27-10-2012, 11:40 PM
Salut,
Voila que j'avance avec Node. Donc le client est connecté, j'envoi son cookie chiffré d'identification. Avec le module mysql je me connecte à la BDD pour vérifier qu'il est correctement identifié sur le site.
Mais il est tout a fait possible de se connecter au serveur node sans être identifié sur le site. Et pour éviter de se faire polluer son serveur, j'ai besoin de refuser la connexion à node si l'identification php via le cookie n'a pas su être validé ( et donc disponible en BDD ).
Comment ferme-t-on la connexion d'un client précis ?
J'ai vu que chaque client avait un id, mais je ne trouve pas dans la doc de node comment fermer la connexion depuis le serveur.
Imaginons maintenant que je veuille spammer le serveur, un script rapide me permet de littéralement flooder le serveur, le saturant de requête d'identification.
Comment sécuriser ce point ? Peut-on empêcher un client de se connecter en continue au serveur ?
Voila que j'avance avec Node. Donc le client est connecté, j'envoi son cookie chiffré d'identification. Avec le module mysql je me connecte à la BDD pour vérifier qu'il est correctement identifié sur le site.
Mais il est tout a fait possible de se connecter au serveur node sans être identifié sur le site. Et pour éviter de se faire polluer son serveur, j'ai besoin de refuser la connexion à node si l'identification php via le cookie n'a pas su être validé ( et donc disponible en BDD ).
Comment ferme-t-on la connexion d'un client précis ?
J'ai vu que chaque client avait un id, mais je ne trouve pas dans la doc de node comment fermer la connexion depuis le serveur.
Imaginons maintenant que je veuille spammer le serveur, un script rapide me permet de littéralement flooder le serveur, le saturant de requête d'identification.
Comment sécuriser ce point ? Peut-on empêcher un client de se connecter en continue au serveur ?
![[Image: google_320_50.jpg]](http://www.damocorp.com/image/google_320_50.jpg)
