我想创建一个具有自定义身份验证的服务。我希望对用户进行身份验证的方式如下:
客户端连接到服务。
服务生成一个随机数让我们说 1234 并将该数字发送给客户端
然后客户端应该添加数字(稍后我将使用更好的哈希)所以客户端发送 10
服务器执行相同的哈希算法并期望收到 10
服务器收到 10 然后它验证用户并且用户能够开始使用该服务。
不过,我有一些基本问题。如果我使用 security = "none" 那么消息会被加密吗?换句话说,如果我使用 security = "none" 我知道用户不必经过身份验证,但消息是否以纯文本形式发送到服务?如何强制加密连接而无需对用户进行身份验证?我想限制用户嗅探包。我不介意他们连接到服务。如果他们连接到该服务,我只想让他们看到他们发送的消息,而不是其他人的消息。