簡體 English 中英

如何保護Node.js socket.io服務器免於更改Cookie

[英]How to secure nodejs socket.io server against changing cookies

原文 2016-04-10 12:42:33 4 1 php/ node.js/ frameworks/ socket.io/ memcached

我已經搜索了3天，如何正確驗證nodejs socket.io服務器中的用戶信息，只有傳遞到服務器的內容是cookie，例如PHPSESSID等（如果需要）。

我的問題是：如果用戶將他的PHPSESSID cookie值更改為其他值（例如，朋友cookie值），然后重新初始化套接字服務器連接，應該發送給我的朋友的所有流量都會改為發送給我。 （用戶到用戶的私人通信）

即使我使用memcached服務器存儲會話，也只有一件事可以驗證用戶身份，即再次驗證會話ID，我應該如何驗證用戶會話？

我無法更改會話存儲位置，因為我正在使用PHP Wave框架。 有替代socket.io的方法，但更安全嗎？

1 個解決方案

它不是百分百的解決方案，但是您可以使用session_regenerate_id() 。 它將重新生成會話ID而不關閉它。 看到這個線程： PHP的會話修復/劫持

如何集成nodeJS + Socket.IO和PHP？

[英]How to integrate nodeJS + Socket.IO and PHP?

NodeJS和Socket.io-定義服務器和套接字問題

[英]NodeJS and Socket.io - Defining Server and sockets issue

如何使用nodejs和socket.io在php中實現私人聊天

[英]How to implement private chat in php using nodejs and socket.io

如何在NodeJS和Socket.io中創建實時更新？

[英]How to create a realtime update in NodeJS and Socket.io?

如何部署Laravel + NodeJs + Socket.io項目

[英]How to Deploy Laravel + NodeJs + Socket.io Project

服務器上的Socket.io錯誤

[英]Socket.io Error on server

如何開發可以連接到Socket.IO服務器的任意Socket.IO客戶端

[英]How to Develop an Arbitrary Socket.IO Client that can Connect to a Socket.IO Server

使用 PHP 和 Nodejs Socket.io

[英]Using PHP and Nodejs Socket.io

通過PHP連接到socket.io（nodejs）

[英]Connect to socket.io(nodejs) via PHP

通過nodejs socket.io服務PHP

[英]Serve PHP through nodejs socket.io

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何集成nodeJS + Socket.IO和PHP？ NodeJS和Socket.io-定義服務器和套接字問題如何使用nodejs和socket.io在php中實現私人聊天如何在NodeJS和Socket.io中創建實時更新？如何部署Laravel + NodeJs + Socket.io項目服務器上的Socket.io錯誤如何開發可以連接到Socket.IO服務器的任意Socket.IO客戶端使用 PHP 和 Nodejs Socket.io 通過PHP連接到socket.io（nodejs）通過nodejs socket.io服務PHP

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM