问题描述
|
对于Google我的问题有些棘手,因为它更多地是关于流程的问题,而不是严格的技术问题。
我正在建立基本的TCP客户端/服务器系统,并且想知道往返通信在理想情况下应该如何工作。在我的特定情况下,客户端将必须提交登录凭据,并从服务器发出特定请求(服务器与远程数据库进行交互)。
这就是我想做的..我只是从其他开发人员的输入中寻找。
SERVER: Wait for new connections
CLIENT: Connects to server
CLIENT: Once connected,send login credentials with an instruction code.
i.e. $LOGIN$,username,password
SERVER: Check instruction code,if code = $LOGIN$,try to authenticate
SERVER: If authentication fails,send user message saying login failed
i.e. $MSG$,101,Login Failed
CLIENT: If instruction code = $MSG$ and if message id = 101,display message and disconnect.
还有另一种情况..假设客户想要请求最近在服务器上发生的事情的日志(控制台应用程序窗口的文本)。
CLIENT: Send request message to server for recent log
i.e. $REQ$,105
SERVER: If instruction = $REQ$ and request id = 105,get window text and send to client
i.e. $DATA$,105,<data here>
CLIENT: If instruction = $DATA$ and data id = 105,parse data and display to user
所请求的数据可以是纯文本,也可以是转换成XML的.net数据表,等等。它可以是各种各样的东西。
有这个想法吗?提示?
谢谢!
解决方法
我强烈建议通过安全(https)连接使用WCF数据服务。依靠可靠的ASP.NET身份验证来确保安全性,是灵活,高效地通过网络公开数据集的理想选择。
如果仍然需要基本的TCP / IP,请考虑以下事项:
由于您要传递身份验证信息,因此您需要加密的通信(SSL / TLS或类似协议)。
消息的常见结构是“类型,长度,数据”(TLD)。由于接收者可能会跳过无法识别的消息类型,因此可以实现向后兼容。
请记住,TCP / IP不是消息协议,而是流协议,因此您将需要消息框架。
您还需要包括用于检测半开连接的规定。
评估防止SQL注入攻击所需的保护级别;通常,将SQL接收为文本的服务器是个坏主意。
请注意,WCF数据服务(当通过HTTPS使用时)将为您处理以上所有内容。