Всем привет. Возник вопрос насчет безопасности при использовании Ratchet php. Сейчас авторизация происходит таким образом: 1. Загружается страница 2. Загружается js, в котором идет запрос на сервер и получает что вот такое: Код (PHP): ?userid=xxx&token=xxx&time=xxx На сервере генерится рандомная строка(токен) и записывается в базу с текущим userid 3. Этот же js открывает соединение с сервером и в качестве query string вставляет то, что получил в пункте 2 4. На стороне ratchet php, сервер делает запрос в БД (что то типа Код (PHP): where id=$userid and token=$token ) и если запись найдена - success handshake, если нет - закрывает соединение и генерит новый token для этого userid Вопрос №1: Возможно ли обойти такую защиту? Если да - то как защититься? Вопрос №2: Если соединить пункт 1 и 2(перед загрузкой генерим токен и вставляем в html в качестве переменной javascript) измениться ли безопасность?