Повышение безопасности в чате now.js / socket.io

Чат с nowjs или socket.io - одно из самых простых упражнений, которые вы можете выполнять с ними. Я хочу реализовать многокомнатный чат (с нефиксированным количеством комнат и зарегистрированных пользователей), используя объекты группы nowjs.

Я еще не работал напрямую с WebSockets и хочу знать, какие существуют проблемы безопасности. Например, как часто мне нужно проверять аутентификацию?

Может ли злоумышленник «захватить» соединение socket.io и как я могу это предотвратить?

Какие еще ловушки безопасности следует учитывать ?