swoole :http://www.swoole.com/
PHP的异步、并行、高性能网络通信引擎,使用纯C语言编写,提供了PHP语言的异步多线程服务器,异步TCP/UDP网络客户端,异步MySQL,异步Redis,数据库连接池,AsyncTask,消息队列,毫秒定时器,异步文件读写,异步DNS查询。 Swoole内置了Http/WebSocket服务器端/客户端、Http2.0服务器端。
7-22更新—— 昨天已经用面向对象和redis重做了一次,现在支持切换分组,私信了.并且对其他地方也做了一些优化. 视频演示: http://www.bilibili.com/video… 视频中的列表没有正常刷新漏洞已修复 github : https://github.com/buffge/buf…
demo 地址 http://www.buffge.xin/buffcha…
end——
7-27更新
今天服务器被人攻击了 他攻击也许就是为了测试或者玩我,而且他也没有得逞
他利用我的redis的漏洞来攻击我,因为我本地用一个可视化软件去查看我服务器的数据库,所以我
开放的权限并且没有加密,之后有人想透过redis 给我服务器上传脚本. 不过这个脚本就是重复运行而已,应该是个
练手的.他这个脚本没有运行起来,因为我redis 的权限很低. 他首先给我redis里面加入了这样一句话
然后想让这个脚本在我服务器中循环运行.真的可恶.我好心开源给大家看了玩玩,我也没空去搞那么安全那么好 但是就是有这种人渣来黑我.
等过几天我忙完了手上的事重新开启这个聊天室并添加新功能 和新样式 不说了,我先举报去了,我已经找到他的ip和他的群了.就看tx管不管了.bye~
——-end
昨晚一直在学习swoole. 终于搞出了一个多人聊天室.新手可以看看,高玩请直接右上角.
思路:
1:用户登录主页面,此时后台将用户放入数据库(我不会redis memcached 等),
数据库格式为
第一次登录只需要将fd插入就行了.
2:此时如果不进行注册,那么就无法发送信息给全局.
如果注册了 那么填写用户名,ajax请求 将用户名进行加盐信息摘要获得token.
注册成功后发送token:117fdba5e4d4050ed18ffd85ac86ed5b5d72dec6a271f4e4f6a6e03f4b957cd4:user_name:张三123
这样的一个字符串给服务器,服务器会进行token 和名称验证,如果是正确的token.那么将用户信息插入到数据库.
并通知其他websocket 有新用户上线.
3:快乐的聊天吧.
路上遇到的坑:
1:我原本准备在server.php(就是swoole 后台服务)创建一个对象,
存储所有访客的信息 姓名等等,但是他不共享这个对象,我觉得可以用redis 缓存起来,
我这里就写了玩的,就用mysql弄了,也没有面向对象.
2:不能用session 反正用了 之后就是各种问题,我原本是准备用session 存储用户名称的.
后台没办法想出一个加密token 然后存入数据库,
具体的token是这样的.
注册时候用盐和sha256生成token,然后去swoole 服务器那边验证的时候也用同样的用户名和盐进行计算,看是否一样.如果一样 说明是正确的登录了. 我不知道这个方法好不好.以前只会session,这个是昨晚突然想到的.
服务器那边的日志如下:
4个用户的聊天界面如下:
服务器端 代码 看注释.写的渣别说,我是菜鸟.
<?php
/*
<#日期 = "2017-7-19">
<#时间 = "00:46:16">
<#人物 = "buff" >
<#备注 = " ">
*/
if (php_sapi_name() !== 'cli') {
exit("使用cli模式");
}
$serv = new Swoole\Websocket\Server("192.168.1.109", 9501);
//回调函数 新建一个websocket连接时 触发的事件
$serv->on('Open', function($server, $req) {
$mysqli = new mysqli("127.0.0.1", 'buffge', 'daimin', 'buffchat');
$charsetsql = "set names utf8";
$mysqli->query($charsetsql);
//将新登陆的用户 保存到mysql
$sql = "INSERT INTO `users` (`fd`) VALUES ('{$req->fd}')";
$mysqli->query($sql);
if ($mysqli->affected_rows !== 1) {
echo "插入数据失败!sql== {$sql}";
}
echo "新客户端连接: " . $req->fd . "时间:" . date("Y-n-j H:i:s") . "\n";
$userlist = "";
//检查当前共有多少用户在线
$sql = "select `user_name` from users where `user_name`!=''";
$res = $mysqli->query($sql);
for ($i = 0; $i < $res->num_rows; $i++) {
$result = $res->fetch_assoc();
$userlist .= ('"' . $result['user_name'] . '",');
}
$userlist = substr($userlist, 0, strlen($userlist) - 1);
//通知用户 当前在线用户列表
$server->push($req->fd, "{\"code\":\"4\",\"users\":[{$userlist}]}");
$res->free();
$mysqli->close();
});
//当收到用户的消息时 触发事件
$serv->on('Message', function($server, $frame) {
$mysqli = new mysqli("127.0.0.1", 'buffge', 'daimin', 'buffchat');
$charsetsql = "set names utf8";
$mysqli->query($charsetsql);
$sql = "select * from users where fd={$frame->fd}";
$res = $mysqli->query($sql);
$result = $res->fetch_assoc();
//获取当前发消息的人的名称
$user_name = $result['user_name'];
echo "收到来自客户端{$frame->fd}的消息: " . $frame->data . "\n";
//当用户是第一个注册时候(发送的语句前面5个字是token)
if (strpos($frame->data, 'token') === 0) {
//如果数据库中没有令牌
if ($result['token'] === null) {
$userData = explode(':', $frame->data);
$hash = hash('sha256', 'daimin' . $userData[3]);
if ($userData[1] == $hash) {
$sql = "UPDATE `users` SET `token` = '{$hash}',`user_name` = '{$userData[3]}' WHERE `fd` = {$frame->fd}";
$mysqli->query($sql);
if ($mysqli->affected_rows !== 1) {
echo "更新用户信息失败, sql === {$sql}";
$server->push($frame->fd, "{\"code\":\"5\",\"mes\":\"更新用户信息失败\"}");
}
$server->push($frame->fd, "{\"code\":\"3\",\"user_name\":\"{$userData[3]}\"}");
$res->free();
$userlist = "";
//检查当前共有多少用户在线
$sql = "select `user_name` from users where `user_name`!=''";
$res = $mysqli->query($sql);
for ($i = 0; $i < $res->num_rows; $i++) {
$result = $res->fetch_assoc();
$userlist .= ('"' . $result['user_name'] . '",');
}
$userlist = substr($userlist, 0, strlen($userlist) - 1);
//通知所有用户 当前在线用户列表
foreach ($server->connections as $fd) {
$server->push($fd, "{\"code\":\"4\",\"users\":[{$userlist}]}");
}
echo "新注册用户 {$userData[3]}\n";
}
else {
$server->push($frame->fd, "{\"code\":\"5\",\"mes\":\"token错误\"}");
}
}
//如果只是发送包含token这个字符串的语句 群发
else {
foreach ($server->connections as $fd) {
$server->push($fd, "{\"code\":\"2\",\"mes\":\"{$frame->data}\",\"user_name\":\"{$user_name}\"}");
}
}
}
//如果不是注册用户
else {
//如果没有令牌
if ($result['token'] === null) {
$server->push($frame->fd, "{\"mes\":\"请先登录!\"}");
return;
}
//将换行转换为br
$mes = nl2br($frame->data);
//格式化json
$mes = str_replace("\n", "", $mes);
//群发消息
foreach ($server->connections as $fd) {
$server->push($fd, "{\"code\":\"2\",\"mes\":\"{$mes}\",\"user_name\":\"{$user_name}\"}");
}
}
$res->free();
$mysqli->close();
});
//当websocket 断开连接时 触发事件
$serv->on('Close', function($server, $fd) {
$mysqli = new mysqli("127.0.0.1", 'buffge', 'daimin', 'buffchat');
$charsetsql = "set names utf8";
$mysqli->query($charsetsql);
$sql = "DELETE FROM `users` WHERE `users`.`fd` = {$fd}";
//当用户退出时 删除信息
$mysqli->query($sql);
if ($mysqli->affected_rows !== 1) {
echo "删除用户信息失败, sql === {$sql}";
}
echo "客户端{$fd}已断开连接\n";
$mysqli->close();
});
$serv->start();
前端js 核心
websocket.onmessage = function (evt) {
console.log(evt.data);
var data = JSON.parse(evt.data);
//根据code 判断业务
switch (data.code) {
//个人消息
case '1':
break;
//全局消息
case '2':
var $time = bf_get_time();//这是我自己写的一个获取时间函数
var $mes = data.mes;//消息内容
var $user_name = data.user_name;//发消息的人
var $who = $user_name === selfName ? "self" : "other";//根据名称设置格式
var $append = "<div class=\"mes_item\"><p><span class=\"user_name\">" + $user_name + " </span><time>" + $time + "</time></p><p class=\"message " + $who + "\">" + $mes + "</p></div>"
$(".gui_content").append($append);
var $cont_scrTop = $(".gui_content").scrollTop();
var $list_height = $(".mes_item:last-of-type").height();
$(".gui_content").animate({'scrollTop': $cont_scrTop + $list_height}, 100);
break;
//通知注册用户成功消息
case '3':
var $append = '<li>';
$append += data.user_name;
$append += '</li>';
$(".user_list ul").append($append);
$(".gui_user").html("<p>欢迎 " + data.user_name + "</p>");
selfName = data.user_name;
break;
//更新当前在线列表 删除的我没写~
case '4':
var $append = '';
var $nowUser = $(".user_list ul li");
outer:
for (var user in data.users) {
for (var i = 0; i < $nowUser.length; i++) {
if ($nowUser[i].innerText === data.users[user]) {
continue outer;
}
}
console.log(data.users[user]);
$append += '<li>';
$append += data.users[user];
$append += '</li>';
}
$(".user_list ul").append($append);
break;
case '5':
alert(data.mes);
break;
}
console.log('收到来自服务器的消息: ' + data.code);
};
等有空了用面向对象写一次把mysql 换成redis,现在的代码有点乱,一些功能也没有写,因为太困了,连续写了8小时.
如果有大神看的话 能不能告诉我 哪里该改进. 比如怎么验证用户,用哪种方法存储之类的.谢谢了
