0
我开发了移动平台的聊天应用程序,它使用在我的公共Ubuntu机器中配置的eJabberd xmpp聊天服务器。阻止其他xmpp客户端访问我的ejabberd服务器
为了使我使用的服务器连接https://mydomainname.com:5280/http-bind所以如何保护这只能由我的客户端应用程序访问而不是其他人。
现在我的服务器可以通过像pidgin,adium等任何客户端访问如何阻止这一点。
A
回答
1
您可以修改ejabberd,使其具有自定义身份验证,该身份验证集成了规范中的变体并在您的客户机中实施。这样,未经修改的标准客户端将无法读取它。
但是,由于您的客户端是Javascript并且代码可见,所以仍然可以修补现有客户端来实现您的变体,但是没有办法解决这个问题。 “共享秘密”的方法意味着如果找到秘密,其他客户可以找到连接的方式。当你的代码是公开的(即使被混淆)时,秘密更难找到。
相关问题
- 1. XMPP客户端与服务器ejabberd
- 2. 使我的ejabberd服务器能够与其他XMPP服务器通信。 (SRV Records)
- 3. file_get_contents/curl阻止其他客户端
- 4. XMPP服务器的Erlang客户端
- 5. 阻止访问我的Apache服务器
- 6. Apache PHP循环,它会阻止其他访问服务器?
- 7. 如何阻止访问低于1.6版本客户端的Subversion服务器
- 8. 无法使用Android中的XMPP客户端登录ejabberd服务器
- 9. 想要实现Web客户端聊天到XMPP ejabberd服务器相同的Facebook
- 10. 阻止访问其他用户
- 11. QsslSocket:不能对其他同行访问端点(客户端)证书(服务器)
- 12. 如何访问在XMPP ejabberd服务器中使用Rosters的所有用户
- 13. 客户端服务器通信受阻于客户端
- 14. 如何从客户端访问服务器主机名知道客户端访问服务器FQDN
- 15. 如何阻止1.5 svn客户端连接到服务器?
- 16. 如何阻止客户端向服务器发送消息?
- 17. 什么可能阻止客户端连接到服务器?
- 18. 服务器可以是NIO和客户端阻止
- 19. 防火墙阻止客户端/服务器通信
- 20. 如何阻止客户端向服务器发送ajax请求?
- 21. 防止访问其他网络服务
- 22. 从.net客户端访问ssl服务器(web服务)
- 23. 是否有用于管理ejabberd服务器的.net客户端?
- 24. Java客户端访问.net WCF服务
- 25. 访问Wsdl Web服务客户端GWT
- 26. 我如何设置与ejabberd我的XMPP服务器的iOS
- 27. Bayeux客户端如何停止从Bayeux服务器接收消息?有没有办法在客户端阻止客户端和服务器之间的通道?
- 28. 防止客户端超载服务器?
- 29. 阻止用户访问其他用户帐户
- 30. 为什么我的客户端会终止我的服务器?
请你给我一些步骤来修改ejabberd进行自定义验证。 – Jeeva
您应该查看一个现有的ejabberd身份验证模块作为示例。 ejabberd_auth.erl是主调度员。你必须实现一个后端,如:ejabberd_auth_mnesia.erl,ejabberd_auth_external.erl。例如,你可以假设他们是一个额外的客户名称或秘密代码字段(只是一个例子)。 –