3 Stimmen

Erik avatar

Nodejs+express eigenes Sicherheitssystem

Gefragt el 25 de Dezember, 2011
Wann wurde die Frage gestellt
797 Ansichten
Anzahl der Besuche der Frage
1 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich habe mein eigenes Login-System in Node.js erstellt und habe ein paar Fragen dazu.

Um den Benutzerlogin zu überprüfen, mache ich folgendes:

   function loadUser (req, res, next) {
       // Benutzer-ID überprüfen
       if (req.session.user_id) {
           // Gibt es in der Datenbank
           User.findById({_id: req.session.user_id}, function (err, user) {
            if (user) {
              req.currentUser = user;
              next();
            } else {
              res.redirect('/login');
            }
        });
       }
    }

    app.get('/secure', loadUser, function (req, res) {
       res.render('secure.jade', {user: req.currentUser});
    });

Wie sicher ist das? Kann ein Hacker einen Session-Schlüssel abfangen? Und gibt es bewährte Verfahren, um diesen Ansatz zu verbessern?

Gefragt el 25 de Dezember, 2011 von Erik

Antwort

Zu viele Anzeigen?

1voto

alessioalex avatar
alessioalex Punkte 60195

Wenn der Hacker das Cookie des Benutzers stiehlt, kann er ihn imitieren, aber das ist bei vielen Websites der Fall. Du solltest dir jedoch nicht allzu viele Sorgen darüber machen.

Es ist auch besser, den Benutzernamen zusammen mit der user_id im Gedächtnis zu behalten, es macht keinen Sinn, über die Zeit hinweg zwei Abfragen zu machen.

Beantwortet el 25 de Dezember, 2011 von alessioalex (60195 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X