首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
panda666
V2EX  ›  程序员

在 webrtc 中,如何防止 turn server 被其它人利用?

  •   
  •   panda666 · 2020 年 4 月 27 日 · 1878 次点击
    这是一个创建于 2184 天前的主题,其中的信息可能已经有所发展或是发生改变。
    turn server 目前只能通过静态密码或动态密码来校验客户端是否可信,他人模拟客户端拿到静态密码或动态密码就可以
    使用我的 turn server 中转数据去做别的业务。
  • turn
  • Server
  • 密码
  • 静态
    4 条回复    2020-04-28 12:20:58 +08:00
    myqoo
        1
    myqoo  
       2020 年 4 月 27 日
    给动态密码生成算法加上代码保护就可以了,套个 vmprotect 之类的
    realpg
        2
    realpg  
    PRO
       2020 年 4 月 27 日
    用公共 stun 就完了
    本来 stun 协议就是公共服务
    panda666
        3
    panda666  
    OP
       2020 年 4 月 28 日
    @myqoo 动态密码算法是服务端的,加不加壳别人也不知道
    panda666
        4
    panda666  
    OP
       2020 年 4 月 28 日
    @realpg stun 和 turn 不一样啊
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   3512 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 11:35 · PVG 19:35 · LAX 04:35 · JFK 07:35
    ♥ Do have faith in what you're doing.