Php 闪存插座安全提示?
过去几天我一直在玩插座,对安全性有一些疑问。我在客户端运行FlashWebSocket,在服务器上运行一个PHP套接字服务器 我有一个用户创建私人聊天室的应用程序。我的问题是,有什么安全问题我应该注意吗?我正在聊天室页面上进行身份验证,以确保用户拥有访问权限,等等 但是,我需要在websocketserver.php上做些什么来防止人们在没有权限的情况下向房间发送消息呢 我正在聊天室页面上进行身份验证 什么样的“认证”?是否一次性登录以提供该页面?这基本上是零安全 您必须发出某种令牌并在套接字连接开始时发送它,然后验证连接服务器端(通过令牌),以确保它来自经过身份验证的用户。否则,只需连接到服务器并开始发送消息就很容易了 基本模型可能是这样的Php 闪存插座安全提示?,php,apache-flex,sockets,actionscript,Php,Apache Flex,Sockets,Actionscript,过去几天我一直在玩插座,对安全性有一些疑问。我在客户端运行FlashWebSocket,在服务器上运行一个PHP套接字服务器 我有一个用户创建私人聊天室的应用程序。我的问题是,有什么安全问题我应该注意吗?我正在聊天室页面上进行身份验证,以确保用户拥有访问权限,等等 但是,我需要在websocketserver.php上做些什么来防止人们在没有权限的情况下向房间发送消息呢 我正在聊天室页面上进行身份验证 什么样的“认证”?是否一次性登录以提供该页面?这基本上是零安全 您必须发出某种令牌并在套接字连
至于令牌的生存期,应该在连接终止后立即删除它。。我想试试这个。谢谢,伊沃,太棒了。我想试试这个。谢谢Ivo=)