个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
27
4
我最近用 PHP 编写了一个套接字服务器,用于处理 Android 手机应用程序和我的 PHP 网络服务器之间的通信。由于 Android 本身不支持推送式通知,我们将使用我们的网络服务器作为中间件层来处理我们的“推送”。
套接字服务器稳定,运行良好,并且似乎可以很好地扩展。虽然我最终想用 C 重写它,但我现在不具备这样做的必要技能,所以我将至少在 PHP 中停留一小段时间。截至目前,我们的 Android 模拟器能够通过服务器进行通信、获取推送等,因此这部分都已涵盖。
我担心的是,现在任何人都可以打开到我的服务器的套接字,并获得客户端连接。虽然我们不会来回传递敏感数据,但我不想让任何人连接并接收广播信息,耗尽我的资源,并总体上阻塞我的服务器。
问题是,如何保护这样的服务器?假设我在端口 25,000 上运行——我可以在该端口上设置某种 SSL 层并期望像 Android 这样的设备能够通过该端口进行通信而无需任何特殊协议(protocol)或跳过箍吗?
我考虑过要求连接的客户端在获得客户端连接之前根据我们的用户数据库对他们的用户进行身份验证,但这需要通过网络以纯文本形式传递凭据,我不会这样做。
关于此的任何建议都会非常有帮助——我对 PHP 的直接 TCP 通信相当陌生,感觉我可能只是缺少一些允许在此级别进行身份验证的简单内容。
附加信息:如果我能够安全地获得有效的用户名和密码,我将使用 MySQL 来验证用户,然后根据查询结果接受/拒绝他们的连接。
提前致谢..
最佳答案
首先,我希望您已经以一种允许多个客户端同时连接的方式实现了 PHP 套接字服务器。考虑到 PHP 中没有线程,这并不像它应该的那样微不足道,但它肯定是微不足道的。
现在,如果您已经实现了套接字服务器,添加 TLS 支持就很容易了。只需运行 stunnel并让您的 PHP 套接字服务器仅接受本地接口(interface)上的请求。
关于PHP 套接字服务器(用于 Android 推送通知)- 安全/身份验证问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3610940/
27
4
0
我有一个应用程序应该在应用程序处于前台和后台(不在历史记录中)时显示提醒通知。 在前景情况下,我通过以下方法实现了这一点。 PendingIntent pendingIntent = PendingI
如何为我的 WPF 应用程序创建通知,例如浏览器上的通知,它们通过浏览器顶部的“工具栏”显示消息或通过在右下角向上/向下滑动的弹出窗口显示“MSN”样式通知屏幕。也许在应用程序中心淡入/淡出的面板可以
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 9 年前。 Improve
我正在使用 Redis 作为分布式缓存。我有不同的应用程序,它们只听特定的键。例如:App1 听 App1.*App2 监听 App2.* 等等。 我的应用程序使用以下模式接收通知:App1:“ ke
我正在尝试构建一个基于官方节点 docker 镜像的 docker 镜像,我想知道是否有某种方法可以在推送新版本的官方节点镜像时自动重建镜像。这样我的图像就不会基于过时的基础图像。 也许有类似 rss
我在一个项目中工作,我需要在添加或修改文件时在数据库中记录文件信息,以便它们保持同步。这些文件应该存储在 Nextcloud 服务器中,那么 Nextcloud 是否有办法通知这些更改(例如 webh
通知类中的方法via 如何根据用户的偏好动态变化,一个用户可能想通过电子邮件接收,而另一个用户则不想 public function via($notifiable) { return ['d
我有一个应用程序,我正在发送推送通知,如果用户登录到应用程序,这很好 - 但是,如果他们没有/如果他们没有在 X 分钟内阅读通知,我想给他们发送一封电子邮件. 我要解决的方法是使用 Laravel N
我正在使用 Django 的 contrib.comments 并想了解以下内容。 是否有任何实用程序或应用程序可以插入到某个应用程序中,当对某个项目发表评论时向您发送通知? 我并没有真正使用过那么多
我希望用户在启动应用程序之前接受协议(protocol)。所以在 appDelegate.m 中我有以下内容: - (BOOL)application:(UIApplication *)applica
我正在创建一个新指令,我想知道如何在 angular 从 DOM 中删除元素时收到通知。 我的目标是在删除元素时添加 jquery 动画。 最佳答案 如果您尝试对元素的移除进行动画处理,则需要在移除元
我正在编写一个应用程序,其工作方式与Apple的Weather.app非常相似:底部有一个UIPageControl,屏幕中间有一个UIScrollView。在我的代码中,我实现了 - (void)s
如何查明 iPhone 注册了哪些通知? 例如: notify_post("com.apple.springboard/Prefs"); 最佳答案 虽然这个问题的答案已经得到确认,但由于 @Nate
我的 Cocoa 应用程序中有一个 TextField。该文本字段有时会被填充,有时会为空。 我希望当字段为空时按钮被禁用。现在,每当我对 Core Data 执行某些操作时,我都会检查该字段,Tex
我的应用程序在其数据库中包含文档。用户可以打开文档,在这种情况下,文档将保存到临时文件夹并在用户计算机上打开。 我希望在这些临时文件之一发生更改时收到通知,并让用户将更改后的文档保存回数据库。 在 D
我目前正在开发一个网络应用程序,它不断对 php 进行 ajax 调用(轮询),以从数据库中提取新的“任务”,有点像 gmail/facebook 检查新电子邮件和消息的方式。当前的 JavaScri
我正在尝试让通知适用于我使用 Angular 5 和 Electron 制作的 Electron 应用程序。到目前为止,我的 index.html 文件中有以下代码: function doNo
我有一个录音/播放应用程序。它在后台运行。当它进入后台时,如果任何其他音频应用程序打开或开始使用音频资源,我想适本地处理我的应用程序。 iOS 提供了一种发送此类通知的方法,如在 ipod 播放器中看
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 4 年前。 Improve this ques
是否有 Subversion 的工具可以在对某些文件提交更改时自动通知我? 最佳答案 您可以创建一个 post-commit hook script “ Hook ”提交。 在钩子(Hook)脚本中,
我是一名优秀的程序员,十分优秀!