Tag: 会话

什么是安全会话密码？

我正在使用快速会话，我需要创build会话密钥。 我读过这个秘密是用来散列的。 这个秘密应该有多长时间？ 我在想像这样一个随机的字母数字string： IqFic484907I0T552hiMQ1UCJimRGL55 任何人都可以给我这个build议吗？

快速会议不会一直持续到页面

我试图保存会话，但是当我做会话不存在下一个请求。 当我发送一个ajax请求到/login我用req.session.username设置会话，然后发送一个表示{success:true}的对象。 然后刷新页面，如果用户名存在于会话中，则显示用户页面，否则显示主页面。 每次刷新页面/它始终显示login，即使我发送请求到/login和设置会话。 为什么会议不保存？ let express = require('express') let sessions = require('express-session') let bodyParser = require('body-parser') let app = express() app.use(sessions({ secret: 'connection-id', resave: true, saveUninitialized: true, cookie: { maxAge: 60000 } })) app.use(bodyParser.json()) app.get('/', (req, res) => { if (req.session.username) { res.render('pages/home') } else { res.render('pages/index') } }).post('/login', (req, res) => { if […]

expression不同的到期

我有以下代码在Express中创build会话。 app.use(session({ secret: 'randomstring', saveUninitialized: false, resave: false, cookie: { secure: true, maxAge: 60000 * 60 /* 1 hour */ } })); 我主要使用这个将会话数据存储在Passport.js中。 目前1小时后，用户会自动注销。 或者会话结束，用户注销。 有没有简单的方法在会话中存储更多的数据，并有不同的信息到期date？ 所以说我想Passport.js（ req.session.passport.user ）会话数据有一个1小时到期。 我想要另一个数据片段（例如req.session.myDataA ）的有效期为30天。 而我希望另一块数据（ req.session.myDataB ）没有到期并永远保持活动状态。 在Express Sessions中是否有一种简单的方法来实现这种行为？

共享Node.js应用程序和Rails应用程序之间的会话

我正在Heroku上运行一个Rails应用程序，而且我试图将所有的内联Twitter请求（即oauthauthentication）移植到Node.js应用程序中，因为当Twitter缓慢时，由于Ruby服务器阻塞，Twitter请求堵塞我的应用程序。 （我的平均请求需要大约50ms，但是我的平均Twitter Oauth请求需要大约1500ms！） node.js应用程序和rails应用程序可以访问同一个数据库。 但是我不明白的是如何使用node.js启动会话，然后在rails应用程序中使用该会话。 现在我正在使用默认的Rails cookie会话存储。 我希望它能像… 1）用户到达登陆页面http://railsapp.com 2）用户使用http://nodeapp.com/login或http://nodeapplogin.railsapp.com启动login 3）用户做twitter oauth跳舞与node.js 4）成功login后，用户将被redirect到http://railsapp.com/dashboard ，并且可以在整个rails应用程序中使用有效的rails会话 任何想法/build议？

如何坚持用户浏览我的网站？ Node.js的

当用户login到我的网站时，我需要坚持login会话。 当然，这是使用会话/ cookies完成的。 在Django中，这是内置的。 但是在Node.js中，我该如何坚持呢？ 我在看connect-auth模块： https ： //github.com/ciaranj/connect-auth 但它似乎并不像它处理持久性…

我们如何在Web应用程序中进行身份validation？

对不起，我写了很多来解释我的情况，如果你没有时间或没有心情去阅读所有这些只是跳到问题。 即使回答其中的一个有助于我的情况，谢谢：D 我正在尝试在node.js中编写一个Web应用程序，但是由于我对于Web太新，我不知道如何编写Weblogin系统。 我不想使用基本或摘要http身份validation，我希望它像正常的login系统与http表单和不同的页面显示不同types的用户不同的内容。 我search了一下，我知道基础知识，但是还不够。 这是我得到的： 我们检查用户，并从数据库中的POST数据传递 如果正确，我们给客户一个新的会话，并将其保存在数据库中。 客户端将会话保存为一个cookie，并将其发送到每个页面请求中。 服务器检查会话并提供给用户的内容。 这是我不知道的部分： 我们如何生成一个会话？ 我们如何将其发送给客户？ 它如何保存在cookie中？ 什么时候应该过期？ 如果过期会发生什么？ 我们应该做什么？ 还有什么我应该知道的？ 如果你可以请，给我一些节点的例子。 预先感谢您：D

connect-mongo会话集合是空的

我使用连接mongo模块mongo会话存储 var express = require('express'); var http = require('http'); var mongoose = require('mongoose'); var db = 'mongodb://localhost:27017/test'; mongoose.connect(db); mongoose.connection.on('open',function(db){ console.log('connected ??') }) var MongoStore = require('connect-mongo')(express); …. app.use(express.cookieSession({ secret : 's3cr3t', store : new MongoStore({ mongoose_connection : mongoose.connection }), cookie : { maxAge : 60000 // 60k msconds } }) 我可以看到connected? login。 但是当我打开Mongo尝试db.sesssions.find（）它reutns什么。 我提出了隐身的请求，即清除cookie，但数据库只是空的，但创build了testing数据库和会话集合

Expressjs – 理想的会话秘密大小

express.session会议secret的理想尺寸是多less？

如何在Node.js中pipe理会话

我使用express.session和connect-mongo作为我的DataStore。 我所面对的是…在我的服务器中，我有20个不同的app.get（）调用。 但并非所有人都需要检查会话。 但是，如果我在我的服务器的开始这样做： express.createServer( express.session({ … })); 然后每一个呼叫都会触发express.session，从而设置一个会话给mongoDB。 如何限制我只想触发express.session？ eg app.get('/getASession') will get a session app.get('/donotGetSession') will not even trigger express.session

Node.js Express禁用自动会话创build

如果我通过app.use(express.session({secret: "12345"}));启用快速会话function， 当用户第一次碰到页面时会话cookie被设置。 如何禁用此行为并手动决定何时创buildcookie，例如成功login后？ 我知道我可以手动构build一个cookie头，但我想留在express.session。