Как сделать передачу данных посредством WebSockets максимально безопасной

@sashok991 · Регистрация: 26.12.2013

Студворк — интернет-сервис помощи студентам

Всем добрый вечер.

Я хочу использовать WebSockets в своем небольшом проекте, но слышал, что он небезопасный и поэтому его практически не использует. Поэтому я решил сделать собственнуя простенькую защиту.

При отправке пакета с сервера с ним отправляется определенное кодовое слово. Затем оно прообразуется на сервере и в клиенте по идентичной вормуле и клиент отрпавляет преобразованное слово обратно со своим пакетом, для сравнения на сервере. При несовпадении кодовых слов соединение закрывается.
Я думаю такой подход должен значительно улучшить защиту соединения, т.к. для подмены пакетов от клиента потребуется перехватить предидущий пакет от сервера.

ВОПРОС:
Поможит такая схема защитить соединение, или это пустая трата времени?
И если кто знает, скиньте пару ссылок на php движек на WebSockets.

@SV · 04.08.2014, 06:05

Давайте начнем с начала
Что значит не безопасный веб-сокет, что именно и от кого именно вы собрались защитить?
Опишите принцип атаки, тогда можно думать о защите

@pav1uxa · 04.08.2014, 12:13

Не по теме:

Сообщение от SV

Давайте начнем с начала
Что значит не безопасный веб-сокет, что именно и от кого именно вы собрались защитить?
Опишите принцип атаки, тогда можно думать о защите

Прошло 50 дней с момента созданий темы. За эти 50 дней тема ни разу не апалась.... Ну это так, намеки...

@SV · 04.08.2014, 12:24

Не по теме:

да пофиг, вопрос то прикольный :)

@Tatikoma · 05.08.2014, 15:33

Не по теме:

SV, вопрос так себе. Сайт работает все равно на уровне сессий - пришел/ушел. Соответственно любой пакет перехватить не проблема, если имеется MITM. Соответственно такая "защита" не дает ровным счетом ничего.

По задаче: автору нужно просто использовать WebSocket Secure (что, впрочем, не исключает MITM, но пользователю будет выведено предупреждение).

@SV · 05.08.2014, 16:53

Не по теме:

прикольный в другом смысле. Я задал вопрос на которые как я считаю у автора нет ответа, потому что он сам не понял что сделал :D. В этом и суть - автор не может решить проблему если даже не понимает в чем проблема заключается

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .
SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .

@sashok991 21 / 21 / 5 Регистрация: 26.12.2013 Сообщений: 177

	Как сделать передачу данных посредством WebSockets максимально безопасной 13.06.2014, 19:11. Показов 1308. Ответов 5 Метки нет (Все метки) Всем добрый вечер. Я хочу использовать WebSockets в своем небольшом проекте, но слышал, что он небезопасный и поэтому его практически не использует. Поэтому я решил сделать собственнуя простенькую защиту. При отправке пакета с сервера с ним отправляется определенное кодовое слово. Затем оно прообразуется на сервере и в клиенте по идентичной вормуле и клиент отрпавляет преобразованное слово обратно со своим пакетом, для сравнения на сервере. При несовпадении кодовых слов соединение закрывается. Я думаю такой подход должен значительно улучшить защиту соединения, т.к. для подмены пакетов от клиента потребуется перехватить предидущий пакет от сервера. ВОПРОС: Поможит такая схема защитить соединение, или это пустая трата времени? И если кто знает, скиньте пару ссылок на php движек на WebSockets. 0

@SV 55 / 55 / 25 Регистрация: 03.08.2014 Сообщений: 258
	04.08.2014, 06:05
	Давайте начнем с начала Что значит не безопасный веб-сокет, что именно и от кого именно вы собрались защитить? Опишите принцип атаки, тогда можно думать о защите 0

@SV
	04.08.2014, 12:24
	Не по теме: да пофиг, вопрос то прикольный :) 0

@Tatikoma
	05.08.2014, 15:33
	Не по теме: SV, вопрос так себе. Сайт работает все равно на уровне сессий - пришел/ушел. Соответственно любой пакет перехватить не проблема, если имеется MITM. Соответственно такая "защита" не дает ровным счетом ничего. По задаче: автору нужно просто использовать WebSocket Secure (что, впрочем, не исключает MITM, но пользователю будет выведено предупреждение). 0

@SV
	05.08.2014, 16:53
	Не по теме: прикольный в другом смысле. Я задал вопрос на которые как я считаю у автора нет ответа, потому что он сам не понял что сделал :D. В этом и суть - автор не может решить проблему если даже не понимает в чем проблема заключается 0