帶有PHP會話,MySQL和/或Redis的Node.js?
[英]Node.js with PHP sessions, MySQL and/or Redis?
問題描述
我希望在此信息中添加信息
通過Cookie的Node.js(mysql + socket.io)身份驗證PHP?
如果可能,請解釋此部分,並且根據上述問題的假設,假設情況是正確的:
可以說我通過ajax登錄了用戶,成功后,我將會話ID和ajax響應返回給客戶端,並將其發送到websocket請求。 在node.js上,我保留了成功登錄會話ID的數組,並且可以使用會話ID獲得member_id。 這樣,我不必使會話ID可通過javascript訪問(僅保留cookie http)。 最后,當我訪問另一個頁面時,我必須使用ajax將會話ID重新發送到websocket,以重新啟動websocket聊天。
我的理解正確嗎? 安全是我關心的問題,我不知道如果對session_id進行ajax響應會發生什么可怕的問題。 還是有辦法繞過這種發送? 我已經讀過一篇關於Redis的文章,在我運行apache,node.js和mysql的同時會運行嗎? 因此,我有2個數據庫同時運行,而不是一個數據庫?
編輯:已經看到有人試圖關閉該問題。 我再改一下,通過ajax響應返回會話ID是否構成威脅。
1 個解決方案
解決方案1
0 已采納 2014-06-04 03:15:34
我認為您正在使此過程變得比所需的復雜。 您只需要進行常規會話(使用httpOnly cookie)即可。 Websocket請求已發送帶有初始HTTP升級請求的cookie。
有關通過redis在node和PHP之間共享會話的信息,請參見此答案 。
將PHP會話與Vue / Node.js集成
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.