什么是安全会话密码?

我正在使用快速会话,我需要创build会话密钥。
我读过这个秘密是用来散列的。

这个秘密应该有多长时间?

我在想像这样一个随机的字母数字string:
IqFic484907I0T552hiMQ1UCJimRGL55
任何人都可以给我这个build议吗?

秘密是用来签署会话ID cookie,以防止cookie被篡改。

最后,负责创build签名的模块是cookie-signature ,它使用crypto.createHmac()使用密钥作为密钥,使用SHA256algorithm进行散列。

我不认为有一个真正的秘密长度的上限(除了,可能是一个string的最大长度,我甚至不认为存在)。 我认为,如果它超过了256位(= 32字节),它将首先被散列到32个字节。

对秘密放入哪些字符也没有限制。 一串随机的alnum字符,比如24到32个字节,应该可以。

Interesting Posts

如何在express.js中启用会话

简单的Expressjs应用程序没有响应

如何在多个服务器中检索NodeJS中的SessionID?

会话存储获取并设置每个http请求?

如何使用Redis在NodeJs和PHP之间共享会话?

用户和来宾两个不同的模板? 或者dynamic改变视图使用客户端variables?

每个请求使用不同的Cookie域进行快速会话?

无法在Layer.session – ExpressJS会话中读取未定义的属性“connect.sid”

与sqlite Express.js会话

nodejs,如何设置快速会话cookie不会随时过期