简单的会话cookievalidation系统有多安全？

这里给出的最高票数的答案是否安全？

据我所知，通讯没有encryption。任何其他漏洞需要打补丁真正安全的authentication系统？

在Express中，会话使用cookie来build立浏览器和数据库之间的连接。该cookie使用您在应用程序中设置的密钥进行encryption。如果你有兴趣，这是用来encryptioncookie的代码： https ： //github.com/senchalabs/connect/blob/master/lib/utils.js#L158-163

如果您担心networking上的某个人可能会嗅探stream量，那么您应该使用HTTPS，如果您更加偏执，则可以使用Stanford Javascript Crypto Library再次对客户端的数据进行encryption，并对服务器端进行解密。

如果您还试图防止连接中间人攻击，那么您绝对需要HTTPS连接，来自经过authentication的授权机构的签名，并防止将第三方代码注入您的页面

智威汤逊：什么是一个好的密钥，以及如何将它存储在Node.js / Express应用程序中？
如何防止在Node.js中执行恶意* .js脚本
如何安全地使用Passport与Node.js和MongoDB？
Sails JS – 删除现有的JWT
从浏览器中隐藏服务器端技术信息
请求服务器日志中的第三方网站
为什么Express / Connect为每个请求生成新的CSRF令牌？
在哪里存储凭据？
TLS – Node.js服务器到Android应用程序

简单的会话cookievalidation系统有多安全？

使用node-webkit本地安全密码

反向代理是否使node.js安全？

是防止在nodejs安全的开放redirect攻击？

Node.js：挂钩repl到远程节点服务器

带Meteor的Filepicker.io：如何返回实际的资产，而不是指向资产的链接

Nodejs：在使用setuid / setgid之后在端口80上监听

使用生产代码部署configuration文件

节点JS / Hapi图片上传和安全

用户系统的边缘情况

Socket.io安全问题