Workerman ,如何授权认证？？用户登录是合法的？

yuman 更新于2019-10-30

客户端，以下代码，如果别人知道，可以在任何客户端连接，伪登录，

var socket = io('http://0.0.0.0.0:2120');
    // 连接后登录
    socket.on('connect', function()
    {
        socket.emit('login',userid);
        console.log("登录成功");
    });

服务器上的 start.io.php 文件，如何在里面写限制和授权的方法？

// 后端推送消息, 如果userid被别人知道，别人可以在任意客户端监听到消息，

    socket.on('new_msg', function(msg)
    {   

    });

要怎么写识别登录是合法的，在这方面，刚刚学有些疑问，请大神指点，非常感谢！

 6506  1 0

1个回答

抽不完的寂寞 2017-09-26

可以将user_id加密啊，解密密钥或者方法只有自己知道。

var socket = io('http://0.0.0.0.0:2120');
// 连接后登录
socket.on('connect', function()
{
    socket.emit('login',<?php echo your_jiami_fun(userid);?>);
    console.log("登录成功");
});

start.io.php 里面进行解密就知道user_id了