Je réalise une simple application de tchat avec Node.js et socket.io et je me demande si le partage des ID de socket de tous les clients dans Objects est considéré comme une bonne pratique?Socket.io - Est-ce que le "socket ID" est considéré comme une information sensible?
Pour expliquer, chacun de mes utilisateurs sont représentés si:
{
nick : 'John Doe',
dateJoined : Date.now(),
rank : 0,
id : socket.id
}
Une liste de tous mes clients sont stockées sur le serveur const usersList = [ {...}, {...}, ... ]
Tous mes clients a besoin de voir qui est connecté, cette usersList
doit être partagé avec tous les clients.
Et si la déconnexion du client, tout doit être informé que ce #ID déconnecté:
socket.on('userDisconnect', function(id) {
clientSideList = clientSideList.filter(user => user.id !== id);
}
Ma question est: est-ce un problème de sécurité si chaque client connaît l'ID de socket des autres? Pourraient-ils faire quelque chose de méchant comme voler des données ou désattribuer d'autres utilisateurs?
Merci pour votre aide
Merci @ jfriend00! Cela répond parfaitement à ma question initiale. – jmpp