Rumah  >  Artikel  >  pembangunan bahagian belakang  >  websocket关于客户端合法性的问题

websocket关于客户端合法性的问题

WBOY
WBOYasal
2016-06-06 20:29:171377semak imbas

近期在搞个websocket的项目,由于初次弄,很多东西不理解,所以想咨询个问题,就是:如果很多客户端链接上来了,那么我该怎么验证这个客户端的合法性呢?我看了握手协议部分,好像并不能做什么。求大神指导,谢谢。

回复内容:

近期在搞个websocket的项目,由于初次弄,很多东西不理解,所以想咨询个问题,就是:如果很多客户端链接上来了,那么我该怎么验证这个客户端的合法性呢?我看了握手协议部分,好像并不能做什么。求大神指导,谢谢。

没做过,要我做可能会这样:
1、创建socket连接时要求发送一次当前站点的标识cookie信息 例如 PHPSESSID 。
2、如果这个用户是登陆的,web服务器会记录这个用户的session(例如数据库或者缓存中),socket服务器去同一处验证下session是否存在就行了,或者调用接口方式。

把用户的sessionidsend到服务端,服务端根据这个sessionid去磁盘或者存储读取session数据,就知道用户是否登录,是谁了

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn