09-10-2012, 07:14 PM
09-10-2012, 07:32 PM
J'ai pas dis que c'était un problème, j'ai dis que c'était une préférence...
09-10-2012, 08:29 PM
(09-10-2012, 06:03 PM)Damocorp a écrit : Tu te souviens du topic ou quoique ce que soit qui me permette de le retrouver facilement ? C'était ici : http://www.jeuweb.org/showthread.php?tid...#pid109721
09-10-2012, 10:30 PM
Ce que je veux dire, c'est qu'en Node, tes couches sont séparées ou pas. Comme en PHP en fait.
Donc ce que tu dis est idiot.
09-10-2012, 10:37 PM
(09-10-2012, 10:30 PM)Plume a écrit : Ce que je veux dire, c'est qu'en Node, tes couches sont séparées ou pas. Comme en PHP en fait. Je comprends bien ce que tu veux dire, mais dans mon cas, j'utilise uniquement Node comme serveur de push, il n'a qu'un rôle de "messager". Le moteur de jeu, en php, est traité par un serveur Apache. Dans mon moteur, j'ai des accès BDD, etc et je ne souhaitais pas en avoir du coté du serveur de push, afin de centraliser l'accès aux tables dans le moteur de jeu... Je ne sais pas si c'est idiot, mais c'est une architecture qui me semble claire et structurée...
09-10-2012, 10:47 PM
Quel choix as-tu fait pour authentifier le joueur sur la connexion avec socket.io ?
09-10-2012, 11:07 PM
Cryptage de l'ID avec une clé privée
impeccable, vous tomber à pique !
En faisant mes tests de communication ce soir, je me suis justement dis qu'il y a avais un problème la ! Que je pouvais pas laisser n'importe qui utiliser le socket.io sans identification. Comme Node peut directement traiter avec la BDD, j'ai bien envie d'utiliser la même identification que pour le site. Donc en gros, dans ma tête : La navigateur se connecte via le socket.io en envoyant simplement le cookie crypté. Node devra appeler ma page php qui vérifie l'authenticité du cookie, et s'il ne reçois aucun false, il sera autorisé sinon refoulé. Ensuite, voyant mes logs et fail2ban, je me dis qu'il existe une possibilité de flood pour surcharger le serveur via le socket. Vous gérez cela comment ? C'est encore flou pour moi tout ca mais ca avance et ca me donne de plus en plus d'idée. J'ai vu qu'il exister des framework pour Node.js . EDIT : et en lisant l'autre topic, je commence à me dire que j'aurai pu tout coder de ce côté la ! Mmm ca me tente bien, mais chaque chose en son temps. En faisant le tutoriel, que j'ai pas encore fini suite à quelque bug que j'apprend à solutionner, je me suis aperçu que le serveur node.js ne tourne que lorsque mon script est appelé en console. Donc dès que je coupe le serveur se coupe forcément. Vous avez une piste vers quoi je dois me diriger pour le faire tourner automatiquent ? On apelle ça un daemon non ? Et de manière général, qu'en est-il de la sécurité d'un serveur Node.js ? Citation :C'était ici : http://www.jeuweb.org/showthread.php?tid...#pid109721 2Merci Maks, j'vais lire tout cela de suite.
09-10-2012, 11:31 PM
Globalement c'est ça pour l'authentification, avec une clé privée...
Pour le flood, je ne me suis pas encore posé la question. Concernant le "deamon" node, regarde de ce coté-ci : https://github.com/nodejitsu/forever#readme
10-10-2012, 12:38 PM
Ok merci Astarion !
Je continue mes tests aujourd'hui, je vous tiendrai au courant. |
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
[Résolu] sécurité serveur, un p'tit malin s'amuse avec mon serveur | php_addict | 2 | 2 315 |
09-05-2011, 03:21 PM Dernier message: php_addict |