0
我正在爲基本聊天程序編寫一個簡單的協議。 我的問題是:一旦客戶端通過提供用戶名和密碼進行身份驗證,我是否也應該要求客戶端在它的後續數據包中提供一個令牌?還是足以將其身份驗證狀態保存在服務器的表中,並且從不指望客戶端在斷開連接並重新連接之前證明它?客戶機/服務器應用程序的身份驗證策略
A
回答
0
在客戶端提供正確憑證後,您不應要求對任何進一步消息進行身份驗證。如果您的嫌疑人,每條消息都應該包含身份驗證信息,並且在此實現中,您不需要通過「登錄」進行身份驗證 - 只需要在每條消息上提供安全信息。
成功登錄後,您可能需要用戶憑據的唯一情況是更新客戶端信息時(由客戶端自己),其中包括更改密碼和其他「用戶」信息。當「更改密碼」請求啓動時,您必須要求輸入密碼。
確保身份驗證附加了一些加密,以便任何人都不能攔截該消息。你也可以有一些關鍵字(比如幾個字節的字符串),你可以驗證每個傳入消息以確保消息來自正確的客戶端(這是根據你的原始設計,而不是我在第一段中給出的替代設計)。
相關問題
- 1. 服務器客戶端身份驗證
- 2. 客戶端應用程序服務 - 來自WPF客戶端的身份驗證
- 3. 客戶端服務器和Web應用程序之間的身份驗證
- 4. WCF身份驗證策略
- 5. 對服務器/客戶端應用程序使用Kerberos身份驗證
- 6. 身份服務器身份驗證管理應用程序在同一主機
- 7. 我的chome擴展程序和服務器之間的身份驗證策略
- 8. Web服務客戶端身份驗證
- 9. Web應用程序身份驗證策略
- 10. Apigee客戶端應用程序客戶端身份驗證
- 11. 客戶端/服務器證書身份驗證:IIS服務器端,黑莓本機瀏覽器客戶端
- 12. 服務器到客戶端的服務器身份驗證 - 單線程
- 13. ASP.NET客戶端應用程序服務的身份驗證和WCF
- 14. wso2身份服務器 - 密碼策略
- 15. 在PBESecurityDomain的mutual/client-cert身份驗證中忽略Jboss應用程序策略
- 16. WSO2身份服務器身份驗證
- 17. 身份驗證服務器
- 18. IIS應用程序池和SQL服務器Windows身份驗證
- 19. .NET應用程序Kerberos,Sharepoint和Sql服務器身份驗證
- 20. WSO2身份服務器客戶端應用程序
- 21. 從Kerberos身份驗證機器到NTLM服務器的驗證
- 22. noob的Rails身份驗證策略
- 23. 支付Android應用程序的服務器端用戶身份驗證
- 24. RESTful服務的用戶身份驗證
- 25. ASP.Net Windows身份驗證 - 用戶身份登錄到服務器
- 26. 應用服務器上的Facebook用戶身份驗證
- 27. 代理服務器上的JAX-WS客戶端身份驗證
- 28. 如何從服務器驗證客戶端的身份?
- 29. 由服務器進行的客戶端身份驗證
- 30. node.js rest客戶端 - 服務器交互的webservice身份驗證