websocket关于客户端合法性的问题

WBOY
Libérer: 2016-06-06 20:29:17
original
1384 Les gens l'ont consulté

近期在搞个websocket的项目,由于初次弄,很多东西不理解,所以想咨询个问题,就是:如果很多客户端链接上来了,那么我该怎么验证这个客户端的合法性呢?我看了握手协议部分,好像并不能做什么。求大神指导,谢谢。

回复内容:

近期在搞个websocket的项目,由于初次弄,很多东西不理解,所以想咨询个问题,就是:如果很多客户端链接上来了,那么我该怎么验证这个客户端的合法性呢?我看了握手协议部分,好像并不能做什么。求大神指导,谢谢。

没做过,要我做可能会这样:
1、创建socket连接时要求发送一次当前站点的标识cookie信息 例如 PHPSESSID 。
2、如果这个用户是登陆的,web服务器会记录这个用户的session(例如数据库或者缓存中),socket服务器去同一处验证下session是否存在就行了,或者调用接口方式。

把用户的sessionidsend到服务端,服务端根据这个sessionid去磁盘或者存储读取session数据,就知道用户是否登录,是谁了

Étiquettes associées:
php
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal