2
我有一個基於socket.io的身份驗證方法,我知道您可以將客戶端ID保存在cookie中或添加哈希以請求url。在node.js中管理會話,使用socket.io和不使用cookie
但我正在尋找一種在nodejs中實現會話的方式,它不依賴於在客戶端存儲數據,這甚至有可能嗎?
A
回答
2
如果你不想存儲用戶的數據,那麼你將不得不使用他們已有的現有數據:瀏覽器版本,IP,用戶代理......但這不會很可靠,導致任何網站將能夠看到這些信息,因此會話將變得不安全。
這不會發生在cookies上,因爲它們是「私人的」,它們只能在特定的域下看到。
另一種方法,你知道的是在你的服務器生成的每個html鏈接/表單中添加一個祕密標籤,並使用該祕密密鑰來識別登錄用戶。 這與Cookie類似,但更復雜。你不需要在用戶的機器上「存儲」任何東西......
這種方法存在問題,如果用戶共享鏈接,自定義鏈接,那麼你的祕密密鑰不再是祕密。
編輯:我發現你應該閱讀Node.JS session without cookies
相關問題
- 1. 使用angular.js管理用戶登錄中的會話和cookie
- 2. asp.net中的用戶管理而不使用cookie或會話
- 3. 使用Sails.JS和AngularJS處理會話/ cookie
- 4. 會話和socket.io(node.js,express.js)
- 5. 管理node.js中的會話
- 6. 在PHP中使用cookie和會話類
- 7. 在android中使用sharedpreferences會話管理
- 8. 護照會話管理禁用cookie時
- 9. 管理會話時broswer有禁用cookie
- 10. 正在使用會話驗證用戶身份的會話示例socket.io express node.js
- 11. session_id,cookie,會話管理
- 12. Android ksoap2會話cookie管理
- 13. 不使用webView的會話管理
- 14. node.js - 共享客戶端使用socket.io管理不同的模塊?
- 15. 無法從cookie中使用websockts與socket.io連接的會話ID
- 16. express-session在與socket.io配合使用時未設置會話cookie
- 17. 如何在Node.js中管理會話
- 18. 用Node.js在Heroku上使用Socket.io和Redis
- 19. Scrapy使用完整的webkit管理會話cookie javascript執行
- 20. 使用會話管理插件在wordpress中維護會話
- 21. 在ASP.NET MVC 3中使用會話或cookie編寫用戶管理c#
- 22. Apache JMeter中的會話/ cookie管理
- 23. 在React中使用會話Cookie
- 24. 在網頁之間使用socket.io和node.js
- 25. 使用Jersey的會話Cookie
- 26. ASP.NET MVC和使用無Cookie會話
- 27. 如何使用cookie和會話django
- 28. 使用cookie和會話登錄php
- 29. 使用Python請求:會話,Cookie和POST
- 30. 在jsp的會話管理中使用http和https的區別
謝謝類似的問題,使用的客戶端已經有這正是我想要做的現有數據。你怎麼看待使用IP地址?那也不安全?我的意思是客戶端可以手動更改他們的IP,還是有可能在同一時間在客戶端重複IP? –
IP是動態的。另外同一路由器下的兩個客戶端將具有相同的IP。所以你應該添加更多的信息來創建一個「獨特的」組合。請記住,如果您的用戶進入另一個網站,那麼該網站也將能夠看到他們的IP,並獲取您使用的相同信息,因此您網站上的會話將不安全。 – TheBronx