Question

Я занимаюсь разработкой аукционного сайта, на котором пользователь должен войти перед началом торгов.Сайт реализован на php, а основные данные (пользователи, аукцион и т. Д.) Хранятся в mysql.Чтобы реализовать систему реального времени, я использую node.js для разработки websocket (я использовал socket.io), где я получаю данные о ставках из redis.Контроль с помощью php, если пользователь вошел в систему, конечно, очень прост, но я хочу убедиться, что моя система контролирует, если запрос был сделан зарегистрированными пользователями также в nodejs.Как мне это сделать?Передача пользовательских данных каждый запрос сокета не уверен, и это означает, что каждый раз, когда я должен сделать запрос к MySQL, чтобы проверить, существует ли пользователь (не очень хорошая практика), и это, я думаю, замедлит мою системуУ вас есть идея?

Vadim Baryshev · Answer 1 · 12 марта 2012

Вам необходимо авторизовать пользователя только один раз после создания нового соединения. Такая авторизация отправляет куки после подключения. После проверки файлов cookie вы можете привязать текущее соединение к пользователю. Для большей безопасности вы можете отправить клиенту небольшой случайный ключ, зависящий от IP-адресов. Этот ключ будет отправляться с каждым запросом. Вам не нужно делать дополнительный запрос mysql, чтобы проверить это.

безопасность websocket с ноджами php и mysql

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

безопасность websocket с ноджами php и mysql

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов