Autor | Zpráva | ||
---|---|---|---|
Petr Ká Profil |
Ahoj,
mám dotaz ohledně php sockets a samozřejmě i JS WebSocket/MozWebSocket (ne pro chat, ale pro interaktivitu/real-time synchronizaci aplikace): Jak je to s bezpečností? Máme certifikát SSL, takže wss://.... je samozřejmost. Mám ale teď konkrétně na mysli ověřování a podobně v multi-uživatelském portálu: --- uživatel a ten pod sebou může mít více poduživatelů ------ => id_uzivatel, id_spravce a ti (správci) mezi sebou musí provádět synchronizaci dat (v rámci id_uzivatel). --- dříve jsem to řešil pomocí ajaxu, ale po cca roce ostrého provozu se ukázalao, že tahle metoda je nedostačující ------ kolize synchronizací atd. je toho hodně - během přihlášení vytvořím session a token to společně se session_id a IP uložím do DB - při požadavku/příjmu ověřím session ID (přenáší se), token (přenáší se) a IP (získám) a ověřím validitu dat - poté provedu požadovanou akci a vrátím výsledek Požadavky na server: Ve své podstatě je mi "jedno", co budu muset doinstalovat :) Běžím na Debian 7 Wheezy 64bit, 8 jader (XEONu), 8GB RAM .... (více snad netřeba) Děkuji předem. P.S. : Článků jsem již pročetl desítky (CZ snad všechny) P.S.S. : Nechci odkazy na node.js, knihovny socketo.me a podobně , díky za pochopení P.S.S.S.: Maximální alternativu, kterou jsem ochoten přimout (v nouzi) je python (server-side řešení). |
||
Jan Tvrdík Profil |
#2 · Zasláno: 21. 6. 2014, 08:30:08
Petr Ká:
„kolize synchronizací atd. je toho hodně“ Problém s kolizemi lze řešit i bez WebSocketů, stačí požívat zámky nebo jiná synchronizační primitiva na místech, kde je potřeba. |
||
Časová prodleva: 10 let
|
0