Безопасность через websocket
251
12 июня 2018, 19:00
В интернете много статей про websocket, какой он быстрый и замечательный, но нигде не нашёл информации как сделать соединение безопасным.
Допустим имеем клиента(браузер), веб-сервер(php) и WS сервер(ratchet | golang | node.js). Как между ними тремя организовать взаимодействие, в самом простом варианте, чтобы только аутентифицированные пользователи(на веб-сервере) имели доступ к WS серверу?
Мысли вслух):
- -генерировать на веб-сервере уникальный стойкий id
- -передать его клиенту
- -от клиента get параметром(это плохо? если да то как исправить)на WS
- -с WS сервера на веб-сервер для проверки существования такого id?
Возможно порядок неправельный, подскажите правильный пожалуйста. В общем буду рад выслушать любое замечание и предложение по этому поводу.
-
07:09
-
17:51
-
08:01
-
07:36
-
07:00
-
21:22
-
20:00
-
20:14
-
07:41
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 46713 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30296 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 22867 visits
- Как через css изменить цвет png изображения? 10171 visits
- Blob video url download 9805 visits
- Php curl запрос через прокси с авторизацией 9062 visits
- Работа с captcha vk api 7980 visits
© "hostciti.net" 30.4.2024 | 22:10