impeccable, vous tomber à pique !
En faisant mes tests de communication ce soir, je me suis justement dis qu'il y a avais un problème la ! Que je pouvais pas laisser n'importe qui utiliser le socket.io sans identification.
Comme Node peut directement traiter avec la BDD, j'ai bien envie d'utiliser la même identification que pour le site.
Donc en gros, dans ma tête :
La navigateur se connecte via le socket.io en envoyant simplement le cookie crypté.
Node devra appeler ma page php qui vérifie l'authenticité du cookie, et s'il ne reçois aucun false, il sera autorisé sinon refoulé.
Ensuite, voyant mes logs et fail2ban, je me dis qu'il existe une possibilité de flood pour surcharger le serveur via le socket.
Vous gérez cela comment ?
C'est encore flou pour moi tout ca mais ca avance et ca me donne de plus en plus d'idée.
J'ai vu qu'il exister des framework pour Node.js .
EDIT : et en lisant l'autre topic, je commence à me dire que j'aurai pu tout coder de ce côté la ! Mmm ca me tente bien, mais chaque chose en son temps.
En faisant le tutoriel, que j'ai pas encore fini suite à quelque bug que j'apprend à solutionner, je me suis aperçu que le serveur node.js ne tourne que lorsque mon script est appelé en console. Donc dès que je coupe le serveur se coupe forcément.
Vous avez une piste vers quoi je dois me diriger pour le faire tourner automatiquent ? On apelle ça un daemon non ?
Et de manière général, qu'en est-il de la sécurité d'un serveur Node.js ?
En faisant mes tests de communication ce soir, je me suis justement dis qu'il y a avais un problème la ! Que je pouvais pas laisser n'importe qui utiliser le socket.io sans identification.
Comme Node peut directement traiter avec la BDD, j'ai bien envie d'utiliser la même identification que pour le site.
Donc en gros, dans ma tête :
La navigateur se connecte via le socket.io en envoyant simplement le cookie crypté.
Node devra appeler ma page php qui vérifie l'authenticité du cookie, et s'il ne reçois aucun false, il sera autorisé sinon refoulé.
Ensuite, voyant mes logs et fail2ban, je me dis qu'il existe une possibilité de flood pour surcharger le serveur via le socket.
Vous gérez cela comment ?
C'est encore flou pour moi tout ca mais ca avance et ca me donne de plus en plus d'idée.
J'ai vu qu'il exister des framework pour Node.js .
EDIT : et en lisant l'autre topic, je commence à me dire que j'aurai pu tout coder de ce côté la ! Mmm ca me tente bien, mais chaque chose en son temps.
En faisant le tutoriel, que j'ai pas encore fini suite à quelque bug que j'apprend à solutionner, je me suis aperçu que le serveur node.js ne tourne que lorsque mon script est appelé en console. Donc dès que je coupe le serveur se coupe forcément.
Vous avez une piste vers quoi je dois me diriger pour le faire tourner automatiquent ? On apelle ça un daemon non ?
Et de manière général, qu'en est-il de la sécurité d'un serveur Node.js ?
Citation :C'était ici : http://www.jeuweb.org/showthread.php?tid...#pid109721 2Merci Maks, j'vais lire tout cela de suite.
![[Image: google_320_50.jpg]](http://www.damocorp.com/image/google_320_50.jpg)