Node.js Nodejs与用户认证
我已经为我的nodejs应用程序创建了一个简单的用户身份验证,它接受发布的用户名和密码,并将它们与数据库(当然是加密的)进行比较。如果看起来匹配,服务器将生成一个令牌保存在数据库中(IP也会被保存),并将其发送回数据库。客户端将令牌存储在cookie中,对于每个需要对用户进行身份验证的操作,客户端都会将令牌发送到服务器,服务器会查看令牌是否存在于数据库中,以及IP是否匹配,否则您必须重新登录Node.js Nodejs与用户认证,node.js,authentication,Node.js,Authentication,我已经为我的nodejs应用程序创建了一个简单的用户身份验证,它接受发布的用户名和密码,并将它们与数据库(当然是加密的)进行比较。如果看起来匹配,服务器将生成一个令牌保存在数据库中(IP也会被保存),并将其发送回数据库。客户端将令牌存储在cookie中,对于每个需要对用户进行身份验证的操作,客户端都会将令牌发送到服务器,服务器会查看令牌是否存在于数据库中,以及IP是否匹配,否则您必须重新登录 我一遍又一遍地读到,如果您不知道自己在做什么,就不应该创建自己的身份验证系统,并且应该使用现有的身份验证
我一遍又一遍地读到,如果您不知道自己在做什么,就不应该创建自己的身份验证系统,并且应该使用现有的身份验证系统。但是我的小系统,它是否足够好,或者还有什么我应该考虑的?我当然通过SSL运行它 你是说你以可逆的方式存储密码?那就糟了。你至少应该散列。使用sha256?这是唯一安全的方法。