我期待在如何使用Node.js实现聊天/邮件系统和socket.io通过邮件等PHP和Node.js的共享会话标识
但是系统将使用PHP使用PHP的身份认证系统会话。显然我需要一些方法来知道连接的node.js用户X是PHP认证的用户X?
经过一些研究,似乎使用Memcache与节点共享php会话(通过存储在JSON等中)是相当常见的。然而,仍然存在确定哪个连接节点用户是存储php会话的问题?
我的第一个想法是使用PHP设置的cookie,利用PHPSESSID值等 - 但肯定用户可以将该cookie修改为其他人的PHPSESSID,并且bazinga? (很明显,他们要么知道PHPSESSID,要么很善于猜测,但这仍然是一个安全漏洞?
你对此有什么看法?是达到我想要的最好方法吗?
+1,总之,会话ID是一个临时密码,只能使用一次。 –
这是一个很好,简明的说法。 – doublesharp
太好了,谢谢。我只是想在继续之前得到另一个意见:) – swiss196