Безопасность через websocket
282
12 июня 2018, 19:00
В интернете много статей про websocket, какой он быстрый и замечательный, но нигде не нашёл информации как сделать соединение безопасным.
Допустим имеем клиента(браузер), веб-сервер(php) и WS сервер(ratchet | golang | node.js). Как между ними тремя организовать взаимодействие, в самом простом варианте, чтобы только аутентифицированные пользователи(на веб-сервере) имели доступ к WS серверу?
Мысли вслух):
- -генерировать на веб-сервере уникальный стойкий id
- -передать его клиенту
- -от клиента get параметром(это плохо? если да то как исправить)на WS
- -с WS сервера на веб-сервер для проверки существования такого id?
Возможно порядок неправельный, подскажите правильный пожалуйста. В общем буду рад выслушать любое замечание и предложение по этому поводу.
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47549 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30491 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23623 visits
- Как через css изменить цвет png изображения? 10345 visits
- Blob video url download 9955 visits
- Php curl запрос через прокси с авторизацией 9205 visits
- Работа с captcha vk api 8087 visits
© "hostciti.net" 17.11.2024 | 09:36