PHP套接字 - 商店用户登录

Question

嘿那里我试图实现一个PHP套接字服务，用于一个简单的喊话器。 这个留言箱有一个简单的登录表单和一个基于会话的认证系统。

当用户登录后，请求将比较值与数据库进行比较，如果它们有效，则在该用户下创建一个会话。

由于这些会话将存储在客户端计算机上，所以我想知道PHP Socket如何在服务器上运行时能够获得这些会话。因此，PHP Socket将在服务器上运行，并尝试从服务器获取会话，但会话在登录时存储在用户PC上。

我已经有在PHP和HTML5套接字运行的Shoutbox唯一的问题是登录步骤，我不完全知道该怎么做。

Answer 1

信息：

• Cookies是存储在浏览器，但会话总是存储在服务器上。

在这种情况下，您可以将会话ID存储在数据库中，并将它传递给套接字调用，该调用可以从数据库验证它。

与插座

• 传递会话ID从HTTP到插座内登录网页上（HTTP）和使用会话问题可以也可再用另一台计算机，然后伪造一个登录成功的。在一定的时间，这并不意味着套接字连接已经结束
• 结束套接字连接不从http

安全的做法

• 通的用户名和注销后
• 登录在HTTP过期第一次在套接字内调用密码才能安全地登录。由于套接字保持打开状态，用户通过身份验证，您不需要通过任何会话。
• 一旦插座关闭会话也将关闭