0
私は入札の前にログインする必要があるオークションWebサイトを開発しています。 ウェブサイトはPHPで実現され、メインデータ(ユーザー、オークションなど)はmysqlに保存されます。 リアルタイムシステムを実現するために、node.jsを使用してwebsocket(私はsocket.ioを使用しました)を開発しました。ここで私はredisからデータを取得します。ユーザがログに記録されている場合、PHPで制御するのはもちろん簡単ですが、ログインしたユーザがnodejでもリクエストを行った場合、私のシステムが制御していることを確認します。どうすればいいですか?ソケットリクエストごとにユーザーデータを渡すことはわかりません。これは、ユーザーが存在するかどうかを確認するためにmysqlにクエリを行うたびに(実際には良い方法ではありません)、システムが遅くなると思います。いくつかのアイデアはありますか?セキュリティwebsocketとnodejs phpとmysql
しかし、クッキーは異なるポートで動作しますか?私はhttp://www.example.com/の下にウェブサイトを持ち、http://www.example.com:8888の下にwebsocketを持っているので、最初からクッキーを捕まえるためにnodejsを使っているのですか?通常はクッキーによる認証はあまり安全ではありませんか? –
javascriptで認証クッキーを取得するには、document.cookieを使用し、最初に直接socket.ioメッセージを送信します。 –