游戲統(tǒng)一用戶認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 計(jì)算機(jī)專業(yè)

1、游戲統(tǒng)一用戶認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)Design and Implementation of Game Unified User Authentication System摘要本文想開發(fā)的就是一款游戲統(tǒng)一用戶認(rèn)證系統(tǒng)。由于信息化辦公的不斷推進(jìn)，很多企業(yè)都使用了信息化系統(tǒng)。正因?yàn)檫@些系統(tǒng)彼此獨(dú)立，用戶必須在使用每個(gè)應(yīng)用系統(tǒng)之前根據(jù)相應(yīng)的系統(tǒng)標(biāo)識(shí)來登錄。這就會(huì)遇到一個(gè)問題，用戶必須在登錄前完成用戶名，以及對(duì)應(yīng)密碼的匹配工作。而很多用戶沒有那么好的記性，這給用戶帶來了很多麻煩。特別是，當(dāng)用戶不記得密碼，并且輸入次數(shù)過多時(shí)，系統(tǒng)的穩(wěn)定性會(huì)受到影響，進(jìn)而影響到系統(tǒng)的相關(guān)進(jìn)程，導(dǎo)致系統(tǒng)的數(shù)據(jù)安全性受到影響。開

2、發(fā)系統(tǒng)時(shí)在語言上我選擇了c#，因?yàn)槠鋼碛懈冗M(jìn)的語法體系，而且c#的語言機(jī)器優(yōu)美。這個(gè)系統(tǒng)主要計(jì)劃建設(shè)一個(gè)單點(diǎn)登錄平臺(tái)，換句話來說就是通過一次認(rèn)證登錄后，我們就可訪問所有有權(quán)訪問的應(yīng)用系統(tǒng)，避免頻繁登錄。在登錄之前先要注冊(cè)一個(gè)賬號(hào)，用戶可以使用這個(gè)賬號(hào)登錄系統(tǒng)暢玩系統(tǒng)內(nèi)所有游戲。由于所有的登錄都集合在這一個(gè)賬號(hào)上，所以對(duì)賬號(hào)的安全管理非要重要，然后就設(shè)置了一個(gè)驗(yàn)證碼登錄來使得整個(gè)系統(tǒng)更加安全。經(jīng)過最后對(duì)該系統(tǒng)的測(cè)試，我們可以了解到，面對(duì)用戶的重復(fù)登錄和系統(tǒng)管理員的繁瑣工作，統(tǒng)一用戶認(rèn)證管理系統(tǒng)非常完美的解決了這個(gè)問題，并且在一定程度上大大提高了系統(tǒng)的安全性。關(guān)鍵詞: 統(tǒng)一身份認(rèn)證；有效登陸；C

3、#AbstractWith the rapid development of information technology and network technology, there are more and more application systems within enterprises and institutions. Because these systems are independent of each other, the user must log in according to the corresponding system ID before using each

4、application system. For this reason, the user must remember the username and password of each system, which brings a lot of trouble to the user. In particular, with the increase in the number of systems, the possibility of errors will increase, the possibility of illegal interception and destruction

5、 will increase, and the security will also be reduced accordingly.When developing the system, I chose c# for language because it has a more advanced grammar system and the language machine of c# is beautiful. This system mainly plans to build a single sign-on platform. In other words, after logging

6、in through one authentication, we can access all application systems that are allowed to access and avoid frequent login. Before logging in, you need to register an account. Users can use this account to log in to the system to play all games in the system. Since all logins are grouped on this accou

7、nt, the security management of the account is important, and then a verification code login is set to make the entire system more secure.After the final test of the system, we can understand that in the face of users repeated logins and the cumbersome work of system administrators, the unified user

8、authentication management system solves this problem perfectly and improves the system to a certain extent. safety.Keywords: Unified Identity；Valid Login ；C#目錄 TOC o 1-3 h z u HYPERLINK l _Toc513923277 1 引言 PAGEREF _Toc513923277 h 1 HYPERLINK l _Toc513923278 1.1 課題背景 PAGEREF _Toc513923278 h 1 HYPERL

9、INK l _Toc513923279 1.2 國內(nèi)外發(fā)展?fàn)顩r PAGEREF _Toc513923279 h 2 HYPERLINK l _Toc513923280 1.3 主要內(nèi)容 PAGEREF _Toc513923280 h 3 HYPERLINK l _Toc513923281 2系統(tǒng)分析 PAGEREF _Toc513923281 h 4 HYPERLINK l _Toc513923282 2.1 需求分析 PAGEREF _Toc513923282 h 4 HYPERLINK l _Toc513923283 2.1.1 用戶認(rèn)證需求特點(diǎn)分析 PAGEREF _Toc5139232

10、83 h 4 HYPERLINK l _Toc513923284 2.1.2 用戶認(rèn)證模型需求分析 PAGEREF _Toc513923284 h 4 HYPERLINK l _Toc513923285 2.2 用到主要技術(shù)分析 PAGEREF _Toc513923285 h 5 HYPERLINK l _Toc513923286 2.2.1 Microsoft 的.NET Passport 技術(shù) PAGEREF _Toc513923286 h 5 HYPERLINK l _Toc513923287 2.2.2 IBM Websphere Portal 模型 PAGEREF _Toc51392

11、3287 h 6 HYPERLINK l _Toc513923288 2.2.3 CAS 協(xié)議 PAGEREF _Toc513923288 h 7 HYPERLINK l _Toc513923289 2.2.4 程序語言的選擇 PAGEREF _Toc513923289 h 8 HYPERLINK l _Toc513923290 2.2.5 CAS如何實(shí)現(xiàn) SSO PAGEREF _Toc513923290 h 8 HYPERLINK l _Toc513923291 2.3 CAS 安全性 PAGEREF _Toc513923291 h 9 HYPERLINK l _Toc513923292

12、3.系統(tǒng)總體方案設(shè)計(jì) PAGEREF _Toc513923292 h 11 HYPERLINK l _Toc513923293 3.1 開發(fā)及運(yùn)行環(huán)境 PAGEREF _Toc513923293 h 11 HYPERLINK l _Toc513923294 3.2系統(tǒng)功能的總體邏輯層次 PAGEREF _Toc513923294 h 11 HYPERLINK l _Toc513923295 3.3系統(tǒng)設(shè)計(jì)目標(biāo) PAGEREF _Toc513923295 h 12 HYPERLINK l _Toc513923296 3.4系統(tǒng)功能 PAGEREF _Toc513923296 h 13 HYPER

13、LINK l _Toc513923297 4.系統(tǒng)的詳細(xì)設(shè)計(jì) PAGEREF _Toc513923297 h 14 HYPERLINK l _Toc513923298 4.1 系統(tǒng)設(shè)計(jì)的原理 PAGEREF _Toc513923298 h 14 HYPERLINK l _Toc513923299 4.2 系統(tǒng)功能設(shè)計(jì) PAGEREF _Toc513923299 h 14 HYPERLINK l _Toc513923300 4.2.1 服務(wù)器端功能程序設(shè)計(jì) PAGEREF _Toc513923300 h 15 HYPERLINK l _Toc513923301 5系統(tǒng)功能實(shí)現(xiàn) PAGEREF _

14、Toc513923301 h 17 HYPERLINK l _Toc513923302 5.1服務(wù)端的實(shí)現(xiàn) PAGEREF _Toc513923302 h 17 HYPERLINK l _Toc513923303 6 系統(tǒng)測(cè)試 PAGEREF _Toc513923303 h 18 HYPERLINK l _Toc513923304 6.1系統(tǒng)測(cè)試的意義 PAGEREF _Toc513923304 h 18 HYPERLINK l _Toc513923305 6.2性能測(cè)試 PAGEREF _Toc513923305 h 18 HYPERLINK l _Toc513923306 7 結(jié)束語 PA

15、GEREF _Toc513923306 h 20 HYPERLINK l _Toc513923307 致謝 PAGEREF _Toc513923307 h 21 HYPERLINK l _Toc513923308 參考文獻(xiàn) PAGEREF _Toc513923308 h 221 引言人們的生活水平在提高，對(duì)生活質(zhì)量的要求也在提高，游戲等娛樂活動(dòng)逐漸成為生活中重要的組成部分。如有在線的小游戲，或者是那些需要客戶端的大型聯(lián)網(wǎng)游戲，更或者是那些需要下載下來的單機(jī)游戲等。因?yàn)檫@些游戲系統(tǒng)都是彼此獨(dú)立，在登錄游戲之前，都需要進(jìn)行用戶名和密碼的匹配工作，這給游戲玩家?guī)砹瞬簧俾闊?。特別是隨著游戲數(shù)量的的增

16、多，用戶肯定會(huì)經(jīng)常匹配錯(cuò)用戶名和密碼，那么，多次輸入用戶名和密碼肯定會(huì)帶來一定的風(fēng)險(xiǎn)，容易被別人捕獲到，造成數(shù)據(jù)的安全性下降。隨之安全性就會(huì)相應(yīng)降低。根據(jù)以上所發(fā)生的情況，游戲公司需要建設(shè)一個(gè)單點(diǎn)登錄平臺(tái)，通過一次認(rèn)證登錄后就可訪問所有有權(quán)訪問的游戲系統(tǒng)，避開無謂登錄，還能夠保證用戶身份的合法性和唯一性，這有利于在游戲的管理及安全方面提供幫助。面對(duì)游戲用戶的重復(fù)登錄和系統(tǒng)管理員的繁瑣工作，游戲統(tǒng)一用戶認(rèn)證管理系統(tǒng)提供了非常完善的解決方案，在游戲系統(tǒng)中實(shí)現(xiàn)集中并且方便的身份認(rèn)證、單點(diǎn)登錄、身份管理，游戲資源管理和集中審查，來滿足游戲玩家對(duì)游戲認(rèn)證系統(tǒng)使用的方便性和安全性的需求。游戲用戶統(tǒng)一認(rèn)證系

17、統(tǒng)是針對(duì)國內(nèi)游戲發(fā)展?fàn)顩r來開發(fā)的游戲管理軟件，所以現(xiàn)有軟硬件及網(wǎng)絡(luò)環(huán)境對(duì)他不會(huì)產(chǎn)生很大的影響，高效率得將現(xiàn)下最熱門的游戲整合到單點(diǎn)登錄平臺(tái)上面，真正的實(shí)現(xiàn)了一記住一個(gè)用戶名以及對(duì)應(yīng)正確的密碼就可登陸該系統(tǒng)下的所有好玩的游戲。這完全就是一個(gè)超級(jí)高效率非常完美的與游戲系統(tǒng)無關(guān)的整合。1.1 課題背景由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和游戲多樣化的發(fā)展，像英雄聯(lián)盟、王者榮耀等游戲逐漸被人們熟知，這些游戲極大豐富了人們的生活，給人們帶來了無窮的樂趣。但是，這些游戲都有一個(gè)讓人頭疼的問題，每次必須得記住自己的用戶名和密碼。有時(shí)候玩家需要玩幾個(gè)游戲，這就很挑戰(zhàn)玩家的記憶了。每次都要登錄正確才能玩游戲，每個(gè)不同的游戲都有自

18、己的登陸帳戶登陸密碼。因此，每次游戲玩家打開一個(gè)自己想玩的游戲時(shí)，都需要一次登錄游戲賬號(hào)，這對(duì)于很多玩家來說顯得過于繁瑣，甚至可能喪失興趣。隨著游戲越來越熱門，那么注冊(cè)該游戲的玩家的數(shù)量也會(huì)以直線上升的趨勢(shì)增加。一旦游戲用戶多到一定程度，就會(huì)增加非法攔截玩家信息、破解游戲玩家密碼的可能性。根據(jù)這種情況，游戲公司需要加大對(duì)每個(gè)游戲系統(tǒng)管理人員和游戲系統(tǒng)維護(hù)人員成本的投入。隨著市面上越來越多的游戲系統(tǒng)被開發(fā)以及投入市場(chǎng)，很多系統(tǒng)都是沿用原來的模式，只考慮到了開發(fā)的簡(jiǎn)便性和經(jīng)濟(jì)性，沒有考慮到實(shí)際的情況。關(guān)于游戲行業(yè)所參照的具體要求如下：公司在進(jìn)行游戲開發(fā)時(shí)是分很多模塊的，而各個(gè)模塊的工作是有不同的團(tuán)

19、隊(duì)，或者同一團(tuán)隊(duì)里不同的技術(shù)人員來完成。因?yàn)槊總€(gè)游戲的開發(fā)團(tuán)隊(duì)是不一樣的，對(duì)游戲的理解度也是不同的，所以每個(gè)游戲系統(tǒng)都需要一個(gè)團(tuán)隊(duì)去了解該游戲去維護(hù)該游戲。用另外一句話說，不同的游戲系統(tǒng)有一組獨(dú)立的玩家用戶認(rèn)證，授予玩家權(quán)力登陸該游戲的系統(tǒng)，很多游戲經(jīng)常需要更新一些插件，或者進(jìn)行相應(yīng)的維修工作，而這份工作就得靠管理員了，管理員起著很大的作用。如果很多用戶都要這個(gè)管理員來管理，那么，他每天會(huì)非常繁忙。那么他的工作量就會(huì)十分的龐大。而大型的游戲都是有很多大模塊的，大模塊里又有很多小模塊，各個(gè)模塊之間的邏輯關(guān)系也是非常復(fù)雜，讓一個(gè)管理員去管理，真的是十分繁瑣了。(2)對(duì)于每款游戲的開發(fā)，開發(fā)商都希望

20、有很多的用戶，所以，他們都會(huì)對(duì)游戲進(jìn)行大量的宣傳工作，之后，就會(huì)有很多的用戶。當(dāng)游戲用戶訪問游戲系統(tǒng)時(shí)出現(xiàn)的各種問題，比如游戲服務(wù)器崩潰導(dǎo)致無法登陸，或者是游戲客戶端無響應(yīng)之類的問題，就需要投入很多努力來確保游戲的順利登陸以及運(yùn)行。(3)隨著熱門游戲的瘋狂的增加，游戲玩家往往需要在不同的游戲之間切換登陸。這樣很可能一下子打開很多登陸客戶端，這對(duì)游戲用戶的體驗(yàn)還有電腦的負(fù)擔(dān)情況都有很大的影響。即使每個(gè)系統(tǒng)都可以去選擇許多不同的認(rèn)證方法，例如人臉識(shí)別系統(tǒng)，指紋識(shí)別系統(tǒng)，虹膜識(shí)別系統(tǒng)，但由于各種外設(shè)，經(jīng)濟(jì)條件，用戶體驗(yàn)度，方便性的因素，最常見的識(shí)別方法還是是輸入用戶名和密碼來登錄。因?yàn)槠渌麑?duì)于用戶來

21、說不是那么性價(jià)比最大化，效率最大化。因?yàn)閷?duì)于游戲用戶來說，更需要的是快速且有效率的安全的登陸游戲，所以他們更傾向于使用簡(jiǎn)單的密碼或設(shè)置多個(gè)保障游戲內(nèi)自己資源的密碼，以方便自己記憶來登陸。(4)游戲運(yùn)營(yíng)的開發(fā)周期。若分析游戲的運(yùn)營(yíng)的特點(diǎn),如果不能設(shè)計(jì)一個(gè)統(tǒng)一游戲用戶的身份認(rèn)證的平臺(tái),從游戲的投入以及后續(xù)的發(fā)展，很多公司是不愿意花很大的力氣專門負(fù)責(zé)用戶管理的工作，畢竟這個(gè)需要很多資金的投入，得不償失。對(duì)于你運(yùn)行的每一個(gè)額外的游戲，你必須做相似的，重復(fù)的和廣泛的工作。1.2 國內(nèi)外發(fā)展?fàn)顩r時(shí)代在發(fā)展，用戶統(tǒng)一的認(rèn)證系統(tǒng)當(dāng)然也得到了飛速的發(fā)展。這主要?dú)w功于互聯(lián)網(wǎng)技術(shù)的發(fā)展。在C/S(客戶機(jī)/服務(wù)器)體

22、系結(jié)構(gòu)流行的時(shí)候，已經(jīng)有了一些統(tǒng)一的身份驗(yàn)證系統(tǒng)。我們可以看到許多原型和相關(guān)產(chǎn)品，但這些產(chǎn)品通常會(huì)形成一套系統(tǒng)，可是并沒有形成一個(gè)統(tǒng)一的行業(yè)標(biāo)準(zhǔn)在所有技術(shù)層面上。在軟件行業(yè)只有你想不到的，沒有你做不到的?，F(xiàn)階段，越來越多的公司正經(jīng)歷著建立統(tǒng)一認(rèn)證的關(guān)鍵時(shí)刻，他們正在朝著方面努力。大家都在不斷想辦法解決認(rèn)證的問題，從而，獲取更多的利潤(rùn)。隨著時(shí)間的推移，用戶統(tǒng)一認(rèn)證系統(tǒng)得到了行業(yè)內(nèi)廣泛的認(rèn)可并且早就了他的早期雛形?；趐assport的認(rèn)證規(guī)范和自由聯(lián)盟網(wǎng)絡(luò)認(rèn)證規(guī)范的技術(shù)，就有兩個(gè)典型的代表陣營(yíng)微軟和Sun Microsystems。Passport是單點(diǎn)登錄系統(tǒng)，它來自微軟的一個(gè)基于Web站點(diǎn)。

23、Passport是由一個(gè)護(hù)照服務(wù)器和幾個(gè)聯(lián)邦的應(yīng)用程序站點(diǎn)共同組成的。其實(shí)，用戶可以通過簡(jiǎn)單的網(wǎng)頁就可以完成認(rèn)證工作，不必像以前那樣繁瑣。網(wǎng)頁會(huì)通過后臺(tái)管理將一些請(qǐng)求發(fā)到服務(wù)器，服務(wù)器在接到用戶的請(qǐng)求后會(huì)進(jìn)行驗(yàn)證。Passport服務(wù)器會(huì)對(duì)請(qǐng)求進(jìn)行處理，處理完后會(huì)生，并將用戶重定向到目標(biāo)站點(diǎn)。很多系統(tǒng)是不能解決不同身份的驗(yàn)證問題。此外，Passport并不能解決分布式信任企業(yè)合作中用戶單點(diǎn)登錄的問題，因?yàn)镻assport系統(tǒng)只能適用于集中式的信任合作模式。1.3 目的和意義 本文研究此系統(tǒng)的主要目的是解決現(xiàn)階段用戶在登錄系統(tǒng)必須登錄驗(yàn)證的問題，主要就是針對(duì)現(xiàn)在的游戲系統(tǒng)。為游戲提供一種統(tǒng)一的認(rèn)

24、證服務(wù)，使用戶可以通過簡(jiǎn)單的網(wǎng)頁操作就可以完成認(rèn)證工作，簡(jiǎn)化用戶的操作步驟，為用戶節(jié)約更多寶貴的時(shí)間。 本文的主要工作主要集中在以下幾個(gè)方面:(1) 對(duì)統(tǒng)一身份認(rèn)證、SSO單點(diǎn)登錄和安全認(rèn)證技術(shù)等關(guān)鍵技術(shù)進(jìn)行了閱讀和分析。(2)會(huì)詳細(xì)分析與介紹登錄過程中的認(rèn)證問題；(3)根據(jù)實(shí)際的情況提供登錄認(rèn)證的解決方案。(4) 能夠根據(jù)用戶的特點(diǎn)，對(duì)認(rèn)證工作進(jìn)行管理，并且能夠降低系統(tǒng)在多次輸入數(shù)據(jù)的過程中安全隱患。1.4論文的組織結(jié)構(gòu)本文在寫作的過程中，本文翻閱了一百多篇的參考文獻(xiàn)，發(fā)現(xiàn)很多參考文獻(xiàn)都是沿用一般的下作架構(gòu)，沒有什么創(chuàng)新點(diǎn)。本文在綜合分析后，采用了一種全新的組織架構(gòu)，具體如下：第一章是緒論部

25、分，在這一章，本文重點(diǎn)研究的是寫這篇論文的實(shí)際背景、需要解決什么問題、大概會(huì)寫哪些內(nèi)容、用什么途徑、現(xiàn)有研究的現(xiàn)狀，以及本次研究的創(chuàng)新點(diǎn)。第二章是技術(shù)部分，在這一章，本文著重講解的是如何實(shí)現(xiàn)需要解決的問題，會(huì)用到哪些語言、哪些架構(gòu)、哪些技術(shù)。第三章是系統(tǒng)分析與設(shè)計(jì)，在這一章，本文將會(huì)在前面的基礎(chǔ)上設(shè)計(jì)系統(tǒng)，主要包括功能的設(shè)計(jì)、數(shù)據(jù)庫的設(shè)計(jì)，以及一些需要的分析。第四章是系統(tǒng)的實(shí)現(xiàn)，在這一章，本文將會(huì)運(yùn)用相關(guān)的技術(shù)實(shí)現(xiàn)之前要求的所有功能，包括前臺(tái)和后臺(tái)的代碼部分和仿真結(jié)果。第五章是系統(tǒng)測(cè)試部分，在這一章，本文將會(huì)對(duì)系統(tǒng)的功能進(jìn)行測(cè)試，主要是黑盒測(cè)試，然后，就是壓力測(cè)試和安全性測(cè)試。第六章是總結(jié)與展

26、望部分。在這一章，本文會(huì)對(duì)前面研究的過程進(jìn)行簡(jiǎn)單講解，然后，指出系統(tǒng)存在的問題，并對(duì)后續(xù)工作進(jìn)行展望。2參考到的主要技術(shù)分析2. 1 源自Microsoft 的.NET Passport 技術(shù)Passport服務(wù)是一個(gè)很好的服務(wù)，能夠使用戶放心。所以可以說微軟公司是早期研究、開發(fā)和提供單點(diǎn)登錄解決方案服務(wù)的提供者。隨著微軟隨后的.net技術(shù)，它現(xiàn)在是微軟.net框架的一個(gè)組成部分。經(jīng)過后來好多年的連續(xù)的發(fā)展，逐漸衍生出了很多的版本。現(xiàn)在比較流行的Passport是由微軟控制的集中式單點(diǎn)登錄服務(wù)。微軟的Hotmail、Messenger和ISP服務(wù)（MSN）也加入了這個(gè)機(jī)制。Passport S

27、SO（單點(diǎn)登錄）技術(shù)僅對(duì)用戶執(zhí)行單點(diǎn)身份驗(yàn)證。能否允許用戶訪問特定的網(wǎng)站或服務(wù)有自己的內(nèi)容授權(quán)程序來處理。模型結(jié)構(gòu)如圖2-2所示:圖2-2 Passport模型具體過程是：（1）用戶進(jìn)入登錄界面并輸入賬號(hào)和密碼。（2）Microsoft Passport系統(tǒng)驗(yàn)證帳戶和密碼。驗(yàn)證之后，它將加密的會(huì)話票據(jù)以Cookie的形式發(fā)送給用戶，并將其重定向到用戶想要訪問的URL。（3）能夠通過Cookie對(duì)認(rèn)證信息進(jìn)行處理。（4）能夠?qū)W(wǎng)絡(luò)傳輸過來的信息顯示出來。Passport是一個(gè)不錯(cuò)的額方案，人們都比較喜歡用它，它的好處有：（1）是一個(gè)高效率的解決途徑；（2）能夠解決掉人們比較頭疼的認(rèn)證問題；（3）

28、不必在登錄時(shí)多次輸入，所以，數(shù)據(jù)的可靠性比較強(qiáng)。同時(shí)，護(hù)照有以下缺點(diǎn)：（1）護(hù)照是有償認(rèn)證服務(wù)，所有使用它的網(wǎng)站都必須付費(fèi)。（2）它主要的處理方式是通過Cookie來解決的，管理比較簡(jiǎn)單，并且性能穩(wěn)定。（3）能夠?qū)崿F(xiàn)信息的自動(dòng)化管理（4）用戶體驗(yàn)感強(qiáng)，能夠使用戶用起來舒服。2. 2 IBM Websphere Portal 模型I BM WebSphere Portal是一個(gè)文檔管理，生產(chǎn)功能以及一個(gè)可擴(kuò)展的門戶框架。它由中間件，應(yīng)用程序（稱為portlet）以及用于構(gòu)建和管理安全的企業(yè)對(duì)企業(yè)（B2B），企業(yè)對(duì)消費(fèi)者（B2C）和企業(yè)對(duì)員工（B2E）門戶的開發(fā)工具組成。用戶可以使用Cookie與

29、另一個(gè)用戶建立認(rèn)證連接應(yīng)用服務(wù)器。由于Cookie由IBM的SSO域中的強(qiáng)加密Cookie共享2. 3 CAS 協(xié)議CAS是耶魯大學(xué)為Web應(yīng)用程序設(shè)計(jì)的認(rèn)證方案的單一標(biāo)志。它是很有名的機(jī)構(gòu)設(shè)計(jì)的。它是一個(gè)在許多大學(xué)校園網(wǎng)絡(luò)中廣泛使用的開源項(xiàng)目。據(jù)不完全統(tǒng)計(jì)，Web SSO的開源Java項(xiàng)目中約有80的項(xiàng)目使用CAS?？梢钥闯?，該協(xié)議非常實(shí)用，大家都非常喜歡。 CAS體系結(jié)構(gòu)主要由11的兩部分組成。 (1)CAS客戶端CAS客戶端負(fù)責(zé)在客戶機(jī)上部署（Web應(yīng)用程序）。原則上，CAS客戶端的部署意味著，當(dāng)請(qǐng)求訪問受保護(hù)資源的本地Web應(yīng)用程序需要經(jīng)過認(rèn)證的請(qǐng)求者時(shí)，瀏覽器可以將這些請(qǐng)求發(fā)給服務(wù)器

30、，然后，由服務(wù)器進(jìn)行重定位。HAS CAS服務(wù)器進(jìn)行身份驗(yàn)證。目前，中科院的客戶支持（和完美）的許多客戶，使用了很多語言。(2)CAS服務(wù)器CAS服務(wù)器負(fù)責(zé)完成用戶身份驗(yàn)證，并且需要將其作為服務(wù)單獨(dú)部署。 CAS服務(wù)器是用Java編寫的，并運(yùn)行在Tomcat5上。 CAS服務(wù)器使用哪種驗(yàn)證方法從CAS協(xié)議中分離出來。也就是說，認(rèn)證的實(shí)現(xiàn)細(xì)節(jié)允許用戶根據(jù)需要定制和擴(kuò)展它。該協(xié)議實(shí)際上是一種票證方法。 次協(xié)議通過票證（TGT）獲得服務(wù)授權(quán)票證ST（服務(wù)票證）并通過ST訪問服務(wù)。約雖然他們正在保護(hù)TGT，但也有與TGT（ST）相對(duì)應(yīng)的實(shí)體。這是一個(gè)區(qū)別，它能夠最大程度降低多次輸入的尷尬情況。具體的框

31、架信息圖2-3所示：圖2-3 CAS的基本協(xié)議框架CAS的基本流程如下所示:步驟1:CAS對(duì)web端的請(qǐng)求進(jìn)行分析，并過濾來自客戶機(jī)的每個(gè)web請(qǐng)求。與此同時(shí)，CAS客戶端分析HTTP請(qǐng)求是否包含服務(wù)票據(jù)的請(qǐng)求(上圖中的票據(jù))。如果不是，CAS客戶端將:它意味著用戶沒有經(jīng)過身份驗(yàn)證并執(zhí)行第二步。步驟2:CAS客戶端將用戶請(qǐng)求重定向到CAS服務(wù)器。步驟3:對(duì)客戶端的身份進(jìn)行驗(yàn)證，用戶登錄到CAS服務(wù)器，CAS服務(wù)器生成一個(gè)隨機(jī)的ServiceTicket(包含身份驗(yàn)證信息，如用戶名)。然后,緩存這張票。步驟4:將用戶重定向到CAS客戶端(只創(chuàng)建了服務(wù)票證)。服務(wù)票不能偽造。第五步和第六步是驗(yàn)證C

32、AS客戶機(jī)和CAS服務(wù)器之間用戶的身份。使用票據(jù)來查明用戶名是否存在。因?yàn)檫@張票是由CAS服務(wù)器生成的，所以CAS服務(wù)器的判斷是毋庸置疑的。CAS是一個(gè)重要的協(xié)議，它能夠管理web端的一些基本操作，能夠?qū)Τ绦蜻M(jìn)行相應(yīng)的調(diào)控。它立即被重定向到CAS服務(wù)器:它進(jìn)行身份驗(yàn)證。當(dāng)CAS服務(wù)器告訴CAS客戶機(jī)，服務(wù)票證對(duì)應(yīng)于確切的標(biāo)識(shí)時(shí)，CAS可用于對(duì)服務(wù)端的請(qǐng)求工作。CAS是一種非常重要的憑證，這種憑證能夠很好完成用戶的認(rèn)證工作。用戶在登錄游戲時(shí)如果使用了這種憑證，那么相關(guān)的程序會(huì)通過網(wǎng)絡(luò)瀏覽器，或者相關(guān)的憑證完成認(rèn)證工作，而不是采用傳統(tǒng)的數(shù)據(jù)庫對(duì)比。因?yàn)閿?shù)據(jù)庫對(duì)比攘夷造成數(shù)據(jù)信息的泄密，造成一些數(shù)據(jù)

33、安全問題。由于采用了獨(dú)特的設(shè)計(jì)，所以，每一個(gè)程序的工作都比較單一，帶來的好處是數(shù)據(jù)處理比較安全。2. 4 程序語言的選擇C的特點(diǎn)有：安全又簡(jiǎn)單，穩(wěn)定又優(yōu)雅，采用了窗口操作。只需要拖動(dòng)相關(guān)組件就可以了，不必通過寫源代碼進(jìn)行前端設(shè)計(jì)，減少了操作的難度和節(jié)約了寶貴的時(shí)間。C#摒棄了C語言的面向過程的弊端，采用了對(duì)象化的設(shè)計(jì)，能夠與對(duì)象模擬這個(gè)世界，這非常符合現(xiàn)在的開發(fā)要求。C#它是一個(gè)面向?qū)ο蟮木幊陶Z言。這在實(shí)際操作上就很便捷高效。無論是C#,還是現(xiàn)在比較火爆的Java，都只是一個(gè)工具而已，都能夠根據(jù)自己語言的特點(diǎn)去實(shí)現(xiàn)相關(guān)的系統(tǒng)功能?？傮w而言，它們各有各的優(yōu)勢(shì)，不能說哪種語言好，哪種語言壞。2.

34、5 CAS如何實(shí)現(xiàn) SSO分析CAS步驟來實(shí)現(xiàn)SSO:返回到圖2-3所示的CAS的基本協(xié)議圖。第三步完成后，會(huì)通過相關(guān)的瀏覽器進(jìn)行數(shù)據(jù)的傳輸，將重要數(shù)據(jù)傳到CAS服務(wù)器那里。服務(wù)器會(huì)通過相關(guān)的控制模塊，以及其他的邏輯模塊對(duì)數(shù)據(jù)進(jìn)行處理，然后通過相關(guān)的協(xié)議傳給相關(guān)的瀏覽器，顯示在客戶端。CAS會(huì)首先通過瀏覽器向主機(jī)服務(wù)器發(fā)送數(shù)據(jù)，而cookie會(huì)記錄每一次的數(shù)據(jù)信息，當(dāng)用戶再次登錄同一個(gè)網(wǎng)頁時(shí)，由于cookie對(duì)之前的信息進(jìn)行了記錄，所以可以直接訪問cookie。具體的執(zhí)行步驟如下：(1)會(huì)對(duì)用戶進(jìn)行判斷是否有TGC，并沒有失敗，則進(jìn)入基本協(xié)議圖的第4步，以實(shí)現(xiàn)SSO的效果。(2)如果TGC失敗

35、，用戶必須重新輸入相關(guān)的信息進(jìn)行驗(yàn)證。CAS必須先完成驗(yàn)證工作，因?yàn)閱吸c(diǎn)登錄是由CAS服務(wù)器控制的。CAS服務(wù)器緩存所有的票。用戶最有價(jià)值的TGC cookie與CAS服務(wù)器相關(guān)，只有一個(gè)CAS服務(wù)器。Cookie確實(shí)非常有用，但是，它能夠記錄用戶的信息，也給用戶的數(shù)據(jù)安全帶來一定的隱患。CAS認(rèn)證的原理如下所示:(1)對(duì)于輸入用戶信息進(jìn)行檢查與校驗(yàn)工作(2)在這種情況下成功獲取資源。用戶在沒有經(jīng)過認(rèn)證的愛情令牌的情況下訪問受保護(hù)的資產(chǎn)。如果用戶名和密碼是正確的，服務(wù)器將向用戶的瀏覽器發(fā)送一個(gè)名為TGC的cookie(授予cookie)。(3) TGC是由CAS服務(wù)器發(fā)送給用戶的認(rèn)證證書。這個(gè)

36、證書的有效性是有限的。瀏覽器從TGC中檢索CAS服務(wù)器的票證，并且它不需要由CAS服務(wù)器重新認(rèn)證。這個(gè)cookie是私人的，不透明的，相當(dāng)于瀏覽器和CAS服務(wù)器之間的對(duì)話。當(dāng)經(jīng)過身份驗(yàn)證的用戶訪問CAS以保護(hù)資源時(shí)，瀏覽器將跳轉(zhuǎn)到CAS服務(wù)器并將TGC提交給服務(wù)器。 CAS服務(wù)器收到用戶的TGC后，會(huì)將ST（服務(wù)票據(jù)）發(fā)送給用戶。此故障單不包含用戶信息，僅對(duì)請(qǐng)求的服務(wù)有效。服務(wù)的客戶端檢查用戶的ST。如果合法，則將用戶的請(qǐng)求資源發(fā)送到用戶的瀏覽器。 ST是CAS客戶端的訪問權(quán)證。它只能使用一次，其生命周期也很短，通常只有幾秒鐘。值得注意的是，上述所有跳轉(zhuǎn)對(duì)用戶來說都是不可見的。用戶只認(rèn)為當(dāng)沒有

37、重認(rèn)證源時(shí)，他的瀏覽器首先跳轉(zhuǎn)到CAS服務(wù)器，服務(wù)器提示用戶輸入用戶名和密碼。用戶成功通過身份驗(yàn)證后，CAS服務(wù)器將向用戶發(fā)送：（1）TGC用于后續(xù)的再認(rèn)證。（2）將ST發(fā)送給用戶并將用戶重定向到所請(qǐng)求的服務(wù)。3.系統(tǒng)分析與設(shè)計(jì)3.1 企業(yè)運(yùn)行游戲過程和行業(yè)現(xiàn)狀現(xiàn)階段，人們的生活水平在逐漸提高，人們對(duì)于娛樂方式的要求也在逐漸提高，而游戲可以帶給人們無窮的享受，能夠提高人們的生活質(zhì)量。網(wǎng)絡(luò)游戲的開發(fā)已經(jīng)經(jīng)歷幾十年的發(fā)展，現(xiàn)在的游戲種類非常多。全國的電子競(jìng)技也異?；鸨裼⑿勐?lián)盟、王者榮耀已經(jīng)成為家喻戶曉的游戲，它們帶給了大家美好的回憶?，F(xiàn)在網(wǎng)絡(luò)公司都在極力打造符合不同用戶口味的游戲。隨著游戲開發(fā)

38、公司的不斷增多，以及游戲公司相互之間爭(zhēng)奪市場(chǎng)的加劇，所以，每個(gè)游戲公司必須在開發(fā)游戲的過程中考慮各方面的問題，要懂得網(wǎng)絡(luò)游戲的運(yùn)營(yíng)過程。因此，必須注意以下的工作：用戶問題。在進(jìn)行游戲開發(fā)時(shí)，必須將用戶的游戲信息考慮在內(nèi)，要保證用戶信息的安全。其次，盡量能夠使用第三方的用戶名和密碼，比如，像微信、QQ等。在較早的游戲中，它沒有被要求將帳戶和密碼整合到游戲中的用戶數(shù)據(jù)中。在這個(gè)時(shí)期，在開發(fā)游戲的時(shí)候考慮比較多的是用戶體驗(yàn)，現(xiàn)在現(xiàn)在市場(chǎng)上的游戲種類比較多，但是，不是每一款游戲都符合玩家的胃口，只有用戶體驗(yàn)感好的才能夠使用戶滿意。其次，必須解決玩家的用戶認(rèn)證問題，不要讓玩家必須記住自己的用戶名和密碼，

39、因?yàn)橥婕铱赡芤惶焱娑嗫钣螒?，不可能每個(gè)游戲的用戶名和密碼都記得。（2）計(jì)費(fèi)問題。由于游戲的開發(fā)成本比較貴，游戲公司是一種盈利性機(jī)構(gòu)，它的目的就是要從中賺取豐厚的利潤(rùn)。所以，它必須考慮收費(fèi)的問題。計(jì)費(fèi)的形式比較多，很多游戲都采用了買英雄或者相關(guān)的裝備進(jìn)行費(fèi)用的收取。此外，對(duì)于支付的方式也比較多，有的采用的為支付寶，有的采用的是微信，有的是直接用虛擬貨幣進(jìn)行支付。總之，就是這些計(jì)費(fèi)的信息也與用戶有關(guān)，用戶必須考慮到這些信息，如果這些數(shù)據(jù)流失，或者被泄露了，那么，會(huì)給玩家造成很大的損失。（3）客戶服務(wù)。由于使用的玩家會(huì)比較多，并且網(wǎng)絡(luò)游戲在使用的過程中會(huì)出現(xiàn)很多問題，為了解決這些問題，必須有相關(guān)的客

40、戶服務(wù)。玩家與客服之間的對(duì)話信息也屬于用戶數(shù)據(jù)的一部分。所以，也必須考慮數(shù)據(jù)安全性問題。這些鏈接在很大程度上反映了網(wǎng)絡(luò)游戲運(yùn)營(yíng)商面臨的主要問題。在這里我們必須充分考慮到這些因素：大量的網(wǎng)絡(luò)游戲的出現(xiàn)導(dǎo)致游戲的生命周期縮短，以及如何快速適應(yīng)和操作游戲，要綜合考慮網(wǎng)絡(luò)游戲的利益問題，企業(yè)想要做大做強(qiáng)，必須要有巨大的利潤(rùn)，這是一個(gè)比較麻煩的問題。網(wǎng)絡(luò)開發(fā)公司必須事先進(jìn)行詳細(xì)的調(diào)研。最好是到用戶中去實(shí)際了解，因?yàn)檫@些工作很有必要。企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)平臺(tái)的研究與開發(fā)是獲取市場(chǎng)機(jī)會(huì)的主要網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)之一。網(wǎng)絡(luò)游戲操作平臺(tái)的構(gòu)建涉及到多個(gè)環(huán)節(jié)，從上面的分析可以知道，大體上包括：認(rèn)證、收費(fèi)等，此外，還有游戲研發(fā)的問

41、題。3.2用戶認(rèn)證需求特點(diǎn)分析對(duì)于游戲類的用戶認(rèn)證需求特點(diǎn)分析，這個(gè)需要具體分析，不同于以前的簡(jiǎn)單管理類需求分析，因?yàn)樾枰紤]的問題太多了，具體如下:(1)大量用戶。企業(yè)為了賺取大量的利潤(rùn)，必須要有大量的用戶，只要有了充足的用戶，游戲開發(fā)商就會(huì)根據(jù)用戶的類型，用戶的喜好來設(shè)計(jì)相應(yīng)的游戲，讓玩家在享受游戲帶來的歡樂時(shí)，不知不覺地購買了相關(guān)的裝備，花了相關(guān)的費(fèi)用?，F(xiàn)階段，由于公司運(yùn)營(yíng)的時(shí)間比較長(zhǎng)，所以，積累了大量的用戶群體，這個(gè)用戶群體每次玩游戲都需要進(jìn)行系統(tǒng)登錄，比較麻煩，所以必須改變方式，進(jìn)行統(tǒng)一認(rèn)證服務(wù)。這將是本文的研究重點(diǎn)。(2)用戶身份驗(yàn)證方法。基于用戶名和密碼的用戶身份驗(yàn)證方法在安全性

42、上越來越不足。在網(wǎng)絡(luò)游戲行業(yè)中，賬戶的安全性往往與用戶的切身利益相關(guān)。一旦用戶的賬戶被盜，往往會(huì)損失慘重。如何提高用戶賬戶的安全性是認(rèn)證平臺(tái)的另一個(gè)研究熱點(diǎn)。為了提高用戶帳戶的安全性，一般企業(yè)經(jīng)常使用數(shù)字證書、動(dòng)態(tài)密碼和其他方法。結(jié)合公司現(xiàn)有的動(dòng)態(tài)密碼的賬戶安全,考慮球員的特點(diǎn)由統(tǒng)一的用戶認(rèn)證系統(tǒng),它決定公司使用動(dòng)態(tài)密碼技術(shù)已被用于許多年的統(tǒng)一用戶認(rèn)證平臺(tái),和其他一些人的身份驗(yàn)證方法,如數(shù)字證書、USB硬件等將不支持(3)高度可靠的服務(wù)。由于游戲公司的用戶群體比較大，涉及到公司很大一部分的利益，所以，必須保證所開發(fā)的游戲質(zhì)量很好，服務(wù)很好。用戶認(rèn)證就是一項(xiàng)服務(wù)，游戲開發(fā)公司必須要處理好用戶認(rèn)證

43、問題，提供可靠的服務(wù)。如果游戲的服務(wù)出現(xiàn)問題，必須馬上請(qǐng)專業(yè)的技術(shù)人員來解決，不能夠拖延，要提高辦事的效率。只有這樣，玩家才會(huì)覺得游戲開發(fā)商的服務(wù)非?？煽?。3.3系統(tǒng)功能模塊統(tǒng)一認(rèn)證身份平臺(tái)總體結(jié)構(gòu)介紹用戶認(rèn)證模型介紹平臺(tái)所提供統(tǒng)一用戶認(rèn)證服務(wù)，為最終用戶提供認(rèn)證服務(wù)，但如果允許任意的應(yīng)用和用戶直接訪問 AccountServer,將會(huì)對(duì)系統(tǒng)造成巨大的負(fù)擔(dān)，消耗巨大的網(wǎng)絡(luò)資源，一個(gè)簡(jiǎn)單的例子：公司運(yùn)營(yíng)的某個(gè)游戲有近 150 個(gè)區(qū)，每個(gè)區(qū)又有 1-5 臺(tái)游戲服務(wù)器，如果設(shè)計(jì)采用游戲服務(wù)器直接訪問 AccountServer,可以想象這種模式基本不行，因此我們認(rèn)證平臺(tái)服務(wù)所提供的服務(wù)面向的用戶限定

44、為“登陸服務(wù)器”，即設(shè)計(jì)如圖2-1 所示的認(rèn)證服務(wù)訪問模型。圖 2-1 認(rèn)證服務(wù)訪問模型認(rèn)證服務(wù)訪問模型是一種比較成熟的模型，它的功能非常強(qiáng)大，能夠極大減少用戶的認(rèn)證工作和內(nèi)存對(duì)資源的損耗。同時(shí)，它能夠極大減少系統(tǒng)的數(shù)據(jù)安全壓力。在剛進(jìn)入系統(tǒng)時(shí)，系統(tǒng)都會(huì)進(jìn)行認(rèn)證工作，所以當(dāng)用戶在該系統(tǒng)注冊(cè)，數(shù)據(jù)庫就會(huì)記錄他的賬號(hào)，通過單點(diǎn)登錄的方式，一鍵登錄進(jìn)所有游戲系統(tǒng)中。用戶在登錄游戲系統(tǒng)前先通過LDAP協(xié)議進(jìn)行身份驗(yàn)證，一旦認(rèn)證通過后，該身份就會(huì)被記錄為允許登錄整個(gè)系統(tǒng)，從而保證后面不用頻繁的再登錄系統(tǒng)，這樣就可以便捷的實(shí)現(xiàn)以下的功能了。、用戶注冊(cè)模塊：用戶須注冊(cè)自己的帳號(hào)以及對(duì)應(yīng)的密碼，點(diǎn)擊注冊(cè)存入游

45、戲系統(tǒng)，該帳號(hào)密碼可以登錄系統(tǒng)中的所有游戲。用戶登錄/注冊(cè)：這一部分是非?；A(chǔ)的一部分，也是必須要通過的一部分。用戶需要按照要求輸入信息，再點(diǎn)擊提交就可以了。只有數(shù)據(jù)比對(duì)成功的才能進(jìn)入操作界面。登錄驗(yàn)證模塊：用戶輸入驗(yàn)證碼，輸入正確則可以登錄，輸入錯(cuò)誤則無法登錄。系統(tǒng)的實(shí)現(xiàn)系統(tǒng)開發(fā)環(huán)境及工具 PC 機(jī)一臺(tái) （2）操作系統(tǒng)：Windows 10 （3）開發(fā)工具：Visual Studio 2017，C#語言，SQSERVER 數(shù)據(jù)庫等。4.2用戶登錄界面的實(shí)現(xiàn) 在本系統(tǒng)中添加登錄界面主要是為了增加信息管理軟件的安全性，方便使用者對(duì)軟件的管理。啟動(dòng)系統(tǒng)，出現(xiàn)登錄界面窗口，用戶輸入需要輸入的信息，點(diǎn)

46、擊提交，系統(tǒng)會(huì)通過數(shù)據(jù)連接部分進(jìn)行數(shù)據(jù)校驗(yàn)，只有校驗(yàn)成功才能跳轉(zhuǎn)到操作界面。4.3驗(yàn)證碼為了加強(qiáng)這個(gè)登錄的安全性我增加了驗(yàn)證碼登錄，這樣既美觀又方便，代碼如下4.4Token 校驗(yàn)4.4.1、Token的引入：Token在客戶端頻繁地向服務(wù)器請(qǐng)求數(shù)據(jù)。服務(wù)器經(jīng)常要求數(shù)據(jù)庫查詢用戶名和密碼，對(duì)他們進(jìn)行比對(duì)，看是否是正確的，并作出相應(yīng)提示。在這種背景下，代幣就應(yīng)運(yùn)而生了。 4.4.2、Token的定義：Token是由服務(wù)器生成的一串字符串，用作客戶端發(fā)出請(qǐng)求的令牌。第一次登錄后，服務(wù)器生成一個(gè)令牌并將令牌返回給客戶端。之后，客戶端只需要帶上這個(gè)令牌。您可以請(qǐng)求數(shù)據(jù)，而無需再次輸入用戶名和密碼。 4

47、.4.3、運(yùn)用Token的目的：Token的目的是能夠減輕服務(wù)器的壓力，能夠減少查詢數(shù)據(jù)庫的次數(shù)，從而使得使服務(wù)器變得更加健壯。在了解了Token的目的之后，我們就能明白為什么要用Token，因?yàn)榕c傳統(tǒng)的身份驗(yàn)證方法相比，Token具有更強(qiáng)的擴(kuò)展性，也有更強(qiáng)的安全性，在 Web 應(yīng)用或者移動(dòng)用應(yīng)用上非常適合用的。Token 的中文有人翻譯成 “令牌”，意思就是，你拿著這個(gè)令牌，才能過一些關(guān)卡，所以這個(gè)解釋還不錯(cuò)。運(yùn)用Token進(jìn)行認(rèn)證工作是一件非常有創(chuàng)意的事情，具體流程如下：a.用戶首先進(jìn)行登錄操作，通過相關(guān)協(xié)議傳輸數(shù)據(jù)；b.將傳輸數(shù)據(jù)發(fā)送到服務(wù)器，服務(wù)器進(jìn)行數(shù)據(jù)的處理；c.當(dāng)服務(wù)器驗(yàn)證成功后

48、，會(huì)通過相關(guān)網(wǎng)絡(luò)協(xié)議將結(jié)果返回給用戶；d.瀏覽器顯示服務(wù)器的返回結(jié)果，并將信息存到Token里；e.客戶端再次通過瀏覽器向服務(wù)器發(fā)送請(qǐng)求；f.服務(wù)器端進(jìn)行數(shù)據(jù)匹配工作。 5 系統(tǒng)測(cè)試系統(tǒng)測(cè)試是用于檢查軟件的質(zhì)量、性能、可靠性等是否符合用戶需求。這是軟件設(shè)計(jì)的最后一道工序，對(duì)仿真的結(jié)果進(jìn)行驗(yàn)收工作。5.1系統(tǒng)測(cè)試的意義 系統(tǒng)測(cè)試的意義非常大，首先，這是根據(jù)前面的需求文檔部分的要求做的系統(tǒng)，必須要檢驗(yàn)系統(tǒng)的功能是不是都實(shí)現(xiàn)，是不是達(dá)到了預(yù)期的要求。此外，還要測(cè)試系統(tǒng)的性能，查看系統(tǒng)的反應(yīng)時(shí)間，系統(tǒng)是否穩(wěn)定。此外，還要測(cè)試程序是否有錯(cuò)誤，邏輯部分是否有bug。測(cè)試的主要目的是找出系統(tǒng)存在的問題，然后

49、，及時(shí)去解決。系統(tǒng)測(cè)試用的最多的是黑盒測(cè)試，主要是測(cè)試系統(tǒng)的功能，其次是系統(tǒng)的性能測(cè)試、安全性測(cè)試和耐壓測(cè)試，具體的情況如圖6-1所示：圖6-1 測(cè)試與糾錯(cuò)信息流程5.2測(cè)試范圍與主要內(nèi)容 系統(tǒng)測(cè)試部分主要選擇下面兩項(xiàng)內(nèi)容分別進(jìn)行測(cè)試：（1）登錄模塊：用戶名，密碼；驗(yàn)證碼 （2）用戶統(tǒng)一認(rèn)證測(cè)試：登錄已注冊(cè)號(hào)的賬戶，打開系統(tǒng)內(nèi)的任意游戲 5.3測(cè)試用例 （1）登錄模塊測(cè)試用例如表 所示：表 登錄模塊測(cè)試用例設(shè)計(jì) 用例 描述 預(yù)期結(jié)果 實(shí)際結(jié)果 1 輸入用戶名 123 和 密 碼123，點(diǎn)擊登錄 顯示登錄成功的窗口 顯示登錄成功的窗口 2 輸入任意用戶名和密碼123，點(diǎn)擊登錄 用戶名有誤，登錄失

50、敗 顯示“用戶名或密碼錯(cuò)誤！”窗口 3 隨便輸入一個(gè)用戶名和密碼 頁面顯示輸入有誤，請(qǐng)重新輸入與預(yù)期結(jié)果相符”窗口 4 隨便輸入相同的并且錯(cuò)誤的用戶名和密碼顯示登錄失敗，請(qǐng)重新輸入與預(yù)期結(jié)果符合登錄成功如圖所示當(dāng)用戶名或者密碼錯(cuò)誤時(shí)，登錄失敗，顯示如圖 所示對(duì)驗(yàn)證碼的測(cè)試，前提是在輸入正確賬號(hào)密碼的情況下例設(shè)計(jì) 用例 描述 預(yù)期結(jié)果 實(shí)際結(jié)果 1 輸入正確驗(yàn)證碼顯示登錄成功的窗口 顯示登錄成功的窗口 2 輸入任意幾個(gè)數(shù)字驗(yàn)證碼錯(cuò)誤顯示“驗(yàn)證碼錯(cuò)誤！”窗口 輸入正確驗(yàn)證碼時(shí)登錄成功如圖所示輸入錯(cuò)誤驗(yàn)證碼時(shí)顯示驗(yàn)證碼錯(cuò)誤用戶統(tǒng)一驗(yàn)證的測(cè)試?yán)O(shè)計(jì) 用例 描述 預(yù)期結(jié)果 實(shí)際結(jié)果 1 登錄系統(tǒng)后打開游戲 1直接打開無需再次登錄驗(yàn)證 直接打開無需再次登錄驗(yàn)證2 登錄系統(tǒng)后打開游戲2直接打開無需再次登錄驗(yàn)證 直接打開無需再次登錄驗(yàn)證 3 登錄系統(tǒng)后打開游戲3 直接打開無需再次登錄驗(yàn)證直接打開無需再次登錄驗(yàn)證 4 登錄系統(tǒng)后打開游戲4 直接打開無需再次登錄驗(yàn)證 直接打開無需再次登錄驗(yàn)證測(cè)試結(jié)論分析上述測(cè)試的所有內(nèi)容，根據(jù)測(cè)試計(jì)劃執(zhí)行情況、測(cè)試的預(yù)期結(jié)果與實(shí)際結(jié)果的對(duì)比，可以得出項(xiàng)目的設(shè)計(jì)與實(shí)現(xiàn)達(dá)到了本系統(tǒng)的基本要求，可以認(rèn)為本次測(cè)試是通過的，而且系統(tǒng)的開發(fā)是成功的。由于篇幅限制，本次系統(tǒng)測(cè)試選取了具有代表性的幾個(gè)功能進(jìn)行了測(cè)試，測(cè)