那些遇到过的问题

小编And*_*dis的帖子

最安全的node.js/express认证机制

我想用express开发一个node.js应用程序.该应用程序将支持多个访问级别.所有用户都将通过用户名和密码进行身份验证.我一直使用的身份验证方法如下:

  1. 用户已通过用户名和密码进行身份验证
  2. 安装了express支持会话支持后,我使用request.session对象来存储所有用户的信息和凭据,每次新呼叫从同一用户进入服务器时我都会检查它

这个过程有多安全?它使用cookies吗?它有漏洞吗?通过websockets和socket.io或任何其他不同方式控制会话更安全吗?提前致谢

authentication session node.js express

And*_*dis
2013 06-28
7
推荐指数
1
解决办法
4258
查看次数

查找对象数组不包含具有特定值的参数的对象的位置

我正在使用Mongoose并且有这样的架构:

var User = new mongoose.Schema({
    registrations:[{
        fieldA: String,
        fieldB: String,
    }]
});

var UserModel = mongoose.model('User', User);
Run Code Online (Sandbox Code Playgroud)

我想找到他们的注册数组不包含对象的所有用户fieldA == 'specific value'.

javascript mongoose mongodb

And*_*dis
2013 08-09
0
推荐指数
1
解决办法
3036
查看次数

标签 统计

authentication ×1

express ×1

javascript ×1

mongodb ×1

mongoose ×1

node.js ×1

session ×1