Jaka jest opcja "tajna" sesji?
Nie wiem nic o kryptografii. Zastanawiam się, jaki jest sekret sesji.
Widzę taki kod:
app.use(express.session({
store: mongoStore({
url: app.set('db-uri')
}),
secret: 'topsecret'
}));
Jaki jest sekret i mam go zmienić?
115
2 answers
Tak, powinieneś to zmienić. Sekret sesji w connect jest po prostu używany do obliczenia hasha . Bez ciągu znaków dostęp do sesji byłby zasadniczo "odmowny". Spójrz na connect docs , to powinno trochę pomóc.
86
Author: Hacknightly,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-08-23 11:12:10
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-08-23 11:12:10
The secret jest używany do hashowania sesji z HMAC:
Https://github.com/senchalabs/connect/blob/master/lib/middleware/session.js#L256
Sesja jest następnie chroniona przed przechwyceniem sesji, sprawdzając odcisk palca przed Hashem za pomocą tajemnicy:
Https://github.com/senchalabs/connect/blob/master/lib/middleware/session.js#L281-L287
22
Author: substack,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2011-03-18 05:51:16
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2011-03-18 05:51:16