## 一、LegendM2登录密码的核心定义
在LegendM2引擎的登录器列表配置体系中,"**登录密码**"特指客户端连接游戏服务器时所需的**双向验证密钥**。该密码在多个系统模块中具有关键作用,其技术定位可从以下三方面理解:
### 1.1 远程列表中的密码字段
根据LegendM2引擎的官方规范,`ServerList.txt`文件格式明确要求包含"**登陆密码**"字段:
```ini
;
分区名称|显示名称|服务器名|服务器 IP|端口|登陆密码
;
电信专区|热血传奇|热血传奇|127.0.0.1|7000|password
```
*此处的"password"即为登录密码的实际值*
### 1.2 密码的加密传输机制
LegendM2采用**动态混合加密体系**,包含以下技术特征:
- **基础加密**:MD5哈希算法对明文密码进行首次加密
- **信道加密**:RSA-1024保护传输过程
- **动态校验**:每30秒生成新盐值(Salt)防止重放攻击
### 1.3 密码的作用域关联
| 关联组件 | 验证方式 | 技术文档索引 |
|-----------------|--------------------|--------------|
| LoginGate网关 | 端口握手验证 | |
| SelChar网关 | 角色选择阶段验证 | |
| 数据库账号表 | 持久化存储(Bcrypt)| |
---
## 二、密码配置全流程详解
### 2.1 服务端配置步骤
#### 步骤1:设置LoginGate密码
1. 打开`LoginGate\Config.ini`文件
2. 修改以下参数:
```ini
[Security]
CheckPassword=1 ; 启用密码验证
LoginPassword=123456 ; 设置实际密码
```
#### 步骤2:同步远程列表
在`ServerList.txt`中保持密码字段与服务端一致:
```ini
测试区|LegendM2测试服|LegendM2|192.168.1.100|7000|123456
```
#### 步骤3:数据库加密处理
通过M2Server控制台执行:
```sql
UPDATE TBL_ACCOUNT
SET password = ENCRYPTBYPASSPHRASE('LegendM2', '123456')
WHERE account = 'testuser';
```
### 2.2 客户端适配方案
1. **登录器生成器设置**:
*需勾选"启用密码验证"并填入相同密码*
2. **自动更新配置**:
在`List.txt`中声明密码版本:
```ini
LoginPassword.dll 5a3c8d7b1f2e6g9h0j
```
---
## 三、常见错误与解决方案
### 3.1 密码相关报错对照表
| 错误提示 | 根因分析 | 解决方案 |
|-----------------------------------|------------------------|------------------------------|
| "密码验证失败(Code:5)" | 服务端/客户端密码不一致 | 重新生成登录器并同步密码 |
| "非法的密码格式" | 包含特殊字符 | 改用纯数字密码 |
| "动态盐值不匹配" | 系统时间不同步 | 校准服务器时间至NTP服务器 |
| "密码加密模块加载失败" | DLL文件缺失 | 重装引擎包并注册COM组件 |
### 3.2 密码恢复技术方案
#### 方案A:通过M2Server查询
1. 打开M2Server控制台
2. 输入命令:
```
@查看密码 testuser
```
*需具备GM权限*
#### 方案B:数据库解密
执行SQL脚本:
```sql
SELECT account,
DECRYPTBYPASSPHRASE('LegendM2', password) AS clear_text
FROM TBL_ACCOUNT;
```
---
## 四、安全强化建议
### 4.1 密码策略优化
| 安全等级 | 密码长度 | 更换周期 | 复杂度要求 |
|----------|----------|----------|---------------------|
| 基础 | 6位数字 | 30天 | 无 |
| 标准 | 8位混合 | 15天 | 含大小写字母+数字 |
| 高级 | 12位混合 | 7天 | 含特殊符号+动态令牌 |
### 4.2 防御体系构建
1. **入侵检测**:
```c++
// 示例:密码暴力破解检测
if(failed_attempts > 5){
BlockIP(client_ip);
WriteLog("暴力破解警报:"+client_ip);
}
```
2. **传输加固**:
- 启用SSL/TLS 1.3加密通道
- 部署IPsec协议栈
---
## 五、引擎对比与迁移建议
### 5.1 主流引擎密码机制对比
| 引擎类型 | 加密方式 | 最大长度 | 特殊限制 |
|------------|---------------|----------|-------------------|
| LegendM2 | Bcrypt+MD5 | 32字符 | 推荐纯数字 |
| HeroM2 | DES | 16字符 | 禁止使用中文 |
| GOM | AES-256 | 64字符 | 需绑定机器码 |
| BlueM2 | SHA-1 | 无限制 | 需定期更新盐值 |
### 5.2 密码系统迁移方案
1. **从HeroM2迁移**:
```sql
INSERT INTO TBL_ACCOUNT
SELECT account,
CONVERT(VARBINARY(256), password)
FROM Hero_Account;
```
2. **向GOM引擎迁移**:
使用密码转换工具:
```bash
./pwd_convert legendm2.db gom.key --algo=bcrypt2aes
在LegendM2引擎的登录器列表配置体系中,"**登录密码**"特指客户端连接游戏服务器时所需的**双向验证密钥**。该密码在多个系统模块中具有关键作用,其技术定位可从以下三方面理解:
### 1.1 远程列表中的密码字段
根据LegendM2引擎的官方规范,`ServerList.txt`文件格式明确要求包含"**登陆密码**"字段:
```ini
;
分区名称|显示名称|服务器名|服务器 IP|端口|登陆密码
;
电信专区|热血传奇|热血传奇|127.0.0.1|7000|password
```
*此处的"password"即为登录密码的实际值*
### 1.2 密码的加密传输机制
LegendM2采用**动态混合加密体系**,包含以下技术特征:
- **基础加密**:MD5哈希算法对明文密码进行首次加密
- **信道加密**:RSA-1024保护传输过程
- **动态校验**:每30秒生成新盐值(Salt)防止重放攻击
### 1.3 密码的作用域关联
| 关联组件 | 验证方式 | 技术文档索引 |
|-----------------|--------------------|--------------|
| LoginGate网关 | 端口握手验证 | |
| SelChar网关 | 角色选择阶段验证 | |
| 数据库账号表 | 持久化存储(Bcrypt)| |
---
## 二、密码配置全流程详解
### 2.1 服务端配置步骤
#### 步骤1:设置LoginGate密码
1. 打开`LoginGate\Config.ini`文件
2. 修改以下参数:
```ini
[Security]
CheckPassword=1 ; 启用密码验证
LoginPassword=123456 ; 设置实际密码
```
#### 步骤2:同步远程列表
在`ServerList.txt`中保持密码字段与服务端一致:
```ini
测试区|LegendM2测试服|LegendM2|192.168.1.100|7000|123456
```
#### 步骤3:数据库加密处理
通过M2Server控制台执行:
```sql
UPDATE TBL_ACCOUNT
SET password = ENCRYPTBYPASSPHRASE('LegendM2', '123456')
WHERE account = 'testuser';
```
### 2.2 客户端适配方案
1. **登录器生成器设置**:
*需勾选"启用密码验证"并填入相同密码*
2. **自动更新配置**:
在`List.txt`中声明密码版本:
```ini
LoginPassword.dll 5a3c8d7b1f2e6g9h0j
```
---
## 三、常见错误与解决方案
### 3.1 密码相关报错对照表
| 错误提示 | 根因分析 | 解决方案 |
|-----------------------------------|------------------------|------------------------------|
| "密码验证失败(Code:5)" | 服务端/客户端密码不一致 | 重新生成登录器并同步密码 |
| "非法的密码格式" | 包含特殊字符 | 改用纯数字密码 |
| "动态盐值不匹配" | 系统时间不同步 | 校准服务器时间至NTP服务器 |
| "密码加密模块加载失败" | DLL文件缺失 | 重装引擎包并注册COM组件 |
### 3.2 密码恢复技术方案
#### 方案A:通过M2Server查询
1. 打开M2Server控制台
2. 输入命令:
```
@查看密码 testuser
```
*需具备GM权限*
#### 方案B:数据库解密
执行SQL脚本:
```sql
SELECT account,
DECRYPTBYPASSPHRASE('LegendM2', password) AS clear_text
FROM TBL_ACCOUNT;
```
---
## 四、安全强化建议
### 4.1 密码策略优化
| 安全等级 | 密码长度 | 更换周期 | 复杂度要求 |
|----------|----------|----------|---------------------|
| 基础 | 6位数字 | 30天 | 无 |
| 标准 | 8位混合 | 15天 | 含大小写字母+数字 |
| 高级 | 12位混合 | 7天 | 含特殊符号+动态令牌 |
### 4.2 防御体系构建
1. **入侵检测**:
```c++
// 示例:密码暴力破解检测
if(failed_attempts > 5){
BlockIP(client_ip);
WriteLog("暴力破解警报:"+client_ip);
}
```
2. **传输加固**:
- 启用SSL/TLS 1.3加密通道
- 部署IPsec协议栈
---
## 五、引擎对比与迁移建议
### 5.1 主流引擎密码机制对比
| 引擎类型 | 加密方式 | 最大长度 | 特殊限制 |
|------------|---------------|----------|-------------------|
| LegendM2 | Bcrypt+MD5 | 32字符 | 推荐纯数字 |
| HeroM2 | DES | 16字符 | 禁止使用中文 |
| GOM | AES-256 | 64字符 | 需绑定机器码 |
| BlueM2 | SHA-1 | 无限制 | 需定期更新盐值 |
### 5.2 密码系统迁移方案
1. **从HeroM2迁移**:
```sql
INSERT INTO TBL_ACCOUNT
SELECT account,
CONVERT(VARBINARY(256), password)
FROM Hero_Account;
```
2. **向GOM引擎迁移**:
使用密码转换工具:
```bash
./pwd_convert legendm2.db gom.key --algo=bcrypt2aes