跳到主要内容

positive-intentions 身份验证:保护您的互动

在 positive-intentions,我们的重点是创建一个安全、无缝和用户友好的通信环境。以下是我们如何通过独特的身份验证流程实现这一目标的深入介绍。

点对点连接建立

借助 PeerJS 和 peerjs-server,我们在用户之间建立了直接、安全的连接。每个连接都与一个独特的、随机的连接字符串或 ID 相关联。这个独特的 ID 作为一种强大的安全层,因为它极难被猜测。

安全地共享连接 ID

虽然连接 ID 提供了重要的安全性,但它需要在用户之间共享,以建立连接。如果某个用户的系统遭到破坏,这可能会带来风险。因此,我们建议用户只与他们信任的人共享他们的连接 ID。为了增强安全性,我们已经为用户提供了更改连接 ID 的简单方式,以防怀疑其被泄露。

增强身份验证

我们不断努力加强我们的身份验证系统。我们未来的计划之一包括为每个用户实施公钥和私钥对。这将作为一种验证措施,用于在连接字符串更改时进行验证。此外,我们还计划在数据传输之前对完整的数据有效载荷进行加密,以补充 WebRTC 提供的加密功能。

优先考虑用户安全

用户安全对我们至关重要。我们理解,虽然我们的 P2P 架构本质上不支持用户屏蔽,但赋予用户对其互动的控制是至关重要的。因此,我们正在设计一个系统,用户可以更改他们的连接 ID,自动连接到被识别的同伴,并排除被屏蔽的人。此外,我们正在探索用户举报不当行为的途径。这些安全功能正在不断完善中,我们致力于找到最佳解决方案,以维护安全和尊重的环境,使所有人都能够安心。