En una situación de comunicación cliente-servidor sobre segura websocket , el cliente está autorizado de forma segura y A partir de ahí, tengo dos opciones:
- Asigne un ID aleatorio único (sesión) y verifique que en los siguientes comunicaciones.
- confíe en la conectividad del socket y mantenga un identificador del objeto socket (que utiliza internamente su propia sesión).
Seguro que la primera opción es segura si se ha implementado correctamente. Mi pregunta es, si la segunda es segura. Si alguien puede interceptar la conexión websocket de tal manera que la conexión no se caiga, esta opción no podría considerarse segura. ¿Debería preocuparme por eso?