L'implementazione del proprio protocollo di autenticazione non è semplice e dovrebbe essere lasciata ai professionisti. Se ritieni di dover scrivere il tuo protocollo di sicurezza, stai sbagliando . Molte altre persone hanno questo stesso bisogno e lo hanno già implementato per te.
SRP non è una cattiva scelta per l'autenticazione, infatti c'è SRP-TLS , che usa SRP per creare una connessione TLS. SRP-TLS è stato implementato in OpenSSL e le associazioni per questa libreria esistono per C # .
Tieni presente, inoltre, che la password stessa non è il modo in cui il client mantiene il suo stato autenticato. Ad esempio, in un'applicazione Web, un utente accede con un nome utente e una password e gli viene fornito un cookie per l'autenticazione con l'applicazione Web. Se l'utente malintenzionato ottiene questo cookie, può accedere. Per impedire ciò, l'intera sessione (o nel tuo caso l'intero gioco) deve essere protetta con TLS, o sarai in violazione di OWASP a9 e chiunque stia annusando il filo può semplicemente vagare nel gioco.