मैं सॉकेट.यो की चैट के साथ थोड़ा सा खेल रहा हूं, और मेरे पास एक सवाल है: मैं एक व्यवस्थापक उपयोगकर्ता और नियमित उपयोगकर्ता के बीच अंतर कैसे कर सकता हूं गपशप करने का कमरा? मैं चाहता हूं कि व्यवस्थापक को लात मारने और लोगों पर प्रतिबंध लगाने जैसी शक्तियां हों, लेकिन मेरे उपयोगकर्ता नहीं।socket.io चैट में सिम्फनी उपयोगकर्ता भूमिकाओं/समूहों के बीच अंतर कैसे करें
मैं अपने आवेदन को विकसित करने के लिए सिम्फनी का उपयोग कर रहा हूं, और मैं चैट उपयोगकर्ताओं के लिए अपने उपयोगकर्ता डेटाबेस का उपयोग करना चाहता हूं। मैं अपने सिम्फनी ऐप के उपयोगकर्ताओं के लिए FOSUserBundle का उपयोग कर रहा हूं। वे कई समूहों में विभाजित हैं, इसलिए मेरे पास admin
समूह है, और अन्य।
admin
समूह में ROLE_ADMIN
है जिसका अर्थ है कि इसके अंदर प्रत्येक उपयोगकर्ता की भूमिका है। यह व्यवस्थापक समूह है और इस समूह के प्रत्येक उपयोगकर्ता को चैट रूम में अन्य उपयोगकर्ताओं को प्रतिबंध, किक, म्यूट आदि की अनुमति होनी चाहिए।
चैट में मेरे सिम्फनी उपयोगकर्ताओं का उपयोग करने के लिए, मैं अपने सत्र प्राप्त करने के लिए रेडिस में पढ़ रहा हूं, लेकिन मुझे बिल्कुल यकीन नहीं है कि मेरे व्यवस्थापक उपयोगकर्ताओं और नियमित उपयोगकर्ताओं के बीच अंतर कैसे बनाया जाए। मैं नियमित उपयोगकर्ता को सर्वर से अनुरोध करने से कैसे रोक सकता हूं जो ऐसा कुछ करता है जिसके उपयोगकर्ता के पास पहुंच नहीं है? क्योंकि कोई भी अनुरोध कर सकता है, लेकिन मैं उन अनुरोधों को कैसे सत्यापित कर सकता हूं यदि वे अपाचे सर्वर पर MySQL डेटाबेस में संग्रहीत उपयोगकर्ताओं से आते हैं?
यदि सिम्फनी के लिए नहीं है, तो यह नियमित PHP एप्लिकेशन में कैसे किया जा सकता है? अंत में, इससे कोई फ़र्क नहीं पड़ता कि व्यवस्थापक को कैसे परिभाषित किया गया है, लेकिन उसे नोड सर्वर से कैसे कनेक्ट करें और नोड सर्वर को मेरे उपयोगकर्ता डेटाबेस के साथ कैसे काम करें।
मुझे उपयोगकर्ता के डेटा को नोड सर्वर पर एन्क्रिप्ट करने और भेजने का विचार था, फिर उसे वहां डिक्रिप्ट करें। केवल दो सर्वर निजी कुंजी जानते हैं, इसलिए यदि ग्राहक को एन्क्रिप्टेड डेटा पर हाथ मिल जाता है, तो वह किसी अन्य क्लाइंट के लिए इसके साथ अनुरोध नहीं कर सकता है। मैं कुछ आईपी चेक और टाइमस्टैम्प कर सकता हूं। नोड सर्वर पर डिक्रिप्ट किए गए डेटा का उपयोग तब यह कहने के लिए किया जा सकता था कि उपयोगकर्ता एक व्यवस्थापक है या नहीं और उसे कुछ अनुरोध भेजने की अनुमति देता है। क्या यह एक अच्छा विचार है या क्या कोई बेहतर तरीका है?
शायद http://stackoverflow.com/questions/26176359/socket-io-connect-role- प्रमाणीकरण – pregmatch
डुप्लिकेट नहीं हो सकता है। यह सवाल बहुत विशिष्ट है। – Bogdan