TCP 纯socket安全问题,

daling

用GW TCP纯Socket做SERVER,每次客户端的第一个请求是身份验证数据,通过后在_SESSION中设置LoginStatus给当前连接做登录成功的标识,失败则断开,每次重连均需重新验证身份。那身份验证后的数据交换有没有必要做签名验证,即TCP连接打开后,有没有被伪造的可能。

阅读 1758
1个回答

walkor

链接验证后这个链接发来的数据就不用做签名验证了。

  • lichao 2017-07-21

    客户端断开后是不是要清除_SESSION中设置LoginStatus

  • walkor 2017-07-21

    根据GatewayWorker手册,断开后$_SESSION会自动清除