投票最高的答案是 here安全吗?
据我所知,通信未加密。为了真正安全的身份验证系统还需要修补其他漏洞吗?
最佳答案
在 Express 中, session 使用 cookie 在浏览器和数据库之间建立连接。该 cookie 使用您在应用程序中设置的 key 进行加密。如果您有兴趣,这是用于加密 cookie 的代码:https://github.com/senchalabs/connect/blob/master/lib/utils.js#L158-163
如果您担心网络上的某人可以嗅探流量,那么您应该使用 HTTPS,如果您更加偏执,您可以在客户端再次加密数据并使用 Stanford Javascript Crypto Library 在服务器端解密数据。 。
关于security - 简单的 session cookie 身份验证系统有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8659683/