Как обращаться с системой аутентификации пользователей в многопользовательских играх? ⇐ JAVA

[Anonymous]

Сейчас работаю над MMO на чистой Java. Хотел сделать лаунчер для игры, который бы позволял пользователю авторизоваться. Я изо всех сил стараюсь создать безопасную систему, гарантирующую, что играть смогут только авторизованные пользователи.
Вот система, которую я сейчас разработал:

[*]Пользователь вводит адрес электронной почты и пароль в панели запуска игры. Пароль хешируется, добавляется и отправляется в API входа в Node.
[*]Node проверяет базу данных MySQL на предмет правильной комбинации имени пользователя и пароля. Если да, то создается уникальный идентификатор токена/сессии и сохраняется в MySQL. Затем этот токен отправляется обратно клиенту.
[*]Идентификатор сеанса хранится в виде открытого текста на компьютере игрока. Клиент подключается к серверу через сокет. Он отправляет пакет с токеном.
[*]Сервер проверяет сервер MySQL, чтобы убедиться, что токен соответствует, в противном случае разрывает соединение.
< /ol>
Видите ли вы какие-либо зияющие дыры в этой системе? Есть ли что-нибудь еще, о чем мне следует помнить? Что я могу сделать, чтобы сделать его лучше?
Кроме того, после аутентификации пользователя есть ли что-то еще, о чем мне следует помнить во время игры? Бывший. следует ли мне отправлять идентификатор сеанса со всеми отправленными пакетами, с приращением и т. д.
Пожалуйста, дайте мне знать, так как я новичок в мире аутентификации

Подробнее здесь: https://stackoverflow.com/questions/785 ... ayer-games