Php 闪存插座安全提示？_Php_Apache Flex_Sockets_Actionscript

Php 闪存插座安全提示？

php apache-flex sockets actionscript

Php 闪存插座安全提示？,php,apache-flex,sockets,actionscript,Php,Apache Flex,Sockets,Actionscript,过去几天我一直在玩插座，对安全性有一些疑问。我在客户端运行FlashWebSocket，在服务器上运行一个PHP套接字服务器我有一个用户创建私人聊天室的应用程序。我的问题是，有什么安全问题我应该注意吗？我正在聊天室页面上进行身份验证，以确保用户拥有访问权限，等等但是，我需要在websocketserver.php上做些什么来防止人们在没有权限的情况下向房间发送消息呢我正在聊天室页面上进行身份验证什么样的“认证”？是否一次性登录以提供该页面？这基本上是零安全您必须发出某种令牌并在套接字连

过去几天我一直在玩插座，对安全性有一些疑问。我在客户端运行FlashWebSocket，在服务器上运行一个PHP套接字服务器

我有一个用户创建私人聊天室的应用程序。我的问题是，有什么安全问题我应该注意吗？我正在聊天室页面上进行身份验证，以确保用户拥有访问权限，等等

但是，我需要在websocketserver.php上做些什么来防止人们在没有权限的情况下向房间发送消息呢

我正在聊天室页面上进行身份验证

什么样的“认证”？是否一次性登录以提供该页面？这基本上是零安全

您必须发出某种令牌并在套接字连接开始时发送它，然后验证连接服务器端（通过令牌），以确保它来自经过身份验证的用户。否则，只需连接到服务器并开始发送消息就很容易了

基本模型可能是这样的

用户登录聊天室

验证用户数据等

为该用户颁发令牌，将该令牌存储在DB中并发送到页面

启动套接字连接并发送令牌

检查websocket服务器中的令牌并获取匹配的用户

现在验证针对此用户权限的所有操作

至于令牌的生存期，它应该在连接终止后立即删除