TCP 纯socket安全问题,
用GW TCP纯Socket做SERVER,每次客户端的第一个请求是身份验证数据,通过后在_SESSION中设置LoginStatus给当前连接做登录成功的标识,失败则断开,每次重连均需重新验证身份。那身份验证后的数据交换有没有必要做签名验证,即TCP连接打开后,有没有被伪造的可能。
2921 1 0
1个回答
年代过于久远,无法发表回答
链接验证后这个链接发来的数据就不用做签名验证了。
客户端断开后是不是要清除_SESSION中设置LoginStatus
根据GatewayWorker手册,断开后$_SESSION会自动清除