メッセージなどを渡すためにnode.jsとsocket.ioを使用してチャット/メッセージングシステムを実装することを検討しています.
ただし、システムは PHP セッションを使用した php 認証システムを使用します。明らかに、接続された node.js ユーザー X が PHP で認証されたユーザー X であることを知る方法が必要ですか?
少し調査した結果、Memcache を使用して PHP セッションをノードと共有することはかなり一般的であるようです (JSON などに保存することにより)。ただし、接続されているノードのユーザーがどのphpセッションを保存しているかを特定するという問題がまだありますか?
私が最初に考えたのは、PHP が設定する Cookie を使用し、PHPSESSID 値などを利用することでした。(明らかに、彼らはその PHPSESSID を知っているか、推測に長けている必要がありますが、それでもセキュリティ ホールのように見えますか?
これについてどう思いますか?私が望むものを達成するための最良の方法はありますか?