3
我想與低層次的會議合作。如何在node.js中生成會話ID?如何在node.js中生成會話ID?
A
回答
13
目前還不清楚你想達到什麼目標,但是......會話ID只是一個ID!您可以根據需要生成它。除唯一性外,沒有其他要求。儘管如此,確保它是安全的。例如,這功能可能是你的會話ID生成器:
var crypto = require('crypto');
var generate_key = function() {
var sha = crypto.createHash('sha256');
sha.update(Math.random().toString());
return sha.digest('hex');
};
你叫generate_key()你檢查它是否存在於數據庫中。如果它是你再次打電話等等。
相關問題
- 1. 生成會話ID
- 2. Symfony如何生成會話ID?
- 3. 在Jmeter中生成會話ID
- 4. CryptGenRandom生成asp.net會話ID
- 5. 重新生成會話ID
- 6. 如何在php中生成唯一的會話ID
- 7. 如何在Java EE上自行生成會話ID
- 8. 生成隨機會話ID OpenTok
- 9. 是否爲會話生成兩個ID
- 10. 的Joomla如何重新生成會話ID,以防止會話固定
- 11. 如何在Node.js中管理會話
- 12. 如何生成唯一的會話ID onload?
- 13. 如何正確重新生成會話ID?
- 14. 如何爲C++ Web服務器生成安全會話ID
- 15. 在JSF中生成自己的會話ID
- 16. 在不同的IE窗口中生成相同的會話ID
- 17. 如何在laravel查詢生成器的where子句中使用會話ID?
- 18. 在Perl中使用Expect獲取產生會話的會話ID
- 19. 如何生成一個唯一的ID用作服務器端的會話ID?
- 20. 如何覆蓋node.js快速會話的會話ID(使用護照)
- 21. 類型會話ID的通過的node.js
- 22. 會話ID顯示爲未定義node.js
- 23. 如何使用CDI生成Hibernate會話?
- 24. Node.JS中的會話
- 25. 會不會regenerate_session_id重新生成攔截會話ID的人的ID?
- 26. node.js Express 4會話與自定義會話ID錯誤
- 27. 在jsf中沒有會話生成
- 28. 重新生成會話/銷燬會話
- 29. 當在weblogic產生的請求會話的會話ID是如何確定
- 30. 何時應該重新生成會話ID?
您認爲使用加密函數進行session id生成是不錯的選擇嗎?密碼在計算中佔用很多時間。我寧願建議使用uuid函數,通過提供一些種子數據(mac地址)來解決分佈式環境中的衝突。 http://blog.tompawlak.org/generate-unique-identifier-nodejs-javascript – Ashish
不幸的是,除了獨特性之外還有其他一些要求,如不可預測性和具有足夠的隨機性。 [你應該使用Node.js加密模塊。 'Math.Random'從當前時間開始](http://blog.tompawlak.org/how-to-generate-random-values-nodejs-javascript),因此它是可預測的,攻擊者可以用它來預測用戶的會話ID。 – SilverlightFox
' const crypto = require('crypto'); 功能generateSessionID(回調){ crypto.randomBytes(256,函數(ERR,BUF){ 如果(ERR){ 回調(ERR); 回報; } 變種SHA = crypto.createHash('SHA256 '); sha.update(buf); callback(null,sha.digest('hex')); }); } module.exports = generateSessionID; ' 對不起,似乎無法得到這種格式很好的評論。 插入您的數據存儲並檢查它是否已存在。 如果產生錯誤,則記錄並拋出該錯誤。 不確定它的良好實踐或類似的東西:S –