Cookies 记住WebSocket的用户
下午好 我希望有人能帮我提出一个概念。我有一个websocket服务器,可以将JSON消息发送给用户,我编写了许多管理函数,用于将广播发送给用户,以及在需要时断开用户的连接 不过,我希望能够做到的一件事是想出一种“近乎”万无一失的方法,在需要时“禁止”用户连接到服务器。这就是我有点迷路的地方,如果我使用cookie路由,那么cookie可能会被清除,并且不再工作,我也不能使用会话ID,因为一旦他们断开连接,他们就会获得一个新的会话ID,并且IP地址也有问题,因为许多人会在移动动态连接上 我很感激关于如何最好地实现记住用户的方法的任何提示,因此如果我禁止他们,当他们重新连接时,我可以阻止他们Cookies 记住WebSocket的用户,cookies,websocket,Cookies,Websocket,下午好 我希望有人能帮我提出一个概念。我有一个websocket服务器,可以将JSON消息发送给用户,我编写了许多管理函数,用于将广播发送给用户,以及在需要时断开用户的连接 不过,我希望能够做到的一件事是想出一种“近乎”万无一失的方法,在需要时“禁止”用户连接到服务器。这就是我有点迷路的地方,如果我使用cookie路由,那么cookie可能会被清除,并且不再工作,我也不能使用会话ID,因为一旦他们断开连接,他们就会获得一个新的会话ID,并且IP地址也有问题,因为许多人会在移动动态连接上 我很感激
我正在运行的服务器是supersocketserver,而客户端是HTML5。鉴于您当前的限制,没有“万无一失”的方法禁止某人访问您的网站 出于隐私原因,没有永久的方法来识别给定的浏览器。有Cookie,有IP地址,甚至有一些邪恶的“perma Cookie”,它们试图在很多地方(如flash Cookie和其他插件数据)存储少量标识信息,试图让用户难以(但并非不可能)清除这些信息。正如您已经知道的,IP地址不是永久的,也不总是只绑定到一个用户 当然,用户可以使用不同的浏览器、计算机或移动设备
因此,控制访问的通常方法是要求用户在使用您的服务之前在您的系统中创建一个帐户。然后,如果你想禁止一个用户,你就要禁止这个帐户。由于您希望阻止用户仅创建新帐户,因此可以在帐户注册时收集其他标识信息。你需要的信息越多,可以验证的信息越多,用户就越难创建越来越多的帐户。如果你真的想让用户很难创建更多的帐户,这将是一项相当大的工作,因为你需要一些识别信息,你可以验证这些信息,并且恶意用户很难复制这些信息(信用卡、电子邮件地址、家庭地址等)。你在这里走了多远,你付出了多少努力,这取决于你想让一个被禁止的用户远离你。谢谢你的建议,看起来我可能需要一个注册过程,然后这样做。如果用户真的连接起来,这并不是世界末日,因为它本质上是单向的,但某种形式的控制更有用。再次感谢你的建议。