socketIO を介して MySQL DB で認証しようとしています。接続が確立され、問題なく結果を照会できますが、何らかの理由で、ユーザーが認証されているかどうかconnection
を socketio の部分に渡すことができません。アイデアは、私のアプリにはホストとビューアーがあるということです。アプリでパスワードを送信せずにアプリに接続すると、アプリQueryString
はビューアーと見なして接続を受け入れます。パスワードが送信されると、DB に対してチェックされ、接続を受け入れ/拒否します。変数をに渡してconnection
、アプリのイベント内で使用できるようにします。これが私がこれまでに持っているものですが、明らかにdata.query['ishost']
アプリに渡されていません。
sio.configure(function() {
sio.set('authorization', function (data, accept) {
UserID = data.query['username'];
try {
UserID = UserID.toLowerCase();
} catch(err) {
return accept("No WebBot Specified. ("+err+")", false);
}
// if not sending a password, skip authorization and connect as a viewer
if (data.query['password'] === 'undefined')
{
return accept(null, true);
}
// if sending a password, attempt authorization and connect as a host
else
{
client.query(
'SELECT * FROM web_users WHERE username = "'+UserID+'" LIMIT 1',
function selectCb(err, results, fields) {
if (err) {
throw err;
}
// Found match, hash password and check against DB
if (results.length != 0)
{
// Passwords match, authenticate.
if (hex_md5(data.query['password']) == results[0]['password'])
{
data.query['ishost'] = true;
accept(null, true);
}
// Passwords don't match, do not authenticate
else
{
data.query['ishost'] = false;
return accept("Invalid Password", false);
}
}
// No match found, add to DB then authenticate
else
{
client.query(
'INSERT INTO web_users (username, password) VALUES ("'+UserID+'", "'+hex_md5(data.query['password'])+'")', null);
data.query['ishost'] = "1";
accept(null, true);
}
client.end();
}
);
// Should never reach this
return accept("Hacking Attempt", false);
}
// Definitely should never reach this
return accept("Hacking Attempt", false);
});
});
に書き込むと、data.query
handshakeData を介してアクセスできるようになります。しかし、何らかの理由でアプリを通過していません。どんな助けでも大歓迎です、ありがとう。