0
過去幾天我一直在使用套接字玩,並且對安全性有一些疑問。我在客戶端運行Flash websocket,在服務器上運行PHP套接字服務器。Flash Socket安全提示?
我有一個應用程序,用戶創建私人聊天室。我的問題是,我應該注意哪些安全問題?我在聊天室頁面上進行身份驗證,以確保用戶有權在那裏,等等。
但是,有什麼我需要做的websocketserver.php,以防止人們發送消息到一個房間,如果他們沒有權限在那裏?
A
回答
3
我聊天室頁
什麼樣的 「認證」 做認證?一次登錄以提供頁面?那將基本上是零安全。
您必須發出某種令牌並在套接字連接開始時發送它,然後驗證連接服務器端(通過令牌)以確保它來自經過身份驗證的用戶。否則,簡單地連接到服務器並開始發送消息將非常簡單。
的基本模型可能看起來像這樣
- 用戶登錄到聊天
- 驗證用戶數據等
- 發行此用戶令牌,存儲此令牌,在DB和發送到頁面
- 啓動您的套接字連接併發送令牌
- 檢查websocket服務器中的令牌並獲得匹配的用戶
- 現在驗證對這個用戶的權限
至於令牌的生命週期的所有行動,應儘快連接終止刪除。
相關問題
- 1. MVC3安全提示
- 2. Flash Player安全
- 3. Flash,參數,安全
- 4. Flash安全問題
- 5. PHP會話安全提示
- 6. C socket API是線程安全的嗎?
- 7. .NET Socket Send()/ Receive()線程安全嗎?
- 8. Flash安全錯誤 - Twitter API
- 9. 嵌入式Flash安全
- 10. 需要Flash安全幫助
- 11. Flash和JavaScript ExternalInterface安全
- 12. 如果未安裝,提示用戶安裝Flash播放器?
- 13. Java指南/安全道路提示
- 14. 如何打開Silverlight安全提示?
- 15. .NET瀏覽器安全提示
- 16. 如何通過URLRequests提高Flash和PHP之間的安全性?
- 17. 在安全頁面上嵌入不安全的Flash對象
- 18. IE6提示下載Flash
- 19. Flash + pyAMF + Django會話cookie安全性
- 20. ASP.NET和Flash之間的安全連接
- 21. Flash CS4本地安全沙箱
- 22. Flash播放器的安全設置
- 23. 最安全的Flash> MySQL連接
- 24. Flash客戶端 - 服務器安全
- 25. Flash安全沙箱:crossDomain.xml不起作用
- 26. 安卓:socket通信
- 27. Flash錯誤 - 安全沙盒違例 - 在Flash中集成Gigya
- 28. 以編程方式禁用瀏覽器安全/不安全內容提示
- 29. Javascript表單提交安全
- 30. 提高wordpress安全性
太棒了。請試試這個。謝謝伊沃=) – 2011-01-31 15:42:28