Играчът е основната фигура, която взаимодейства с играта. Той трябва да се идентифицира по някакъв начин като най-често това става с потребителско име/e-mail и парола. Алтернативи на тази оторизация са O-Auth (Facebook, Twitter, Googlе и.т.н.), клиентски SSL сертификати, HTTP Basic access authentication и други;
HTTP Basic access authentication - се използва много рядко в онлайн игри, поради няколко причини:
- сравнително труден е за поддръжка
- използва браузърни диалози за оторизация, които не позволяват никаква промяна;
- несигурен е, използва само Base64 кодиране на данните;
Клиентски SSL сертификати
- предлагат много добра сигурност (само притежателят на сертификата може да използва акаунта);
- трудна и тромава процедура по инсталиране за потребителите; сертификата трябва да се инсталира на всеки браузър, на който ще се играе;
O-Auth - напоследък широко използван метод;
- един акаунт за много услуги (обикновено играчът вече има акаунт в някоя от популярните услуги: Facebook, Twitter, Google и.т.н.);
- не всички O-Auth доставчици следват стриктно стандарта (т.е. трябва да се пише повече код за по-широка съвместимост);
- не всички потребители имат акаунти в услугите на доставчиците т.е. трябва да се осигури алтернатива на потребителите;
Класически метод с регистрация на акаунт;
- това е най-гъвкавият метод за оторизация на потребителите;
- може да се направи сигурен ако се ползва SSL;
- интуитивен (макар и досаден) за по-голямата част от потребителите;
Най-добрият вариант е комбинация от последните два метода. За съжаление това изисква повече програмиране и е извън обхвата на това ръководство, така че ще се спрем само на класическия метод.
Играчът трябва да има следния необходим минимум от възможности;
- регистрация;
- вход;
- изход;
- промяна на парола;
- възстановяване на изгубена парола;
Необходимия минимум данни за него са:
- e-mail;
- парола;
Ще използваме e-mail вместо потребителско име за да "спестим" едно поле и на себе си и на играча. Недостатъкът на този подход е че e-mail адреса обикновено е по-дълъг от потребителското име.