29,028
社区成员
发帖
与我相关
我的任务
分享XMPP与Openfire搭建的iOS即时通讯问题
我按网上的教程使用openfire搭建了一个后台服务器。然后再iOS客户端利用第三方XMPP框架写了一个即时通讯的demo,一切顺利。
我的问题是,我发现只需要知道后台服务器的地址和通讯的端口便能在服务器上进行相关操作,这样安全吗?或者有没有什么方法在能在服务器端对客户端来源进行判断,再确定是否响应。
说的有点乱,简单说就是,我写了一个程序可以连接到我的服务器。然后不小心服务器地址泄露出去了,别人知道了我的服务器地址也写了一个程序,也照样可以连接。为了避免这种情况发生,该怎么做?
我的问题是,我发现只需要知道后台服务器的地址和通讯的端口便能在服务器上进行相关操作,这样安全吗?或者有没有什么方法在能在服务器端对客户端来源进行判断,再确定是否响应。
说的有点乱,简单说就是,我写了一个程序可以连接到我的服务器。然后不小心服务器地址泄露出去了,别人知道了我的服务器地址也写了一个程序,也照样可以连接。为了避免这种情况发生,该怎么做?
...全文
请发表友善的回复…
发表回复
qq_32298521 2016-07-05
- 打赏
- 举报
楼主iOS端的dome还有么?
「已注销」 2015-06-24
- 打赏
- 举报
大神能教我搭建openfire么,最近搞了很久一直无果,烦死了.愿意的话加我qq1341620980,谢谢了先
qq_27455439 2015-04-24
- 打赏
- 举报
不错,原来有个插件,不过下面有人说了这个插件只是判断jid的resource,很容易被欺骗,还是推荐有个token之类的东西比较安全。不过这个太深了,以我目前的水准,就免谈了。。。。
还有,你知道我是用有道看完这个页面的吗?
LmyangBK 2015-04-24
- 打赏
- 举报
你可以借鉴一下这个连接https://community.igniterealtime.org/thread/51095
qq_27455439 2015-04-24
- 打赏
- 举报
jid通过账号+服务器域名就可以获得了,不是吗?小弟刚研究XMPP,不懂的地方请指教指教。
idlqy 2015-04-24
- 打赏
- 举报
还有jid吧,XMPPJID,就算别人知道账号密码,不知道jid,也没办法通过自己写的程序连接你的服务。jid一般可以写死在程序中或者通过其他方式动态修改。
qq_27455439 2015-04-23
- 打赏
- 举报
注册我还没去研究,不过网上好像说可以客户端注册。并且spark也可以注册已经是事实了。
再退一步讲,就算不能注册,那登陆也是一样的问题啊,别人只要知道我的服务器地址,就可以随便写个客户端来聊天了。openfire是否有种设置,只有客户端获取它的密钥token之后才能与之连接。可是到底能不能这样做呢?如果能,要怎么做?
LmyangBK 2015-04-23
- 打赏
- 举报
我记得当初搭建的时候IOS端的账号还是在openfire服务器上注册的。注册完成后在IOS端才能用这个账号和密码登陆。而openfire上注册用户的时候需要管理员的用户才能注册。
