那些遇到过的问题

如何在node.js中生成会话ID?

ava*_*sin 6 session node.js

我想在低级别的会议上工作.如何在node.js中生成会话ID?

fre*_*ish 13

目前尚不清楚你想要实现的目标,但......会话ID只是一个ID!你可以随心所欲地生成它.除了唯一性之外没有任何要求.尽管要保证安全,但这是一个好主意.例如,此函数可能是您的会话ID生成器:

var crypto = require('crypto');

var generate_key = function() {
    // 16 bytes is likely to be more than enough,
    // but you may tweak it to your needs
    return crypto.randomBytes(16).toString('base64');
};
Run Code Online (Sandbox Code Playgroud)

您调用generate_key()并检查它是否存在于数据库中.如果它,你再次调用它,依此类推等等.

  • 不幸的是,除了诸如不可预测性和具有足够量的随机性之类的独特性之外还有其他要求.[您应该使用Node.js加密模块.`Math.Random`是从当前时间播种的](http://blog.tompawlak.org/how-to-generate-random-values-nodejs-javascript)因此它是可预测的,攻击者可以用它来预测用户的会话ID. (7认同)
  • 除非基础库使用足够随机的源,否则UUID也不是可接受的会话ID。这并非总是如此。 (2认同)

归档时间:

查看次数:

13924 次

最近记录:

6 年,1 月 前
在Node.js中管理会话? 100
在Node.js中管理会话? 100
更多相关链接
相关归档
Node.js检查存在文件 129
Nodejs和Socket.io可以支持多少用户? 22
NodeJS + CoffeeScript,根据请求渲染coffeescript编译的js 20
在Forever下运行的NodeJS上正常关闭UNIX套接字服务器 18
期望一个函数在 Jest 中抛出异常 11
在WildFly中重新部署之间保持HTTP会话 10
Python:Redis作为Beaker的会话后端 9
JWT和每个用户一个(!)会话/无并发会话 9
在会话销毁时执行功能 4
为什么容器只能使用客户端的IP地址?它只是请求的一部分 0
难疑归档
@staticmethod和@classmethod有什么区别? 3360
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
为什么模板只能在头文件中实现? 1660
如何显示PHP错误? 1646
比较Java枚举成员:==或equals()? 1645
int32的最大值是多少? 1383
在关系数据库中存储分层数据有哪些选项? 1281
获取对象类型的名称 1159
如何在JavaScript中创建二维数组? 1081