PHP和node.js共享会话标识

我正在考虑使用node.js和socket.io来实现聊天/消息传递系统，以传递消息等

但是，系统将使用使用php会话的php身份验证系统。显然，我需要知道connected node.js用户X是经过PHP身份验证的用户X

经过一番研究，使用Memcache与node共享php会话（通过存储在JSON等中）似乎是相当常见的。但是，仍然存在识别哪个连接节点用户是哪个存储的php会话的问题

我的第一个想法是使用PHP设置的cookie，利用PHPSESSID值等-但是用户肯定可以将cookie修改为其他人的PHPSESSID，然后bazinga？（显然，他们要么知道PHPSESSID，要么非常善于猜测，但这似乎仍然是一个安全漏洞

---

您对此有何想法？实现我想要的最好方法是什么？

使用PHP会话ID对于您的目的来说应该足够安全，事实上，任何PHP站点都会这样处理身份验证。一旦用户登录，一个“令牌”必须在浏览器中保存某种类型的会话，以便让站点知道他们是谁，以便确定他们是否已登录。您可以创建自己的会话，或者如果方便的话，也可以使用已创建的会话。其思想是会话ID值足够长和复杂，在我创建会话期间无法猜测t对于特定用户的身份验证有效

---

如果您想进一步保护您的用户，请确保您一直在使用SSL连接，这样就无法窥探会话ID。

+1，简而言之，会话ID是一个临时密码，只能使用一次。这是一个非常简洁的说法。非常好，谢谢。我只是想在继续之前获得另一个意见：）