服务器上可以删了。加好友的功能把

鬼影神魔 服务器上可以删了。加好友的功能把

这个需求应当可以，请到 https://gitee.com/wfchat/im-server 提个 issue 追踪

鬼影神魔 服务器上可以删了。加好友的功能把

有一种可能， 黑客等通过 hook 你们 app 的方式能获取到自己所在群的群成员id，然后通过 api 加好友，请你提个 issue 追踪禁止客户端加好友功能，只允许通过 server api 去设置好友关系

中午好，感谢回复。 我们现在想的一个方案是想把所有的接口做成动态鉴权， 这个方案应该可以一定程度上防止有人以接口的形式去执行一些操作。  想咨询下这个方案是否可行【我是产品，先帮开发做下调研】

1，有种可能是穷举电话号码，搜索到用户后添加的，IM服务配置文件中有个 friend.disable_search 为true时可以禁止搜索用户。
2，有可能是id被穷举，如果使用野火生成的ID，那么很容易根据源码得到ID的生成规律。建议用户id不要用野火生成的，用自己系统的用户id或者uuid。
3，IM服务配置文件中 friend.disable_friend_request 可以关掉客户端添加好友功能，你们可以修改客户端逻辑，所有请求添加好友都通过你们业务服务调用server api，这样就可以在业务服务判断和控制是否是有人穷举添加好友。
4，有没有可能是某些页面能够选择添加好友

可以在IM服务t_friend_request表中查询到用户请求还有和响应情况，还有查看好友添加后的对话，可以根据这里面的信息判断出是否有异常用户，可以对异常用户进行封禁

感谢回复！提到封禁用户， 我们还碰到一个问题，  我们把这些恶意账号后台已经封禁了， 但这些账号还能进行好友添加， 这个麻烦问下一般都是什么原因~

理论上封禁了，就不能再登录了，是不能再添加的，你可以看看日志是不是用户还能连进来