Wie könnte ein sicherer NodeJS Login aussehen?
Ich verwende folgende Module:
Express
Socket.io
MySQL
NodeJS - Sicherer Login?
-
-
Über Auth-Tickets
Seite wird aufgerufen -> Ticket generiert (& in User-Spalte abgespeichert) -> an Server geschickt -> Server holt sich User per Auth-Ticket -> Auth-Ticket wird gelöscht
-
keine Ahnung, kenne mich mit Socket.IO & express-session nicht aus.
Ich gehe einfach mal davon aus, dass Socket.IO die Möglichkeit bietet, nen WebSocketServer zu machen. Somit kannst du auf deiner Seite ne Verbindung zu dem Server aufbauen.
-
Und wie siehts mit Socket.io + express-session aus?
Das Schlüssel hierbei ist: https://github.com/broofa/node-uuid
-----------
Er generiert für jeden Benutzer eine ID.
Du müsstest also bei dem Event onConnection() den Benutzer die UUID verteilen.Diese kannst du ggf. mit in eine Datenbank eintragen. Dann überprüfst du, ob die UUID mit der aus der Datenbank übereinstimmt.
-
Das Schlüssel hierbei ist: https://github.com/broofa/node-uuid-----------
Er generiert für jeden Benutzer eine ID.
Du müsstest also bei dem Event onConnection() den Benutzer die UUID verteilen.Diese kannst du ggf. mit in eine Datenbank eintragen. Dann überprüfst du, ob die UUID mit der aus der Datenbank übereinstimmt.
socket.io erstellt schon uuid's und stellt die funktion 'id' bereit, von daher ist das modul unnötig. -
socket.io erstellt schon uuid's und stellt die funktion 'id' bereit, von daher ist das modul unnötig.
War mir bisher nicht bewusst. Danke!
Dann könnte man eben die Socket.IO UUID's je nach User speichern und die Abfragen.Viel Glück!
-
War mir bisher nicht bewusst. Danke!Dann könnte man eben die Socket.IO UUID's je nach User speichern und die Abfragen.
Viel Glück!
eine feste User-Id soll immer wieder verschickt werden? Was hindert mich daran, diese ID's einfach zu klauen? (z. B. via einfachem Script)
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!