TCP 纯socket安全问题,

daling

用GW TCP纯Socket做SERVER,每次客户端的第一个请求是身份验证数据,通过后在_SESSION中设置LoginStatus给当前连接做登录成功的标识,失败则断开,每次重连均需重新验证身份。那身份验证后的数据交换有没有必要做签名验证,即TCP连接打开后,有没有被伪造的可能。

3221 1 0
1个回答
walkor 打赏

链接验证后这个链接发来的数据就不用做签名验证了。

  • lichao 2017-07-21

    客户端断开后是不是要清除_SESSION中设置LoginStatus
  • walkor 2017-07-21

    根据GatewayWorker手册,断开后$_SESSION会自动清除
相似问题
一个
小白一个关于接收TCP数据的
分离式部署gateway work
控制器类中属性的
年代过于久远,无法发表回答
月贡献榜
1
walkor
🚀
2
Tinywan
♨️ 请叫我 webman 推广大使
3
小Z先生
4
efnic
5
saithink
赞助商
+成为赞助商

app,小程序,H5聊天源码

语音|视频|文字聊天

客服系统源码

小程序客服|h5客服|网页客服
×
🔝