问这是识别连接到聊天服务器的用户的安全方法吗？

EN

在我开始之前，所有的信息都会经过HTTPS。

所以，我的网站基本上是一个论坛，与认证部分完成和工作。这个论坛有一个实时聊天应用程序，可以从Node.js服务器发送和接收信息。我希望人们只有在登录时才能发送信息，并且只能从他们的帐户发送信息。

所以我打算这样做：

1. 用户登录(论坛而不是聊天客户端)
2. PHP使用随机生成的HEX字符串(使用函数mcrypt_create_iv，随机长度为15至22个字符)设置一个安全令牌的cookie。
3. 令牌还与用户ID一起保存到MySQL数据库中。
4. 当用户通过聊天发送消息时，他的用户ID以及他的安全令牌也将被发送。
5. Node.js服务器将比较数据库中的安全令牌和用户ID，如果它们匹配，用户将能够聊天。

这是否一个好的安全方案，如果不是，为什么和如何改进它？谢谢