Безопасность приложения. Laravel, Redis, Socket.IO

preview_player
Показать описание
Описывая схему обмена данными, в которой участвует пользователь необходимо уделить внимание вопросу безопасности приложения, потому что на каждую строчку написанного кода приходится определенная вероятность возникновения уязвимости.
Я поделюсь с вами своей реализацией защиты обмена сообщениями между клиентом и сервером веб-сокетов, а также сервером веб-сокетов и laravel-приложением.
Сама схема достаточно проста, и состоит из трех компонентов:Защита на уровне сервера, предполагающая определенную настройку экземпляра сервера веб-сокетов.
Защита на уровне соединения, подразумевающая выполнение определенных процедур на пути к успешному подключению клиента к серверу веб-советов. Проще говоря этого своего рода middleware.
Защита подписки на канал - это как раз процедура, которая требует вмешательства нашего laravel-приложения в работу сервера веб-сокетов и контролирующая способность клиента оформить подписку на тот, или иной канал.
---
  1. Ausite Blog
  2. laravel
  3. socket.io
  4. redis
  5. pub/sub
  6. security
Рекомендации по теме
Безопасность приложения. Laravel, 0:11:37

Безопасность приложения. Laravel, Redis, Socket.IO

Laravel, Redis, Socket.IO 0:03:25

Laravel, Redis, Socket.IO

Все про WebSockets 0:04:14

Все про WebSockets (веб-сокеты) простыми словами

Изучаем Redis + 2:41:59

Изучаем Redis + Laravel с Московским Лунтиком

IOS socket IO 0:02:51

IOS socket IO 01/11

06. Setting up 0:09:48

06. Setting up Large Scale Laravel Application (1) | Laravel Vue Ecommerce Development

Socket.io. Знакомство с 0:12:08

Socket.io. Знакомство с библиотекой.

Безопасность аутентификации веб-приложений 0:42:51

Безопасность аутентификации веб-приложений

REDIS - что 0:09:26

REDIS - что и зачем?

Laravel idea plugin 0:02:15

Laravel idea plugin для phpstorm, розыгрыш ключа.

Опыт переезда соцсети 0:46:24

Опыт переезда соцсети Livestreet с PHP/MySQL на NodeJS/Redis/Lua / Дмитрий Дегтярев (Хабикаса)...

Laravel от А 0:14:07

Laravel от А до Я

10. Laravel make 0:15:56

10. Laravel make reusable classes and queries with dependency injection and trait class

Laravel 8 что 0:08:35

Laravel 8 что нового

MyMovieDB Laravel Angular 0:43:28

MyMovieDB Laravel Angular JS App - Part 7 -Flash Messages, Helpers, Secure Routes

Redis - СУБД 0:51:27

Redis - СУБД класса NoSQL

Изучение Laravel / 0:15:28

Изучение Laravel / #3 - Создание форм на основе Laravel

Введение в Docker 0:38:25

Введение в Docker | Кружок CTF от команды SPRUSH 2021

PHP Digest Live 1:15:54

PHP Digest Live #198. Александр Макаров и новости из мира PHP: PSR-6 и 13, PHP 8.1, Yii 3...

Комментарии
Автор

Давай ещё!!! Очень круто выходят видяшки.

gisenify
Автор

Спасибо за пример!
А где можно научиться также делать ? Учитывая новые версии Ларавель и Сокетов! Может у Вас ?!

atoomotr
Автор

Было бы хорошо, если бы ты показал как это запускать автоматически. Я имею ввиду чтобы очереди запускались и ws.server/server.js запускался автоматически. Там какие-то задачи нужно написать и через крон запустить.

gisenify
Автор

Перезапишите курс по Ларавель и Вью ДЖИЭС

Таксист-Эволюционер
Автор

А стоит ли добавить ограничение по времени для отправки сообщений на сервер? Например не больше 5 сообщений в секунду..

MikeNugget
Автор

Спасибо, дейтсвительноп моогло понять логику как првоерить на прваа юзеров.

alokazay
Автор

Совет автору - когда записываешь обучающее видео, постарайся не дергать курсором, как ручкой от моторной лодки, и не табить между экранами, словно играешь в доту на работе)) Иначе контент будет понятен только автору.. Да, это сложно, по началу, но все же помогает выстраивать логику материала немножко лучше)

MikeNugget