我正在Node.JS中构建一个学校项目,这是我第一次在Node.js中开发一个应用程序。我想知道一种有效的方法来让用户登录我的应用程序。
我在会话中存储电子邮件和密码,但我读到这是一个非常糟糕的主意,因为黑客可以访问该信息。
有人能给我一个更好的想法来实施吗?
我的代码
var sess;
app.use(session({
secret: "test",
resave: true,
saveUninitialized: false,
rolling: true,
cookie: {
httpOnly: false,
secure: false,
maxAge: 6000000
}
}));
//Post Login
app.post('/', function(req, res) {
logIn(req, res, req.body.login, req.body.password);
});
app.get('/', function(req, res, next) {
sess = req.session;
if (!sess.email && !sess.password) {
console.log("nope");
} else {
logIn(req, res, sess.email, sess.password);
}
});
function logIn(req, res, login, password, session) {
...
sess.email = login;
sess.password = password;
...
}
谢谢