那些遇到过的问题

MongoDB ObjectID 对于会话 ID 来说是安全的

Nat*_*ade 5 session-variables mongodb session-cookies

我正在为 Happstack 服务器制作一个会话系统,并使用 mongoDB 进行持久存储。我想知道 MongoDB ObjectID 用作会话 ID 是否安全。

Tre*_*eyE 4

一般来说,MongoDB ObjectID 是全局唯一的,因此如果您担心冲突,那么它是安全的。

然而,如果您谈论的是会话 ID,问题实际上取决于您是否在客户端对其进行加密以及如何加密。通常,这些问题的答案应该是肯定的,并且作为加密的 cookie 值对客户端来说是不透明的。通常,您使用的任何 Web 服务器都会有实用程序来帮助解决此问题。

再说一次,如果您只是想确保拥有唯一的 ID,并希望使用对象 ID 作为源,那么您就可以了。

归档时间:

查看次数:

2051 次

最近记录:

7 年,2 月 前
相关归档
使用mongoose将字段设置为空的mongo对象 17
无法使用Mongo Shell连接到MongoDB Atlas集群 12
OperationFailure:数据库错误:未授权对database.system.namespaces进行查询 10
如何将来自不同数组的两个匹配对象合并为一个对象? 7
MongoDB嵌套了子文档的文档验证 6
PHP MongoDB使用$ in/$或更新多个文档 5
为什么Meteor需要这么长时间才能在Heroku上加载我的数据? 5
使用NodeJS,MongoDB和Monk更新数组项 5
如何使用 mongo Java 驱动程序 3.0+ 检查文档是否存在于集合中 5
在从php会话注销期间取消设置cookie有什么意义? 3
难疑归档
如果__name__ =="__ main__":怎么办? 5545
grep一个文件,但显示几个周围的行? 3277
在Python中查找包含它的列表的项目的索引 2887
我遇到了合并冲突.我怎样才能中止合并? 2391
HTML 5:是,<br>还是<br />? 1952
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
PHP中的startsWith()和endsWith()函数 1409
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
我是否提交了由npm 5创建的package-lock.json文件? 1164
我可以将多个MySQL行连接到一个字段中吗? 1143