Geçenlerde bir Android telefon uygulaması ve benim PHP web sunucusu arasındaki iletişimi ele alınacaktır PHP bir soket sunucusu yazdım. Nedeniyle Android özgün bizim 'iter' işlemek için orta katman olarak web sunucusu kullanıyorsanız olacak itme stil bildirimlerini desteklemiyor olması.

Soketli sunucu, istikrarlı iyi çalışır, güzel ve ölçek gibi görünüyor. Sonunda şu anda bunu yapmak için gerekli beceri yok CI bu yeniden yazmak istiyorum da ben en azından kısa bir süre için PHP kalmak için gidiyorum. Bizim Android emülatörü sunucusu aracılığıyla iletişim kurabiliyor, bu andan itibaren, vb iter, böylece bölüm tüm kaplıdır olsun.

Benim endişe şimdi, kimse benim sunucuya bir soket açabilir ve bir istemci bağlantısı verilecek olmasıdır. Geri ve ileri hassas verileri geçirerek olmayacak olsa da ben sadece herkesin üzerinde bağlamak ve yayın bilgi almak, benim kaynaklarını tüketmesi, ve genel olarak benim sunucu tıkanmasına izin vermek istemiyorum.

Soru nasıl böyle bir sunucu güvenli mi, nedir? Diyelim ki port 25.000 üzerinde çalışan olduğumu varsayalım - Ben bu port üzerinden SSL tabakasının çeşit kurmak ve Android gibi cihazlar herhangi bir özel protokoller olmadan veya çemberler atlama olduğunu bağlantı noktası üzerinden iletişim kurabilmesi için bekleyebilirsiniz?

Ben bir istemci bağlantısı verilen varlık önce kullanıcı veritabanı karşı kullanıcının kimliğini doğrulamak için bağlanan istemcileri soran kabul var, ama ben yapmak üzere değilim ağ üzerinden düz metin kimlik geçen gerektirir.

Bu konuda herhangi bir öneriniz çok faydalı olacaktır - PHP düz TCP iletişimi için oldukça yeni ve ben sadece bu seviyede kimlik doğrulaması için izin basit bir şey eksik olabilir gibi hissediyorum.

Ek bilgi: Ben geçerli bir kullanıcı adı ve şifre almak mümkün duyuyorum Eğer güvenli ben kullanıcıyı doğrulamak için MySQL kullanarak olacaktır ve daha sonra sorgu sonuçlarına dayalı bağlantıyı kabul et / reddet.

Şimdiden teşekkürler ..