express.session 的 session secret 的理想大小是多少?
最佳答案
HILARUDEEN S ALLAUDEEN 答案是错误的
secret 有多大并不重要——它对 cookie 的大小没有影响
你可以在这里查看https://npm.runkit.com/cookie-signature
var cookie = require("cookie-signature")
cookie.sign('hello', 'tobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscooltobiiscool')
结果长度相同
sha256 的答案是 256
快速 session 正在使用 https://www.npmjs.com/package/cookie-signature
符号函数在这里
一些recommend 32 bytes , others recommend 64
安全起见,使用 256
关于node.js - Expressjs - 理想的 session secret 大小,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19732458/