Разрабатываю приватный анонимный чат с рандомным поиском собеседника(1 на 1).
Используемый стек: nginx (в качестве прокси для ноды), node.js, socket.io, angular(в перспективе).
У аналогов большие проблемы с ботами. Вот у меня стал вопрос с подписыванием сообщения. Возможно я не совсем уместно применяю этот термин. Мне нужно чтобы сервер точно был уверен что принимает сообщения от своего клиента, а не от написанного бота(ведь если посмотреть в код клиента то можно расшифровать всю систему сокетов и написать свой бот-клиент). Для защиты от MitM я собираюсь прикрутить SSL правда пока не знаю как(наверное если прикручу на nginx то это меня спасет).
Так вот стал вопрос как идентифицировать клиент?
Средний
