我正在做一个项目,我们需要实现一个带有(某种(社交网络的聊天系统。我们选择使用Ejabberd(还有其他建议吗?(。
- 如何防止第三方xmpp客户端连接到服务器
- 当涉及到谁可以向谁发送消息的权限时,我们需要创建我们的自定义Ejabberd模块吗
谢谢:(
我们如何防止第三方xmpp客户端连接到服务器?
一些想法:
-
从IP地址筛选连接,如果它们应该只来自您已经知道的小范围。请参阅中的
ipACLhttps://docs.ejabberd.im/admin/configuration/basic/#acl-定义 -
修改ejabber中现有的身份验证机制,使只有您的客户端知道如何被ejabber接受。当然,有人可以对你的秘密方法进行逆向工程,并编写一个替代客户。
当涉及到谁可以向谁发送消息的权限时,我们需要创建我们的自定义Ejabberd模块吗?
一些想法,也许你可以调整你的需求来使用其中一个:
-
mod_isolation:在vhost级别操作https://github.com/processone/ejabberd-contrib/tree/master/mod_isolation
-
mod_filter:作用于ACL级别。https://github.com/processone/ejabberd-contrib/tree/master/mod_filter
-
可能是最好的一个:设置mod_roster->访问不允许用户修改其名册。然后将mod_block_strangers设置为只允许人们与名册中的人进行通信。最后用想要的联系人填充名册(为此,你可以使用push_roster_all或任何让你的生活更轻松的命令(