Есть небольшое веб-приложение, игра, написанная на javascript(клиентская часть) и node js && socket.io (в качестве сервера). На данный момент имя пользователя достаётся на клиентской стороне через XMLHttpRequest из БД(смотрится $_session [user_id ] и находится username) но проблема в том, что это имя можно без проблем подделать и на сервер по факту можно отправить совершенно любое значение. Есть какие-нибудь предложения по тому, как можно на серверной стороне достать имя из БД?Думал о том, что можно так же из БД достать имя и прикрепить его к socket_id, но не понятно по какому принципу, ведь тут уже не достать $_session и не удастся найти строку по "where user_id=?".
В Вашем случае:
1. На сервере генерируем JWT токен: payload { "username": ... }
2. Вместо username передаем токен
3. На сервере проверяем и получаем из токена username.
Средний
