有关socket通信的问题

scyyzgxh

最近想写个通信小软件，是用udp做的，主要包括服务端和客户端，原本自己网上找了相关资源，写了个小测试，但后来发现有各种各样问题，主要存在以下问题：
1、登录，将用户名A和密码send过去服务端接收后，服务器查了数据后，向客户端返回登录正确的数据后，问题在这：假如我想在客户端修改我的密码，这种情况服务端一般是如何验证客户端的身份的，身份有两重，一是确保你是用户A，二是确保你的密码是正确的？再次在send中带上用户名和密码，然后让服务端再查数据库？感觉有点不靠谱。。
还是需要带个签名或者票据之类的？
不知道我说明白了没有，就像是网页中验证session或者cookie一样，它直接判断出是不是在登录状态，而不是每次查一下数据库的。。。
2、检测所有在线的客户端，是不是要定时向每个客户端发送消息检测客户端在不在线？但看了资料说udp是不管有没有传达的，所以没有返回值，这时候就需要客户端在收到服务端的检测信息后再返回给服务端说自己是在线的？
PS：其实都在网上找过N多源码，但似乎还没有碰到第一个问题的写法，都是将用户和密码发送过去后，显示XX用户在线了，然后修改资料，或者需要通过身份验证后的操作几乎没有，第二个一般都是用tcp的有这个用户在线列表。。。
反正由于之前未接触过这样的需求，所以问的问题可能笨了些，大家莫见怪，希望站长或者各位（最好是有过这方面开发经验的）有一些资料或者demo的，帖出来我学习，或者提供思路也行。。。帮帮忙，谢了。。。。

songwenqi

我只是路过打酱油的。

站长苏飞

这个其实在通讯中要令牌，相当于Token。就是在你发送账户密码登录成功之后，服务端根据规则产生一个令牌发送给客户并，并存储到服务端（与用户一一对应，这个可以每次登录都产生一个不同的），以后的客户端每次通讯都需要验证令牌是否与之前发送的账户是同一个，或者令牌是否正确。这样在很大程度上保证的数据的安全性，因为每次登录生成的令牌是随即的，算法也可以是随即的。

scyyzgxh

站长苏飞 发表于 2016-5-14 09:20
这个其实在通讯中要令牌，相当于Token。就是在你发送账户密码登录成功之后，服务端根据规则产生一个令牌发 ...

谢谢苏兄百忙之中的回复，令牌存储到服务端，一般是用session还是用hashtable什么的？还有对于这句话的前半部分我不是很理解：“以后的客户端每次通讯都需要验证令牌是否与之前发送的账户是同一个，或者令牌是否正确”，按我的理解是，我给了A用户xx的token串，但是B用户也是有可能得到了xx这个串，于是产生了安全问题？想想也有可能，只是机率小。。。
------------------------------
同时也想问一下苏兄，有没有什么好的C#通信框架推荐？网上找了一堆堆，经过测试后都存在严重的问题，找到一款叫esframework的，是收费的，联系他们客服询价几天了也不见回复。。。还有一个玄机的helper，下载了他们的demo后，一点那个压力测试，程序马上无响应了，也不知道什么原因。。。
-------------------------------
PS：谢谢2楼同学的友情帮顶

站长苏飞

用户和token一一对应，其他用户过去也没用，这个比cookie安全，微信通信就是这样验证的，这是行业里最常用的了吧！你如果做过微信接口，就很容易理解，可以去微信开放平台看看他们的开发文档，或许对你有帮助

scyyzgxh

站长苏飞 发表于 2016-5-14 19:44
用户和token一一对应，其他用户过去也没用，这个比cookie安全，微信通信就是这样验证的，这是行业里最常用 ...

谢谢苏兄。你的网站我这里经常访问不上，有时候可以，但很慢，css和js完全是加载失败，所以难发帖。。。

站长苏飞

scyyzgxh 发表于 2016-5-19 10:20
谢谢苏兄。你的网站我这里经常访问不上，有时候可以，但很慢，css和js完全是加载失败，所以难发帖。。。

恩我的服务器最近在数据改进，会有这情况，现在应该不会了吧，今天已经改善完了