0
我正在为基本聊天程序编写一个简单的协议。 我的问题是:一旦客户端通过提供用户名和密码进行身份验证,我是否也应该要求客户端在它的后续数据包中提供一个令牌?还是足以将其身份验证状态保存在服务器的表中,并且从不指望客户端在断开连接并重新连接之前证明它?客户机/服务器应用程序的身份验证策略
A
回答
0
在客户端提供正确凭证后,您不应要求对任何进一步消息进行身份验证。如果您的嫌疑人,每条消息都应该包含身份验证信息,并且在此实现中,您不需要通过“登录”进行身份验证 - 只需要在每条消息上提供安全信息。
成功登录后,您可能需要用户凭据的唯一情况是更新客户端信息时(由客户端自己),其中包括更改密码和其他“用户”信息。当“更改密码”请求启动时,您必须要求输入密码。
确保身份验证附加了一些加密,以便任何人都不能拦截该消息。你也可以有一些关键字(比如几个字节的字符串),你可以验证每个传入消息以确保消息来自正确的客户端(这是根据你的原始设计,而不是我在第一段中给出的替代设计)。
相关问题
- 1. 服务器客户端身份验证
- 2. 客户端应用程序服务 - 来自WPF客户端的身份验证
- 3. 客户端服务器和Web应用程序之间的身份验证
- 4. WCF身份验证策略
- 5. 对服务器/客户端应用程序使用Kerberos身份验证
- 6. 身份服务器身份验证管理应用程序在同一主机
- 7. 我的chome扩展程序和服务器之间的身份验证策略
- 8. Web服务客户端身份验证
- 9. Web应用程序身份验证策略
- 10. Apigee客户端应用程序客户端身份验证
- 11. 客户端/服务器证书身份验证:IIS服务器端,黑莓本机浏览器客户端
- 12. 服务器到客户端的服务器身份验证 - 单线程
- 13. ASP.NET客户端应用程序服务的身份验证和WCF
- 14. wso2身份服务器 - 密码策略
- 15. 在PBESecurityDomain的mutual/client-cert身份验证中忽略Jboss应用程序策略
- 16. WSO2身份服务器身份验证
- 17. 身份验证服务器
- 18. IIS应用程序池和SQL服务器Windows身份验证
- 19. .NET应用程序Kerberos,Sharepoint和Sql服务器身份验证
- 20. WSO2身份服务器客户端应用程序
- 21. 从Kerberos身份验证机器到NTLM服务器的验证
- 22. noob的Rails身份验证策略
- 23. 支付Android应用程序的服务器端用户身份验证
- 24. RESTful服务的用户身份验证
- 25. ASP.Net Windows身份验证 - 用户身份登录到服务器
- 26. 应用服务器上的Facebook用户身份验证
- 27. 代理服务器上的JAX-WS客户端身份验证
- 28. 如何从服务器验证客户端的身份?
- 29. 由服务器进行的客户端身份验证
- 30. node.js rest客户端 - 服务器交互的webservice身份验证