 Websockety i bezpieczne przekazywanie danych sesji |
| Websockety i bezpieczne przekazywanie danych sesji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 68 Pomógł: 0 Dołączył: 8.08.2010 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Witam.
Zaczynam zabawę z websocketami których będę musiał użyć w swoim projekcie. Aktualnie zacząłem naukę od prostego chatu w czasie rzeczywistym. Z samymi websocketami sobie poradziłem, zarówno klient jak i serwer działają prawidłowo, nawiązuje się połączenie a wiadomości na czacie wyświetlają się pozostałym użytkownikom błyskawicznie. Mam jednak problem a w zasadzie brak pomysłu na to w jaki sposób mogę weryfikować użytkowników. Każdy użytkownik loguje się na stronie swoim loginem i hasłem i tworzona jest przez php zwykła sesja. Mam więc kilka pytań. W jaki sposób zrealizować po stronie serwera weryfikację czy wiadomość która dotarła od użytkownika XXX na pewno pochodzi od użytkownika zalogowanego? W jaki sposób weryfikować jego sesję utworzoną przez zwykłe $_SESSION['login'] ? W jaki sposób zablokować możliwość łączenia się z serwerem websocketów z domen innych niż moja i uniemożliwić podszywanie się pod zalogowanych użytkowników? Nie pytałbym gdybym wcześniej nie szukał. Z góry dziekuję. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 10 Pomógł: 3 Dołączył: 19.11.2013 Skąd: Białystok Ostrzeżenie: (0%)
|
poczytaj o JWT
https://stormpath.com/blog/token-auth-spa/ implementacja w php: http://www.sitepoint.com/php-authorization...son-web-tokens/ |
|
|
|
denis94 Websockety i bezpieczne przekazywanie danych sesji 14.10.2015, 23:36:30 
by_ikar CytatW jaki sposób zrealizować po stronie serwera ... 15.10.2015, 09:16:45 Comandeer Może to coś pomoże - nie jest to wprawdzie ogólnie... 15.10.2015, 17:52:37 denis94 by_ikar - czy dobrze Cię rozumiem?
Zamiast generow... 15.10.2015, 23:38:08 by_ikar Sesja php jest tworzona po stronie serwera a użytk... 17.10.2015, 23:01:12  |
|
Aktualny czas: 3.10.2025 - 17:47 |
