那些遇到过的问题

TCP 套接字是否安全还是我应该始终检查用户

Vin*_*rez 2 c++ sockets ssl tcp node.js

我有一个 C++ 应用程序,它通过 TCP 套接字连接到 nodeJS 服务器。在套接字“握手”上,客户端使用服务器已知的 UUID 对自身进行身份验证,然后服务器将帐户关联到此识别的 UUID

一旦 TCP 套接字打开,应用程序发送请求,服务器通过同一个套接字应答。

是否有必要为每个请求添加密码以确保请求来自客户端?或者插座应该就位并保持在原位?

所以我应该确定客户是客户:

  • 只有在打开插座时?
  • 每次提出请求?

小智 5

服务器已知的 UUID 通常称为令牌。它可以用于您的场景。然而,它不应该在未加密的情况下完成。您需要确保以下内容:

  • 外部方(不是通信的 2 个成员之一)应该无法读取令牌。
  • 客户端不应该连接到你的服务器以外的任何东西。

这通常是使用 TLS 完成的。(这就是使 HTTPS 安全的原因。)

我建议您对基于令牌的身份验证/授权和 TLS/SSL 进行一些研究。

最后一个建议:不要自己实现加密代码,而是使用一个使用良好的库,该库经过大量测试并具有良好的维护。

归档时间:

查看次数:

1641 次

最近记录:

10 年 前
相关归档
在C++中使用std :: allocator而不是new有什么好处? 63
lambdas需要捕获'this'来调用静态成员函数? 56
为什么双重否定会改变 C++ 概念的价值? 49
如何在C++类的初始化列表中初始化member-struct? 47
Upstart env节不为Node.js应用程序设置环境变量(如NODE_ENV) 27
为什么我的结构被 `std::variant` 和 `std::monostate` 破坏了两次? 25
使用static(),staticCache()和compress()node.js连接中间件 19
为什么Linux上的非阻塞TCP connect()偶尔会这么慢? 8
在luasocket库中如何检查套接字是否已关闭? 5
在AWS Lightsail上使用SSL托管多个域 5
难疑归档
如何从JavaScript对象中删除属性? 5813
迭代HashMap 3244
PHP:从数组中删除元素 2362
HTML 5:是,<br>还是<br />? 1952
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
git:撤消所有工作目录更改,包括新文件 1108
在Notepad ++中将制表符转换为空格 1042