मेरे पास एक साधारण नोडज/एक्सप्रेस एप्लिकेशन है। उपयोगकर्ता प्रमाणीकरण बचाने के लिए मैं का उपयोग करें:नोडजेस/एक्सप्रेस। पुन: उत्पन्न सत्र
req.session.auth = user;
लेकिन this मैंने पाया पुनर्जन्म विधि:
req.session.regenerate(function (err) {
req.session.auth = user;
});
मेरा प्रश्न है: मैं पुनर्जन्म विधि या सिर्फ req.session.auth = उपयोगकर्ता का उपयोग करना चाहिए;
मैं req.session.regenerate की तरफ झुकता हूं, लेकिन यह इस बात पर निर्भर करता है कि आप क्या करने की कोशिश कर रहे हैं। यदि आप बस req.session.auth = user करते हैं, तो आप सत्र में ऑथ को सहेज लेंगे। हालांकि, अगर आप regenerate का उपयोग करते हैं, तो आप वास्तव में पूरे सत्र को साफ़ कर देंगे और फिर ऑथ को सहेज लेंगे।
अंतर यह है कि पहले दृष्टिकोण के साथ, मौजूदा सत्र में कोई अन्य सत्र चर जारी रहेगा। यह पता लगाने के लिए आप पर निर्भर है कि क्या यह आपकी साइट के लिए समझ में आता है, या यदि प्रमाणीकरण पूरा होने के बाद सत्र साफ हो जाए तो आप साफ हो जाएंगे।
मुझे पासपोर्टज को एक्सप्रेस अनुप्रयोगों में प्रमाणीकरण और सत्रों के प्रबंधन में वास्तव में अच्छा लगता है। http://passportjs.org/ –