JeuWeb - Crée ton jeu par navigateur
Node, gestion des connexions - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Node, gestion des connexions (/showthread.php?tid=6469)



Node, gestion des connexions - Damocorp - 27-10-2012

Salut,

Voila que j'avance avec Node. Donc le client est connecté, j'envoi son cookie chiffré d'identification. Avec le module mysql je me connecte à la BDD pour vérifier qu'il est correctement identifié sur le site.

Mais il est tout a fait possible de se connecter au serveur node sans être identifié sur le site. Et pour éviter de se faire polluer son serveur, j'ai besoin de refuser la connexion à node si l'identification php via le cookie n'a pas su être validé ( et donc disponible en BDD ).

Comment ferme-t-on la connexion d'un client précis ?
J'ai vu que chaque client avait un id, mais je ne trouve pas dans la doc de node comment fermer la connexion depuis le serveur.


Imaginons maintenant que je veuille spammer le serveur, un script rapide me permet de littéralement flooder le serveur, le saturant de requête d'identification.
Comment sécuriser ce point ? Peut-on empêcher un client de se connecter en continue au serveur ?


RE: Node, gestion des connexions - quentin01 - 27-10-2012

Pour fermer la connexion je ne saurais pas te répondre, j'ai jamais eu à le faire. Je ne faisais que renvoyer une erreur si la personne n'est pas connecté, erreur qui est interprété par ma partie cliente.

Pour le spam, c'est pas au niveau de Node.JS que ça se bloque, c'est au niveau de l'administration réseau de ton serveur. Il faut que tu bloques le flood d'un port en particulier, celui utilisé par ton application. Il faut donc utiliser des outils adaptés pour gérer ce genre de choses comme par exemple fail2ban si tu es sur une distrib' linux.


RE: Node, gestion des connexions - Damocorp - 28-10-2012

J'avais pas pensé à ca tiens. J'vais aller vérifier la config de fail2ban et gérer ca avec lui. Merci.

De ce fait, si fail2ban gère ca, le reste je peux le gérer dans le code sans soucis.