Foros del Web » Programando para Internet » PHP »

Seguridad en socket php

 Estas en el tema de Seguridad en socket php en el foro de PHP en Foros del Web. Buenas tardes a todos, actualmente estoy haciendo una aplicación que requiere actualización en tiempo real, notificaciones mensajes etc, la estoy desarrollando con websocket y sockets ...
  #1 (permalink)  
Antiguo 02/07/2017, 11:25
Avatar de oscard41  
Fecha de Ingreso: mayo-2012
Ubicación: Caracas
Mensajes: 288
Antigüedad: 12 años, 8 meses
Puntos: 8
Seguridad en socket php
Buenas tardes a todos, actualmente estoy haciendo una aplicación que requiere actualización en tiempo real, notificaciones mensajes etc, la estoy desarrollando con websocket y sockets en php y ya esta el 90% desarrollado, ahora me gustaría saber a nivel de seguridad que cosas debería de tomar en cuenta por ahora tengo:

- bloqueo y registros de ip para poder usar la aplicacion
- validaciones de todos los datos que se envian
- seguridad ssl

Me gustaría saber si un a aplicación externa podría conectarse al socket php y si es posible evitar este tipo de conexión, si podrían darme algunas sugerencias que deba tomar en cuenta.

Saludos y de antemano muchas gracias.
  #2 (permalink)  
Antiguo 02/07/2017, 21:27
 
Fecha de Ingreso: octubre-2007
Mensajes: 273
Antigüedad: 17 años, 4 meses
Puntos: 5
Respuesta: Seguridad en socket php
Qué socket server empleas en php ??
Si es el caso de Ratchet puedes ver la documentación referente al manejo de sesiones. Se basa en el principio de compartir la sesión entre la aplicación principal y el socket, esto se logra si ambas funcionan sobre el mismo dominio (escuchando por supuesto en diferentes puertos); de esta manera la cookie que se trasmite en una petición al servidor web, es la misma que se trasmite durante el intercambio en el canal del websocket. IMPORTANTE, La documenación explica que el proveedor de session no puede ser el nativo, la misma ha de ser persistente, por ejemplo en una base de datos, de esta manera podrá ser consultada desde el listener del socket, así podrás desechar peticiones que no se encuentren en sesiones almacenadas en la BD.
  #3 (permalink)  
Antiguo 04/07/2017, 08:14
Avatar de oscard41  
Fecha de Ingreso: mayo-2012
Ubicación: Caracas
Mensajes: 288
Antigüedad: 12 años, 8 meses
Puntos: 8
Respuesta: Seguridad en socket php
Cita:
Iniciado por X_fran Ver Mensaje
.
Gracias por tu respuesta, el socket que estoy empleando es con websocket partí de un ejemplo que vi con fancywebsocket, hice lo que sugeriste con el manejo de sesiones y me funciono, en este caso no es recomendable guardar las sesiones en archivos de texto para evitarme la conexión a la base de datos? ya que las peticiones serán numerosas y no quiero sobrecargar el servidor.

Otra pregunta, como podría hacer para bloquear el puerto del socket? es decir evitar que las personas se conecten a el ya que una vez abierto el socket en consola no se podrá cerrar mas. y lo máximo que voy a poder hacer es evitar que se conecten a el o cerrar el socket sin cerrar la consola en caso que se pueda.

de nuevo muchas gracias por la ayuda.

Etiquetas: seguridad, socket
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 13:29.