Tengo un servidor php y nodejs. El usuario inicia sesión en el backend de php y, al ingresar a nodejs, la cookie de php SID se pasa a través de un websocket. Además, tomo el ID de sesión, encuentro el archivo de sesión en el directorio de php y lo deserializo, donde puedo acceder a los datos.
¿Eso es seguro? El websocket no utiliza una conexión TLS. Si no es así (probablemente) por qué y cuáles son las amenazas?
En primer lugar, se supone que cualquier tipo de información confidencial se transmite a través de canales seguros. En este caso, teóricamente es posible capturar el ID de sesión utilizando un detector de paquetes en su red, ya que la comunicación no está cifrada, como usted dice. La herramienta Wireshark incluso tiene un filtro decente para facilitar la depuración de la comunicación de WebSockets. Sin embargo, usted dice que su aplicación accede a los datos dentro de los archivos de sesión de PHP. El tipo de ataque adicional que se pueda realizar depende de su aplicación, por ejemplo, Si imprime el contenido del archivo o una parte de. De acuerdo con la información que proporcionó, podría ser posible falsificar los datos de otros usuarios almacenados en sus respectivos archivos de sesión manipulando el ID de sesión si el receptor WebSocket (Node.js en su caso) está disponible no solo para su aplicación PHP (por ejemplo, un puerto está expuesto a la red local o a Internet). Algunos detalles más podrían ayudar.
Lea otras preguntas en las etiquetas tls session-management