Tag: 会话
为socket.io/nodejs进行身份validation
我有一个PHPlogin,用户放在一个用户名/密码,它检查login信息的MySQL数据库。 如果通过身份validation会话是通过PHP创build的,用户现在可以通过php会话访问系统。 我的问题是,他们一旦通过PHP /会话进行身份validation,将授权用户看看他们是否有正确的login权限访问与socket.io nodejs服务器的过程是什么? 我不想让这个人有权访问nodejs / socket.io函数/服务器,除非他们通过phplogin身份validation。
如何在Express 4.0中发送Flash消息?
所以我的web应用程序需要身份validation,并且我有一个注册页面,如果用户尝试使用已经在数据库中的电子邮件注册,我想向他们显示错误消息。 我试图做这个在html端使用这个代码: <% if (message.length > 0) { %> <div class="alert alert-danger"><%= message %></div> <% } %> 在我的路线中这样做: router.get('/signup', function(req, res) { res.render('/signup', { message: req.flash('signupMessage') }); }); 我已经尝试设置configuration的东西沿线: app.configure(function() { app.use(express.session({ secret : 'keyboard cat' })); }); 但是这给了我一个TypeError: 12:11:38 web.1 | app.configure(function() { 12:11:38 web.1 | ^ 12:11:38 web.1 | TypeError: Object function (req, […]
如何与Socket.IO 1.x和Express 4.x共享会话?
如何与Socket.io 1.0和Express 4.x共享会话? 我使用Redis商店,但我相信这不重要。 我知道我必须使用中间件来查看cookie和获取会话,但不知道如何。 我搜查,但找不到任何工作 var RedisStore = connectRedis(expressSession); var session = expressSession({ store: new RedisStore({ client: redisClient }), secret: mysecret, saveUninitialized: true, resave: true }); app.use(session); io.use(function(socket, next) { var handshake = socket.handshake; if (handshake.headers.cookie) { var str = handshake.headers.cookie; next(); } else { next(new Error('Missing Cookies')); } });
会议的“秘密”选项是什么?
我对encryption技术一无所知。 我想知道会话秘密是什么。 我看到这样的代码: app.use(express.session({ store: mongoStore({ url: app.set('db-uri') }), secret: 'topsecret' })); 什么秘密,我应该改变它?
