Tag: 会话
expression密钥长度
是否有任何关于密码散列连接/expression会话数据的密钥长度的build议? 我看到从60多个string到规范的“键盘猫”的一切。 对于我的直接用例,我打算在整个站点上使用SSL,并且暴力攻击的回报是中等到低的。
节点js +expression+会议
我想知道如何创build一个会议后,有人login。我想有一个函数,创build会话,一个函数来检查会话是否活动(如果有人在)和一种方法来closures它。 我搜查了很多,但似乎没有任何工作,可能是我的错误。 这是我的代码到目前为止。 var express = require('express') , exp = express() , fs = require('fs') , pub = 'public/' , port = 80 , log = fs.createWriteStream('./web.log', {flags: 'w'});; exp.configure(function(){ exp.use(express.static(__dirname + '/' + pub)); exp.use(express.logger({stream: log})); exp.use(express.bodyParser()); exp.use(express.cookieParser()); exp.use(express.session({secret:'sea-anemone'})); }); exp.get('/', function(req, res){ res.sendfile(pub + 'index.html'); }); exp.post('/', function(req, res){ var u = req.param('username', […]
NodeJs和ExpressJs不能设置Cookie
你能帮我创buildcookie,因为我不能使它工作。 我想在用户login后设置和创buildcookie,但是我不知道我的代码有什么问题。 多谢你们。 这是我的代码,如果你认为还有其他错误或代码更正,你能帮我修复吗? 多谢你们。 🙂 app.js //deps var express = require('express'); var app = express(); var redis = require('redis'); var client = redis.createClient(); var delcookie = function(req, res) { res.clearCookie('login_token'); res.redirect('/'); }; var setcookie = function(req, res) { res.cookie('login_token', +new Date(), { maxAge: 3600000, path: '/' }); res.redirect('/'); }; //configs app.use(express.bodyParser()); app.use(express.cookieParser()); app.use(app.router); client.on('error', […]
NodeJS / express / connect-redis:Redis没有错误; 会议缺失
我正在使用快速在NodeJS上构build一个Web应用程序; 会话存储是我使用connect-redis谈话的一个Redis实例。 通常的位看起来像,通常: RedisStore = ( require 'connect-redis' ) express express_options = … 'session': 'secret': 'xxxxxxxx' 'store': new RedisStore host: '127.0.0.1', port: 6379, ttl: 2 * weeks 'cookie': maxAge: 2 * weeks app = express() # Middleware … app.use express.cookieParser 'yyyyyy' app.use express.session express_options[ 'session' ] … 这确实如此。 不过,我还没有妖魔化Redis。 在启动服务器(但不是Redis)并重新发出来自浏览器的HTTP请求之后,应用程序(显然自然地)不能识别昨天的会话cookie。 更准确地说,失败的原因是 request.session.regenerate => request.session.user = […]
在Nodejs中没有关于任何其他用户的最新发布信息
我请求你的支持…我有以下结构的超级总结: variable1 = "username bd successfully extracted in Mysql, here there is no problem, and I checked" io.sockets.on ('connection', function (socket) { socket.emit ('initialize', {username: variable1} } 正如你将了解我有几个用户连接,如果例如我有5个连接一个接一个,如果所有(CONNECTED)更新浏览器,所有自动inheritance最后一个用户显然不希望的名称,每个人应该有自己的名字。 我试图通过实现会话来解决它,但不允许我在io.sockets.on('connection',function(socket))中使用它们。 我希望任何人都可以解决这个问题,我再次感谢你的宝贵帮助。 不,我把连接关了。 为了更好地理解我,我会发布我的代码,也许你可以帮助我(如果我有任何不适,请原谅我)。 我的语言是西class牙语,但使用谷歌翻译来帮助我解释我的问题,希望不会混淆。 在西class牙语,没有太多的信息,我build议使用passport.js,但我是一个初学者,不知道如何执行它,删除什么,应该被删除工作…请求帮助,请。 非常感谢你! 我的代码是: var port = process.env.PORT || 3000; /** * Module dependencies. */ var express = require('express') , routes = require('./routes') […]
如何使用Angular和Node Express将CSRF与Redis Session配合使用,会话过期后如何重置会话信息和CSRF?
我正在运行Express和NodeJS作为angular度前端的后端。 我正在使用RedisStore进行会话。 使用这个博客文章 ,我能够拿出以下代码: app.use express.cookieParser(config.session.signed) app.use express.session( { secret: config.session.secret, cookie: config.session.cookie, store: new RedisStore({ client: client }) } ) app.use express.csrf() app.use (req, res, next) -> res.cookie('XSRF-TOKEN', req.session._csrf) next() app.use passport.initialize() app.use passport.session({}) 一切顺利,直到redis会话过期(我有这个设置了两个小时在我的configuration)。 会话过期后,我得到禁止的错误: Error: Forbidden at Object.exports.error (/code/node_modules/express/node_modules/connect/lib/utils.js:62:13) … 问题是,我不知道如何捕捉这个错误,并重置RedisSession(和CSRF令牌),结果,单页angular度前端看起来死了,它需要一个页面刷新抓住一个新的会话并重振东西。 其他人遇到这个问题? 提前致谢
快递公司在哪里保存会话详细信息?
就像PHP将会话详细信息存储在以下位置/var/lib/php/session , express js存储会话详细信息? 在哪里我可以手动去检查会话variables和所有?
Express js会话 – 仅为login用户创build
我正在使用快速会话节点模块来保护会话cookie。 // Secure session cookie that ensures certain requests require an active session app.use(expressSession({ secret: "wouldn'tyouliketoknow", cookie: { maxAge: new Date(Date.now() + 3600), // 1 hour httpOnly: true, secure: true, // Requires https connection }, // Stores sessions in Mongo DB store: new MongoStore({ host: mongo, port: 27017, db: 'iod', collection: 'sessions' }), // Gets […]
具有自定义sessionID错误的node.js Express 4 Session
我试图从我的mongo数据库中使用会话ID作为express-session中的sessionID,并将这些详细信息存储在connect-redis会话存储中。 我一直得到'TypeError:需要Cookie' 这似乎是一个错误,但有人可以检查我的逻辑在这里,请: 我已经将代码剥离到它的骨头,并删除了不需要的任何东西来创build问题。 'use strict'; var express = require('express'), session = require('express-session'), redisStore = require('connect-redis')(session), bodyParser = require('body-parser'), app = express(); app.use(session({ name: 'test', genid: function(req) { if (typeof req.sessionID != 'undefined') return req.sessionID; }, cookie: { httpOnly: false, path: '/', maxAge: null }, resave: false, saveUninitialized: false, secret: 'finbarboobar', store: new redisStore({ host: […]
Node Express – req.cookies和req.session.cookie之间的区别
我试图找出req.cookies和req.session.cookie之间的区别。 我正在使用Passport在Node.js Express中进行身份validation。 如果我在我的代码中logging这两行: console.log('cookies',req.cookies); console.log('session',req.session); 我得到这个输出: cookies { 'mysite.sid.uid.whatever': 's:Ltko5IdDgsAISG0smrKNYaeIVy8nbBzF.MkGmpnf6uUKITIAgN4ws3YXqxJrMaeeSCzlKdjQnqfI' } session { cookie: { path: '/', _expires: null, originalMaxAge: null, httpOnly: true, secure: false }, views: 8, passport: {} } 我正在使用这个configuration: app.use(bodyParser.json()); app.use(bodyParser.urlencoded()); app.use(busboyBodyParser()); //app.use(busboy()); app.use(cookieParser('cookie parser secret')); app.use(session({ secret: process.env["SESSION_SECRET"], saveUninitialized: true, // (default: true) resave: true, // (default: true) store: require('mongoose-session')(mongoose), […]
