ServerSocket свой-чужой

[Vidoc3000]

Подскажите как реализовать мою задумку.
Есть у меня проект чата и я хочу реализовать к нему проверку клиентов. Чтобы сервер при подключении клиента запрашивал у него информацию (клиентская часть автоматически отвечала на запрос), если она не верна или отсутствует, то подключение должно разорваться.
А то в открытый порт могут писать все кому не лень, а это не очень хорошо.
Хоть ссылку на статейку подкиньте, а то не нашел как лучше организовать...

[p51x]

Как хотите, так и организовывайте. Например, добавьте в протокол команду 1 с полями логин и пароль. До его прихода отправляйте код ошибки и если в течении какого-то времени не пришло - закрывайте соединение.

[Vidoc3000]

Цитата:

Сообщение от p51x

Как хотите, так и организовывайте. Например, добавьте в протокол команду 1 с полями логин и пароль. До его прихода отправляйте код ошибки и если в течении какого-то времени не пришло - закрывайте соединение.

Мне бы желательно пример. Ваш вариант к сожалению не подходит, мне нужно для чата. Если к серверу Putty подключить можно его знатно потролить...

[p51x]

Цитата:

Сообщение от Vidoc3000

Ваш вариант к сожалению не подходит, мне нужно для чата.

Почему не подходит? Что в чате такого специфического?

Цитата:

Сообщение от Vidoc3000

Если к серверу Putty подключить можно его знатно потролить

Нельзя

Цитата:

Сообщение от p51x

До его прихода отправляйте код ошибки и если в течении какого-то времени не пришло - закрывайте соединение.

[Vidoc3000]

Цитата:

Сообщение от p51x

Почему не подходит? Что в чате такого специфического?


Нельзя

К чему все это говорить? Я просил пример или ссылку на статью, а не размытые предположения...

[Pavia]

Цитата:

Сообщение от Vidoc3000

Ваш вариант к сожалению не подходит, мне нужно для чата.

И чем же не подходит? Это же классика авторизации. Не хотите по паролю делайте по ключу. Первично делаете вход по паролю и пересылаете ключ, а при повторных заходах используете ключ для входа.

[Vidoc3000]

Цитата:

Сообщение от Pavia

И чем же не подходит? Это же классика авторизации. Не хотите по паролю делайте по ключу. Первично делаете вход по паролю и пересылаете ключ, а при повторных заходах используете ключ для входа.

Мне не нужна авторизация пользователей, мне просто важно чтобы доступ к серверу имели только клиентские приложения. Если я напрямую через Putty подключаюсь к порту... как мне запретить такое соединения?

[p51x]

ВАШЕ приложение оправляет ВАШ КЛЮЧ в пакете с КОДОМ 1, например. Путти его не отправит и его вырубит по таймауту. Это же простейшая логика.

[Vidoc3000]

Цитата:

Сообщение от p51x

ВАШЕ приложение оправляет ВАШ КЛЮЧ в пакете с КОДОМ 1, например. Путти его не отправит и его вырубит по таймауту. Это же простейшая логика.

Я же конкретно попросил пример или ссылку на статью, а не ответ типа "Сделай то не знаю что"...
Чтобы клиент отправил пакет он должен подключиться к серверу, а я хочу проверку на OnAccept сделать...

[Pavia]

Цитата:

Сообщение от Vidoc3000

авторизация пользователей

Хорошо обзовём это не авторизацией, а аутентификацией. Алгоритм от этого не изменится.

Или если хотите упростить, то. Можно просто слать заголовок и проверять заголовок если совпадает, то это ваш клиент. Не совпадает разрываем соединение.