腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Socket.io
-
他们
的
会话
管理
有
多
安全
?
node.js
、
session
、
socket.io
我目前正在开发一个web应用程序,并想介绍一些基本
的
安全
措施。在这种情况下,我正在调查
socket.io
用来处理与用户
会话
的
普通方法是否
安全
。从this article我发现,对于
socket.io
收到
的
每个连接,它都会生成一个ID (即使它只是一个新
的
浏览器选项卡)。我猜这可以被看作是一个非常基本
的
会话
ID。现在我
的
问题是,这个ID是如何生成
的
,它是否足够随机,
浏览 40
提问于2020-12-24
得票数 0
3
回答
Laravel 5:使用Laravel
会话
数据进行
Socket.io
客户端身份验证
php
、
node.js
、
laravel
、
authentication
、
socket.io
我想根据Laravel创建
的
客户端
会话
数据对
socket.io
客户端进行身份验证。使用Laravel中
的
Redis
会话
驱动程序,解码Laravel设置
的
cookie,从Node.js访问Laravel
会话
值,对其进行非序列化和解码; 方法A显然非常不
安全
,只能用来证明概念。方法C似乎更好,因为我不必复制或
管理
会话
数据,而只需要对其进行解码。然而,这种方式将我
的
应用程序与Laravel
管理</
浏览 4
提问于2015-07-05
得票数 7
回答已采纳
1
回答
这个简单
的
会话
管理
有
多
安全
?
security
、
session
我想创建一个简单
的
会话
管理
脚本,并知道您对此
有
什么想法?在逻辑上是正确
的
吗? 我读到如果https不可用,那么在每次加载时使用session_regenerate_id都是一种解决方案,对吧?
浏览 0
提问于2012-11-30
得票数 0
回答已采纳
1
回答
Socket.IO
登录
node.js
、
socket.io
因此,我
有
一个使用
Socket.IO
的
应用程序,当客户端发出请求时,客户端使用web服务器生成
的
令牌连接到
Socket.IO
服务器。这应该意味着该用户
的
Socket.IO
连接现在是
安全
的
。我想知道单独通过
Socket.IO
进行用户身份验证(登录/注销)是否可行,这意味着没有POST。客户端将发送一个类似io.emit
的
事件(‘authenticate’,{ ...登录数据... });<e
浏览 1
提问于2014-09-15
得票数 0
1
回答
如果
socket.io
连接有一个与express共享
的
会话
,是否需要对它进行身份验证?
node.js
、
express
、
session
、
socket.io
我看过,它解释了如何与
Socket.IO
1.x、Express 4.x和共享
会话
,后者建议使用。 如果您已经与express共享
会话
,是否需要使用这两种方法进行身份验证。它能增加
安全
方面的优势吗?
浏览 2
提问于2019-11-08
得票数 0
回答已采纳
2
回答
会话
有
多
安全
?
security
、
session
、
cookies
根据我对
会话
的
理解和阅读,像Facebook这样
的
网站会在您
的
计算机上存储代码,当您每次访问
他们
的
网站时,您
的
计算机都会将代码发送回Facebook。这样就省去了每次您想要查看新闻提要时登录
的
麻烦。我
的
问题是,这怎么能保证
安全
?难道没有人能写一个简单
的
程序来在你
的
电脑上找到这段代码--就像Facebook那样?或者,如果你让你
的
怪人朋友使用你
的
电
浏览 3
提问于2014-10-13
得票数 0
回答已采纳
1
回答
socket.io
有
多
安全
?
security
、
socket.io
我正在研究用于在客户之间交换敏感数据
的
socket.io
。我不清楚
socket.io
是如何工作
的
,那么使用.emit()方法发送数据有
多
安全
呢?在发送数据之前,我是否应该注意对数据使用某种加密方法,或者我是否可以相信它是
安全
的
? 我担心
的
是中间人攻击。
浏览 0
提问于2014-07-21
得票数 0
1
回答
验证用户是否已登录
的
方法
有
多
安全
?
php
、
mysql
、
authentication
我允许每个企业在网站上创建一个个人资料,在那里
他们
可以上传联系信息,照片,
他们
在谷歌地图上
的
位置等。$_SESSION['session_businessid'] 这
浏览 0
提问于2013-11-10
得票数 1
2
回答
每个组织
的
Spring
安全
用户角色
grails
、
spring-security
在我
的
应用程序中,我
有
一个名为Organization
的
顶级实体。用户和组织之间
的
关系是
多
对
多
的
.用户登录并选择要使用
的
组织。存储在
会话
中
的
。除此之外,URL被
安全
注释锁定。这意味着如果UserA要登录并选择OrgA,那么
他们
应该能够访问/admin/user/create,但是,如果
他们
登录并选择OrgB,就不应该访问该URL。很长
浏览 3
提问于2012-06-04
得票数 2
回答已采纳
3
回答
在URL中发送
会话
令牌
的
安全
问题究竟是什么?
security
、
session
我正在构建一个基于Struts后端
的
Flex,我必须找到一种不依赖cookies来传输
会话
令牌
的
方法,因为在Flash电影中。基本上,我能看到<e
浏览 2
提问于2010-01-29
得票数 1
1
回答
将登录名从https传输到http
openssl
、
ssl-certificate
我想通过重定向用户到https://secure.domain.com/login登录
的
安全
,然后在一个成功
的
登录,重定向
他们
回到一个普通
的
http网站带来
的
会话
与
他们
。这
安全
吗?我应该买一个
多
域计划,这样才能确保子域和父域
的
安全
?我很困惑。 TL;DR -是否将登录
会话
从HTTPS传输到HTTP
安全
?
浏览 0
提问于2014-07-26
得票数 1
回答已采纳
1
回答
Websocket服务器架构
websocket
需要一些关于架构
的
建议。我已经建立了一个国际象棋网站,并希望添加多人功能。我最近在这里问了一个问题,url末尾
的
路径是做什么
的
,如下所示:我现在明白了。因此,如果我需要只从服务器向所有登录用户发送消息
的
功能,那么我需要一些东西来处理用户之间
的
游戏,然后可能需要一个用于聊天
的
东西,我会有类似以下<e
浏览 2
提问于2011-09-11
得票数 1
回答已采纳
1
回答
在node.js中,如何使用
socket.io
和express设置redis?特别使用RedisStore()
node.js
、
session
、
express
、
redis
、
socket.io
我知道我
有
两个选择把我
的
RedisStore()。我用哪一个?我两者都用吗?因此,现在我正在尝试实现redis,但我不知道如何使用
会话
/存储来实现授权,也不知道如何写入redis数据库。我还没找到这方面的任何文件。我找到了一个关于使用
的
会话
和商店
的
站点,但是没有redis,还有一个网站讨论
会话
和存储,但是它不使用io.set('store', ...)。我也不知道是否应该使用两个不同
的
商店,一个用于express,一个用于
浏览 6
提问于2012-10-05
得票数 7
回答已采纳
1
回答
PHP
会话
有
多
安全
?
web-application
、
php
、
session-management
我应该担心为我
的
用户保护PHP
会话
吗?黑客是如何窃取
会话
的
?存储和检查IP真的
有
必要吗?用户代理检查
有
多有用?我想这就像发送用户代理头一样简单。
浏览 0
提问于2014-10-03
得票数 2
回答已采纳
1
回答
最
安全
的
node.js /快递认证机制
node.js
、
session
、
authentication
、
express
到目前为止,我一直使用
的
身份验证方法如下: 这个过程
有
多
安全
?它用饼干吗?它有漏洞吗?通过websockets和
socket.io
或其他任何不同
的
方式来控制
会话
更
安全
吗?提前感谢
浏览 2
提问于2013-06-28
得票数 8
回答已采纳
1
回答
会话
服务器端或客户端(可访问与否)?
asp.net-mvc
、
session
、
client-side
、
server-side
我在我
的
Asp.net MVC应用程序
的
会话
中保存了一些基本
的
用户信息。将UserGroup保存在其中并访问它以查看用户是
管理
员还是普通用户
有
多
安全
?在运行任何操作之前,我直接从数据库询问用户是否是
管理
员,但我还是想知道上面的方法是否
安全
。 此外,如果有任何变化,我将使用FormsAuthentication。
浏览 2
提问于2016-07-24
得票数 0
回答已采纳
3
回答
套接字建立后
的
socket.io
认证
authentication
、
node.js
、
websocket
、
socket.io
我正在使用Node.js和
Socket.io
。然后如何在已经打开
的
套接字上对用户进行身份验证?如果
他们
离开网站并返回,我还能保持身份验证吗?你能通过网络套接字传递一个曲奇吗?来进一步问我
的
问题。其中一个可能
的
想法是提供websocket连接,然后当
他们
尝试登录时,它会将用户名和密码作为消息传递给websocket。client.o
浏览 13
提问于2012-01-06
得票数 14
回答已采纳
2
回答
在php应用程序中进行用户身份验证
的
最佳且
安全
的
方法
php
、
mysql
、
authentication
我需要知道我在php应用程序中使用
的
用户身份验证码
有
多
安全
。SESSION["AdminName"])) return true; else return false;} exit();
会话
的
值,例如Adm
浏览 1
提问于2012-10-30
得票数 0
2
回答
获取C++中用户
的
登录
会话
c++
、
windows
、
winapi
、
sessionid
、
pid
我希望获得父进程为explorer.exe
的
进程的当前登录
会话
的
句柄。 如果我们以
管理
员或服务
的
身份运行进程,它将不会有登录
会话
。我想要获得登录
会话
的
原因是,我
有
一个程序(.exe),当用户试图通过它打开它时,我想限制它
的
打开(右键单击.exe-->以
管理
员身份运行),而当用户通过
管理
员打开它时,我们没有与之关联
的
登录
会话
,而当用户通过双击
浏览 0
提问于2012-10-04
得票数 0
回答已采纳
2
回答
浏览器如何
管理
安全
会话
和存储
会话
密钥?
web-browser
、
session-management
我对浏览器如何
管理
安全
会话
感兴趣。据我所知,这是登录到google帐户时
的
场景:3) U被认证 4)你在youtube上打开一个选项卡,并提供了一个使用
他们
的
google帐户登录
的
选项。5) U使用
他们
的
google帐户,但不需要输入任何细节,因为
他
浏览 0
提问于2014-10-14
得票数 4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
多账号管理的重要性有哪些?
从报价到发货,“一单到底”的管理有多省心?
医院电能系统有多安全,存在的问题如何解决?
面部识别开始走进我们的生活 它的技术有多安全
IP代理的纯净度对用多账号管理有多重要?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券