 대해서 시간이 오래걸리는 데이터베이스 접근단계를 스킵할 수 있는 구조로 만들 수도 있다.

2. 추가정보

클라이언트의 로그인 요청에 대한 응답으로 서버는 클라이언트에게 로그인 성공 여부와 로그인이 성공했다면 캐릭터 닉네임이나 캐릭터 선택창 관련 정보와 같은 클라이언트가 다음에 필요로 하는 정보를 같이 보낼 수 있다.

물론 패킷 설계단계에서 자세한 세부내용을 정해주어야 하며 나중에 추가정보를 가져올 수 있도록 추가정보만을 위한 패킷을 설계할 수 있다.