Как определить идентификатор соединения в SignalR? Может ли пользователь целенаправленно использовать идентификатор соединения другого человека, чтобы претендовать на то, чтобы быть им?Можно ли подделывать идентификаторы соединения SignalR?
Очевидно, что существует сложность определения идентификатора соединения другого человека, так как существует так много возможных идентификаторов. Тем не менее, мое приложение будет информировать пользователей о других идентификаторах подключения пользователя, потому что приложение требует, чтобы одноранговые узлы взаимодействовали, и я использовал идентификатор соединения как уникальный идентификатор пользователя.
Могут ли идентификаторы соединения выбираться пользователями? И могут ли пользователи каким-то образом переключиться на другой, известный идентификатор или есть какая-то другая защита?
Я ссылаюсь на идентификаторы соединений, которые получены на стороне сервера через Context.ConnectionId
.
Клиент не может выбрать или установить идентификатор соединения. Он устанавливается сервером. – kspearrin