我習慣於僅使用cookies工作。在Express.js中,存儲會話中的任何數據是否安全?
使用cookie,我會保存一個用戶名和散列,並對每個頁面加載執行一次數據庫查詢,以確保用戶擁有正確的密碼。當我想到會話不能被用戶編輯時,我正要用會話做同樣的事情。
從理論上說,我會說:看
req.session.authenticated = true
,只是測試,如果用戶已經通過認證,而無需重新檢查,如果密碼是正確的。
這是安全嗎? 還是有必要存儲用戶名和散列?
P.S.我正在使用Express Express 4.8.6與快速會話1.7.6
非常有幫助 - 謝謝! – Kites 2014-09-02 18:41:10