我正在开发SWIFT移动社交应用程序。
应用程序请求Web调用PHP文件以获取/修改MySQL数据库中的数据。一切都很好,期待聊天。
有一个问题:
聊天使用socket.io来传递/接收实时消息。但我也必须管理谁可以发消息:每当发送消息时,它也会调用 sendMessage.php 文件
sendMessage.php 基本上是检查user1是否可以将消息发送给user2,如果是,则加密并将消息保存在数据库中。
应用程序检查sendMessage.php是否返回“success”,然后将消息发送到 user2 :但这很容易被破解。任何人都可以修改应用程序并向所有人发送消息(即使消息不会保存到数据库中)
实时消息的良好逻辑是什么?