Autor Zpráva
Petr Ká
Profil
Ahoj,

mám dotaz ohledně php sockets a samozřejmě i JS WebSocket/MozWebSocket (ne pro chat, ale pro interaktivitu/real-time synchronizaci aplikace):

Jak je to s bezpečností?

Máme certifikát SSL, takže wss://.... je samozřejmost.

Mám ale teď konkrétně na mysli ověřování a podobně v multi-uživatelském portálu:

--- uživatel a ten pod sebou může mít více poduživatelů
------ => id_uzivatel, id_spravce a ti (správci) mezi sebou musí provádět synchronizaci dat (v rámci id_uzivatel).

--- dříve jsem to řešil pomocí ajaxu, ale po cca roce ostrého provozu se ukázalao, že tahle metoda je nedostačující
------ kolize synchronizací atd. je toho hodně

- během přihlášení vytvořím session a token to společně se session_id a IP uložím do DB
- při požadavku/příjmu ověřím session ID (přenáší se), token (přenáší se) a IP (získám) a ověřím validitu dat
- poté provedu požadovanou akci a vrátím výsledek

Požadavky na server:
Ve své podstatě je mi "jedno", co budu muset doinstalovat :)
Běžím na Debian 7 Wheezy 64bit, 8 jader (XEONu), 8GB RAM .... (více snad netřeba)

Děkuji předem.

P.S. : Článků jsem již pročetl desítky (CZ snad všechny)
P.S.S. : Nechci odkazy na node.js, knihovny socketo.me a podobně , díky za pochopení
P.S.S.S.: Maximální alternativu, kterou jsem ochoten přimout (v nouzi) je python (server-side řešení).
Jan Tvrdík
Profil
Petr Ká:
kolize synchronizací atd. je toho hodně
Problém s kolizemi lze řešit i bez WebSocketů, stačí požívat zámky nebo jiná synchronizační primitiva na místech, kde je potřeba.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: