Tag:

什么是生成login令牌的最佳方式? 这种身份validation方法容易受到攻击吗?

我必须在基于Lithium(PHP框架)的应用程序中实现login令牌。 两个原因: 我想有一个“记住我”的function。 我还需要在服务器上跟踪login的方法,以便我可以validationNode.js套接字服务器上的身份validation用户,如下所示: 用户请求一个页面 服务器在HTML中返回一个带有会话标记的视图 客户端JS读取令牌并将其发送到node.js服务器,尝试通过Web套接字build立连接。 服务器收到连接请求并validation发送给它的令牌与PHP服务器。 根据结果​​允许或拒绝连接。 所以这是一个两部分的问题,只是为了certificate我不是白痴,因为这个网站的安全性比平常高。 这是创buildlogin令牌的合理方式吗? <?php // String::hash() generates a sha512 (by default) hash. String::hash(time() . $user['username']); ?> 我提出的web套接字authentication系统是否理智? 你能看到出现的任何问题或更有效的方法吗?

node.js javascript 表示 mongodb mongoose npm socket.io angularjs express json asynchronous sails.js mysql expression 量angular器 passport.js reactjs jquery heroku 套接字 websocket amazon web services meteor 承诺 gruntjs
Interesting Posts

使用Express服务Angular应用程序

将新的mongoose中间件前提条件应用于集合中所有已有的元素

asynchronous/ Callstack混淆

如何实现Socket.IO与ASP.Net,IISNode,Node.JS和SQL Server的基于事件的推送通知?

在玉器中修改一个inheritance的模板

下划线_.find当它存在时,没有find数组中的元素

Mongoose只支持数组中的embedded式文档吗?

是否有可能知道有多less客户订阅redis中的“频道”?

噶茉莉不安装

jQuery,为触发事件的元素findselect器

如何查询没有特定ID的mongodb中的所有文档?

尝试使用Express.js&Jade从MongoDB数据库删除条目

Nodejs上的Javascript ES6:TypeError:object不是构造函数

在selenium-webdriver.jstesting中获取testing标题和状态

将包含文件传递到Handlebars布局