Buenas tardes a todos, actualmente estoy haciendo una aplicación que requiere actualización en tiempo real, notificaciones mensajes etc, la estoy desarrollando con websocket y sockets en php y ya esta el 90% desarrollado, ahora me gustaría saber a nivel de seguridad que cosas debería de tomar en cuenta por ahora tengo:
- bloqueo y registros de ip para poder usar la aplicacion
- validaciones de todos los datos que se envian
- seguridad ssl
Me gustaría saber si un a aplicación externa podría conectarse al socket php y si es posible evitar este tipo de conexión, si podrían darme algunas sugerencias que deba tomar en cuenta.
Saludos y de antemano muchas gracias.