我一直在搜索3天,如何正确验证nodejs socket.io服务器中的用户信息,只有传递给服务器的东西,如果需要的话,还有Cookie,如PHPSESSID等。
我的问题是:如果用户将其PHPSESSID cookie值更改为其他内容,例如朋友cookie值,然后重新初始化套接字服务器连接,那么应该发送给我的朋友的所有流量将被发送给我。 (用户私人通信用户)
即使我使用memcached服务器存储会话,也只有一件事可以验证用户,即会话ID,我应该如何验证用户会话?
我无法更改会话存储位置,因为我正在使用PHP Wave框架。 是否有socket.io的替代品,但更安全吗?