|
● Aug 24, 2001 (Fri) 11:40 - SSP-IM #~~~~ # CGIだけでも,もちろんできますが, # あまり重い処理をしたくないというのがありまして. logon時にPOSTしたPASSWORDが,そのアカウントのupdate/logoffに 必要,という条件なら負荷は特に変わらないと思うのですが‥‥‥(^^; (名前やIP・ポートと一緒にパスワードも覚えておく) 同じIDが,常に同じ人を指していることを保証するにはアカウントの 発行が必要になるのでもうちょっと複雑になりますが‥‥‥ (上のは一度ログオンしたら,そのユーザーが同じであることを 保証するためのもの.自分宛のメッセージ横取りされるのは かなり嫌ですし(^^;) # SSPからプロキシ経由だとちゃんとアドレスが取れないんですよね. # もっとも本当にプロキシが必要な環境ならメッセージ投げても # 届かないと思いますが. というわけで,Proxy無しで使えばよいことなので, IPは指定させない方が良いかと思います. ボトルとかもそのような実装になってましたね. Proxy経由で来ても,ヘッダーに書いてあるProxyへの接続元ではなく, Proxy自体に対して送っていました. (ヘッダーはあまりにも簡単に偽造でいてしまうので. って,Webから参加登録できた時代の話です(^^;) # この辺,ファイアウォール越しにIMできるようにする方法とか, # NATとか通したときにどうするかとか詳しい方,教えてください. 外側から内側に強引に新規コネクションは張れません. 張れないようにするのがFWの役目なので(^^; でも,内側から外側へは,通常あまり制限がありません. というわけで,ボトルは専用サーバーたてて,そこにクライアントから コネクションを張りっぱなしにしています. この場合専用サーバー作ったりしないといけないので 結構大変ですね. ---- 今のボトルサーバーには,今のところ使用されてませんが, 個人を特定してメッセージを送る機能があります. (といっても,名前とかで管理しているわけではなく, 内部的に発行されたIDを指定してメッセージを送ります.) この部分をうまいこと使えばIMのメッセージサーバーとして そのまま使えます.(^^; % それとは別に,名前とIDの対応などを管理する % ディレクトリサービスももちろん必要です. ちょっとやってみたいですが,ボトルサーバーがまだ復活してないので もうちょっと無理ですね.(^^; (MySQL入れたりpchains/iptables設定したりと色々やらないとなので まだ復活まで進んでません.ファイルのコピーまでは終わってるのですが) |
|