如何解决使用基本访问令牌保护PHP Websocket的安全
我有一个用PHP编写的网站,仅接受登录用户。我现在使用充当聊天服务器的php websocket脚本添加聊天工具。
由于websocket脚本无法读取显示用户已登录的$ _SESSION数据,因此我需要实现某种安全性,以便确保只有已登录的用户才能连接到聊天服务器,而不是随机的外部用户。
我觉得我并不需要太复杂。当然,我可以将字符串发送到websockets脚本,如果该字符串与websockets脚本中的字符串不匹配,则会终止连接?
实际上这足够了吗?如果攻击者不知道该字符串,它将如何连接到网络套接字?在我看来,我什至不需要更改字符串,只需始终发送相同的长字符串,如果它与websockets脚本中的字符串匹配,那么您就可以连接了。
这足以解决问题吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。