security - 简单的 session cookie 身份验证系统有多安全?

标签 security node.js

投票最高的答案是 here安全吗?

据我所知,通信未加密。为了真正安全的身份验证系统还需要修补其他漏洞吗?

最佳答案

在 Express 中, session 使用 cookie 在浏览器和数据库之间建立连接。该 cookie 使用您在应用程序中设置的 key 进行加密。如果您有兴趣,这是用于加密 cookie 的代码:https://github.com/senchalabs/connect/blob/master/lib/utils.js#L158-163

如果您担心网络上的某人可以嗅探流量,那么您应该使用 HTTPS,如果您更加偏执,您可以在客户端再次加密数据并使用 Stanford Javascript Crypto Library 在服务器端解密数据。 。

关于security - 简单的 session cookie 身份验证系统有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8659683/

上一篇:node.js - 在尝试发布操作时,如何在 html 链接中为 "property name"的 Facebook open graph api 调用提供信息

下一篇:node.js - 这两种在node.js中的实现有什么区别?

相关文章:

java - 签署小程序并在内网部署

java - AuthenticationMechanism 使用 JSON 而不是 HTML 返回 401 的有效负载

php - 在网页中嵌入 htaccess 密码对话(w PHP)

c# - 如何验证用户密码?

php - 在从 IIS 托管站点连接的 NodeJS 上对用户进行身份验证

node.js - PWA 部署在 Node.js 中,在 Android 和 iOS 上以独立模式运行

javascript - NodeJS、Javascript 聊天;对于每个数组

node.js - 删除实体上的多对多关系表有多清楚

security - 我可以用它自己组合多少次 md5 函数?

node.js - 带有 NodeJS 的 RabbitMQ - 使用 amqplib 获取消息计数

©2024 IT工具网  联系我们