Új hozzászólás Aktív témák

• martonx veterán

  #4894

  #4892 Cathfaern

  2015-02-12 10:01:01

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  martonx

  veterán

  #4892 Cathfaern

  #4892 Cathfaern

  De miért akarsz kliens oldalon jelszót tárolni?
  Felhasználó bejelentkezik => szerver oldalon (akár db-ben) eltárolod, hogy a X user bejelentkezett 2015.02.12 8:30-kor. Legközelebb ha X user kérést indít hozzád, akkor megnézed, hogy mikor jelentkezett be utoljára. Ha ez régebbi, mint az eltárolt idő + 30 perc, akkor újra kérsz tőle jelszót. Amit írsz az ugye arra jó, hogy ne a user id-ját tárold le, hanem generálj egy egyedi azonosítót, ami minden bejelentkezéskor megváltozik.
  Vagy arra hogy már bejelentkezéskor se kelljen jelszót küldeni (sose utazzon csomagban jelszó), nem vagyok benne biztos, hogy melyik verziót írod.

  martonx:
  Igazából nem lepne meg, ha NodeJS-en alapból nem lenne session (fél perc googlizás ebben meg is erősített). Ugye a NodeJS alapból arra lett kitalálva, hogy egyszerűen és könnyen lehessen API-kat gyártani. Ahhoz pedig nem kell session.

  "NodeJS-en alapból nem lenne session" - persze nem is alapból van benne Session, pontosabban nem magában a NodeJS-ben, de feltételeztem, hogy ha valaki komolyabban veszi a NodeJS-es irányt, akkor azon is elkezd framework-öket használni.
  Azokban pedig, ahogy most gyorsan utána gugliztam valóban van Session / Authentikáció kezelés. Más kérdés persze, hogy ennek a fizikai megvalósulása mennyire egyezik meg a "klasszikus" Session + authentication cookie-s megoldással, de funkcionalitását tekintve végülis megegyeznek.

Új hozzászólás Aktív témák