PassportJS 开箱即用的安全性如何?

信息安全 验证 节点.js
2021-08-28 02:01:04

如果我有一个需要用户在呈现文件之前登录的 NodeJS 服务器(一个快速服务器),那么使用开箱即用的 PassportJS 有多安全?

目前,我将它与 express-session 中间件一起使用,以通过 HTTPS 表达和提供一切服务。用户密码使用 bcrypt 散列,散列存储在用户数据库中。req.isAuthenticated在所有传入请求上使用以确保在提供安全页面之前对用户进行身份验证。

是否建议使用任何其他库来确保该系统的安全?

1个回答

Passport.js 开箱即用是安全的,因为您实施它可以保护路由免受未经授权的访问。例如,如果您忘记将中间件应用于某些不会受到保护的路由,如果您在配置身份验证策略时犯了错误,您的应用程序可能会受到攻击。重要的是你要对你的代码进行大量的潜在安全问题测试,并让你的同事对代码进行审查,以避免你自己的个人偏见。

其它你可能感兴趣的问题
上一篇为什么 Google Chrome 会阻止原始 SWF 播放? 下一篇阻止看起来像是来自真实人类而不是机器人的垃圾邮件?