当前位置: 首页 > 面试题库 >

会话的“秘密”选项是什么?

蒋畅
2023-03-14
问题内容

我对加密一无所知。我想知道会话秘密是什么。

我看到这样的代码:

app.use(express.session({
  store: mongoStore({
    url: app.set('db-uri')
  }),
  secret: 'topsecret'
}));

什么是秘密,我应该更改吗?


问题答案:

是的,您应该更改它。连接中的会话秘密仅用于 计算哈希 。没有字符串,对会话的访问实质上将被“拒绝”。看一下connect
docs
,应该会有所帮助。



 类似资料:
  • 本文向大家介绍什么是秘密共享?相关面试题,主要包含被问及什么是秘密共享?时的应答技巧和注意事项,需要的朋友参考一下 回答:秘密共享是用于在区块链中提供数据安全性的主要方法之一。这种方法将个人信息或机密信息分为不同的单元,然后将其发送给网络上的用户。原始信息共享给分配了秘密共享的参与者。

  • 关于设置config.inc.php,官方phpMyAdmin文档说 河豚的秘密是什么?我如何生成或选择一个值?

  • 问题内容: 到目前为止,我了解Java中的Httpsession概念。 将根据请求创建一个会话对象。 将“字符串”和值与Session对象绑定。 将返回与指定字符串相关联的对象。 我无法理解的是:我正在创建一个会话对象 ,并通过调用为其设置名称。在这里,此代码位于服务器内部。对于每个人,当他尝试登录时,将在服务器中执行相同的代码。在此方法中,字符串值是一个常量。因此,创建的每个会话对象都将由我提供

  • 问题内容: JMS会话的目的是什么?为什么仅连接不足以在发送方和接收方之间交换JMS消息? 问题答案: 参见java.sun.com 会话对象是用于生成和使用消息的单线程上下文。尽管它可以在Java虚拟机(JVM)之外分配提供程序资源,但是它被认为是轻量级的JMS对象。 会话有几个目的: 它是为其消息生产者和消费者提供服务的工厂。 它提供了提供程序优化的消息工厂。 它支持单一系列的交易,将其生产者

  • 本文向大家介绍Zookeeper 会话(Session)是什么?相关面试题,主要包含被问及Zookeeper 会话(Session)是什么?时的应答技巧和注意事项,需要的朋友参考一下 Session 可以看作是 ZooKeeper 服务器与客户端的之间的一个 TCP 长连接,通过这个连接,客户端能够通过心跳检测与服务器保持有效的会话,也能够向 ZooKeeper 服务器发送请求并接受响应,同时还能

  • 问题内容: 我正在写一种加密会话密钥的方法。它需要这样做,以便可以通过已成功测试的其他程序解密密钥。解密程序无法更改。我受困的是使我的加密工作与解密例程保持一致。 首先让我给出解密例程。请记住,这不能改变: 这是我正在编写的加密例程。我生成base64编码的文本,但最终无法解密。值得注意的是,我已验证解密例程正确获取了加密例程的结果(两者之间没有握手问题)。 我真的被卡住了。任何帮助表示赞赏。谢谢