我正在开发一个拍卖网站,用户必须在出价前登录。 该网站在php中实现,主要数据(用户,拍卖等)存储在mysql中。 为了实现一个实时系统,我使用node.js开发一个websocket(我使用socket.io),我从redis中捕获出价数据。如果用户已登录则使用php进行控制当然非常简单,但我想确保我的系统控制请求是否也是由nodejs中的已登录用户发出的。我该怎么做?传递用户数据每个套接字请求都不确定,这意味着每次我必须向mysql查询以检查用户是否存在(这不是一个好的做法)而且我认为这会减慢我的系统。你有什么想法吗?
答案 0 :(得分:0)
您只需在创建新连接后授权用户一次。连接后发送授权cookie。检查完cookie后,您可以将当前连接绑定到用户。为了提高安全性,您可以根据IP地址向客户端发送一个小的随机密钥。每个请求都会发送此密钥。您不需要另外发出mysql请求来检查它。