0

我正在尝试创建一个网站,用户可以在其中创建帐户,然后使用 Django、Orbited 和 Twisted 进行实时聊天。我想要它,以便两个用户的个人聊天是私人的,只有他们可以看到它。

根据我对 Orbited 的了解(这是有限的,因为它似乎网站已关闭,所以我刚刚离开博客文章等等),基本上任何人都可以订阅频道并获取发送给它的消息. 由于订阅是通过 Javascript 完成的,因此某人很容易更改他们订阅的频道并订阅其他人的私人聊天并查看他们在说什么。

那么你将如何解决这个问题并在 Orbited 的频道中进行某种身份验证?我一直在环顾四周,大多数人都以 Hotdot 为例,但它的文档记录并不多,因此很难理解。似乎它只是在允许您订阅任何内容之前检查身份验证,但是一旦您登录,您仍然可以订阅您想要的任何频道。

4

1 回答 1

0

一个肮脏的方法是这样做:

由于 sessionid 对于每个登录用户都是唯一的,因此您可以为每个聊天会话创建一个唯一的 id,并将用户的 sessionid 附加到该 ID。然后让您的频道名称为 /messages/{sessionid} 或类似名称,您的用户订阅该频道

每当您想推送消息时,只需推送到附加到该聊天会话的所有 /messages/{sessionids}

要获得更好的解决方案,您应该尝试环绕式讨论组:http ://groups.google.com/group/orbited-users

它还活着;-)

于 2011-05-27T08:57:47.250 回答