虽说KAMIWOW刚出不久就接到短信让我去了解一下,但正好赶上学校网络中心整改,很多网站上不了,没想到KAMIWOW也命中了,于是非常遗憾。
是的,KAMIWOW就是把NBX模式用JS搬上网页,这个创意很早REI和我提过,但因为时间问题搁置了,不过总算有人拿出来了,那么其实我用KAMIWOW并不多,当然这篇文章侧重从技术角度进行分析,来送上我迟到的发言稿。
登录
一进入网站,就会发现URL后面多了一个很长的尾巴,而且每次直接访问都不一样,起初,我认为这只是为了防止CC(什么是CC自行百度吧)但到后面才知道,这个其实是一个sessionkey,什么意思呢,就是说你的所有状态都会跟着这个串走,一般我们在网站登录成功后我们的一些用户信息被存到Cookie,每次访问时要告诉服务器,而Sessionkey则是,你每次登录后,服务器会记录你当前的这个串对应的是你这个用户,因此只要你用GET告诉服务器这个串,他就知道你是谁了,ogame一直都是这种做法,不过目前ogame目前还是验证了Cookie,当然,这种做法有个避病,就是只要知道了你登录的Sessionkey除非你下次在新KEY上登录不然只要别人知道这个KEY就可以登录你的帐号,当然这个KEY一般都用特殊串MD5生成,一般暴力穷举的命中率非常低,所以是非常安全的(当然,OGame在用户设置有个选项叫做安全检查,打上勾之后你的这个KEY只能在你登录的IP使用,这是一个非常好的安全策略,但是似乎当初很多人不理解这个设定都关闭掉安全检查。)
大厅
大厅没看到特别有创意的地方,基本上就是老三样,当然把大厅和房间列表分开也似乎倒置大厅聊天室非常冷清,这个对比NBXE很明显