2. 질의 응답
  3. 다른 xmpp 클라이언트가 내 ejabberd 서버에 액세스하지 못하도록 차단

다른 xmpp 클라이언트가 내 ejabberd 서버에 액세스하지 못하도록 차단

2016-08-02 1 views
0

공개 우분투 컴퓨터에 구성된 eJabberd xmpp 채팅 서버를 사용하는 모바일 플랫폼 용 채팅 응용 프로그램을 개발했습니다.다른 xmpp 클라이언트가 내 ejabberd 서버에 액세스하지 못하도록 차단

내가 사용하는 서버 연결을 만들려면 https://mydomainname.com:5280/http-bind 어떻게 내 클라이언트 응용 프로그램에서만 액세스하도록이 서버를 보호해야합니까?

이제 내 서버는 pidgin, adium 등의 클라이언트에서 액세스 할 수 있습니다. 어떻게 차단합니까?

출처

2016-08-02 Jeeva

답변

1

ejabberd를 수정하여 사양의 변형을 통합하고 클라이언트에서이를 구현하는 사용자 정의 인증을 가질 수 있습니다. 그렇게하면 수정되지 않은 표준 클라이언트가이를 읽을 수 없게됩니다.

그러나 클라이언트가 자바 스크립트이고 코드가 표시되기 때문에 기존 클라이언트를 변형하여 변형을 구현할 수는 있지만이를 해결할 방법은 없습니다. "공유 된 비밀"의 접근은 비밀이 발견되면 다른 클라이언트가 연결할 수있는 방법을 찾을 수 있음을 의미합니다. 코드가 공개 될 때 (심지어 모호한 경우에도) 비밀을 찾는 것이 훨씬 어렵습니다.

출처

2016-08-02 07:43:17

+0

ejabberd를 수정하여 사용자 정의 인증을 받으려면 몇 가지 조치를 취할 수 있습니까? – Jeeva

+0

예를 들어 기존 ejabberd 인증 모듈 중 하나를 살펴보아야합니다. ejabberd_auth.erl은 주 디스패처입니다. ejabberd_auth_mnesia.erl, ejabberd_auth_external.erl과 같은 백엔드를 구현해야합니다. 예를 들어 클라이언트 이름 또는 비밀 코드가있는 추가 필드로 가정합니다 (예제 만). –

관련 문제

 관련 문제