[inne]zabezpieczenie czatu nodejs |
[inne]zabezpieczenie czatu nodejs |
14.10.2016, 22:06:59
Post
#1
|
|
Grupa: Zarejestrowani Postów: 284 Pomógł: 1 Dołączył: 15.08.2013 Ostrzeżenie: (0%) |
Witam!
Mam prosty czat na socketach i problem jest w tym, że socketa mozna tez przez konsole wyslac i łatwo jest się podszywac, nie mam pomysłu jak to naprawic strona:
serwer:
|
|
|
14.10.2016, 22:17:33
Post
#2
|
|
Grupa: Zarejestrowani Postów: 555 Pomógł: 84 Dołączył: 20.02.2008 Skąd: Małopolska Ostrzeżenie: (0%) |
Najlepiej zrób flood protection, czyli limit ile wiadomości może dany user posłać na czat w danym przedziale czasu, rozpoznając go np po IP.
Ten post edytował Skie 14.10.2016, 22:17:48 -------------------- Wieloprocesowość i wielowątkowość w PHP, poznaj Kraken PHP!
Serwer HTTP i WebSocket w PHP | Promise/A+ Strona Domowa | Elradia MMORPG FireFox: make the web better. |
|
|
14.10.2016, 22:23:51
Post
#3
|
|
Grupa: Zarejestrowani Postów: 284 Pomógł: 1 Dołączył: 15.08.2013 Ostrzeżenie: (0%) |
|
|
|
14.10.2016, 22:57:50
Post
#4
|
|
Grupa: Zarejestrowani Postów: 555 Pomógł: 84 Dołączył: 20.02.2008 Skąd: Małopolska Ostrzeżenie: (0%) |
Jak chcesz bronić ludzi przed podszywaniem się, to po prostu zaimplementuj mechanizm sesji, ustaw timeout na tę sesję i dodaj logowanie do czatu. WebSocket działa na serwerze HTTP, w momencie utworzenia socketa, leci request HTTP. Wymuś logowanie na typ etapie, by utworzenie połączenia było możliwe tylko z loginem i hasłem, po utworzeniu socketa ustaw timeout po jakim HTTP ma być zamknięte, co zamknie również WS.
-------------------- Wieloprocesowość i wielowątkowość w PHP, poznaj Kraken PHP!
Serwer HTTP i WebSocket w PHP | Promise/A+ Strona Domowa | Elradia MMORPG FireFox: make the web better. |
|
|
Wersja Lo-Fi | Aktualny czas: 29.03.2024 - 15:31 |