1. 首頁
  2. 問答
  3. Node.js客戶端會話 - 大量不可猜測的字符串?

Node.js客戶端會話 - 大量不可猜測的字符串?

2017-03-02 59 views
0

我有一個Node.js網絡服務器,並在我使用的客戶端上安全地存儲會話cookie client-sessionsNode.js客戶端會話 - 大量不可猜測的字符串?

要設置一個cookie可以設置像cookieName和「應該是一個大的不可猜測的字符串」祕密的一些性質。 但是這個字符串應該如何創建這樣一個字符串,而且我該如何在程序中正確使用它呢?使用環境變量還是從文件中讀取?

使用一個隨機字符串在啓動時是不是在我的眼睛很聰明,因爲如果Web服務器崩潰,那麼它會創建一個新的祕密,並且不能讀取所有以前發佈的餅乾是嗎?

app.use(sessions({ 
    cookieName: 'mySession', // cookie name dictates the key name added to the request object 
    secret: 'blargadeeblargblarg', // should be a large unguessable string 
    duration: 24 * 60 * 60 * 1000, // how long the session will stay valid in ms 
    activeDuration: 1000 * 60 * 5 // if expiresIn < activeDuration, the session will be extended by activeDuration milliseconds 
}));

來源

2017-03-02 nauti

+1

https://www.npmjs.com/package/dotenv –

+0

謝謝你暗示包我會definitly使用它:) – nauti

回答

1

我會生成一個UUID或使用密碼管理器程序來生成一個大的隨機字符串。然後將其存儲在系統環境變量中,以便它不會在您的代碼中提交。

來源

2017-03-02 18:35:37

相關問題

 相關問題