Articles of login

使用Node和Express JS预防蛮力

我正在使用Node和Express JSbuild立一个网站,并想扼杀无效的login尝试。 既防止在线破解,又减less不必要的数据库调用。 我可以通过哪些方式来实现?

如何使用Passport.js访问Cookie

我正在使用Passport.js来实现login到我的节点应用程序。 但在我的应用程序中,我需要访问用户的ID,目前,我不知道如何实现这个事情! 我怎样才能访问用户名,或者我应该自己发送一个cookie?

简单的login页面在nodejs中使用快速和护照与mongodb

我在/ login中使用Jade和Express创build了一个简单的login表单,表单数据通过POST发送到/ login 起初它只是基于string的匹配(如果用户名== &&密码==)然后redirect到/ home或redirect到/login 简单。 现在我想把它的数据库驱动程序,用户名和密码存储在一个mongodb数据库,从数据库匹配用户名密码,并进行诉讼。 我希望为此使用passportJS,但是我完全感到震惊,从创build数据库到configuration护照。 有人可以帮助我如何做一个简单的数据库驱动的login页面? 我很新的nodejs的东西。 任何帮助将认真感激

通过cookie安全地在php和node.js之间共享数据

我有一个PHP网站,并进行实时更新和聊天我已经安装Node.js和它的运行良好。 PHP和Node.js都可以访问相同的MySQL数据库。 但问题是validation已login到PHP站点的用户的身份。 我不想通过任何方式与PHP应用程序交谈,不论是否使用REST。 因为,对我来说,这将违背使用Node.js的相同目的,因为每个Node.js请求都将创build一个新的PHP页面请求。 我想要的是PHP和node.js都能理解的encryption和解密方法 所以我可以设置一个cookie的encryption值为Node.js请求,这将在updates.mydomain.com子域。 通过读取cookie,Node.js可以解密它的值并validation用户的身份。 那么,我的问题是:是否有使用相同的encryption密钥通过PHP和Node.js支持的任何encryption和相应的解密方法? 更新 实际上,我并不期望在客户端解密它:因为那么解密的全部点是毫无意义的。 我想要做的是 – 1)PHP生成一个cookieencryption的用户信息,并使用cookie作为像updates.mydomain.com这样的特定域 2)然后node.js将获取每个后续​​请求的cookie,并使用相同的encryption密钥解密服务器端的数据。 正如你所看到的,这就是为什么我想知道,如果PHP和node.js之间有一个通用的encryption/解密系统,那么一个encryption的数据可以被另一个解密,反之亦然。 这样我可以安全地将当前login的用户身份从PHP转移到node.js,我不必担心其他types的会话pipe理:) 所以简而言之,PHPencryption – > Node.js解密 – >取回相同的数据。 可能? 谢谢, 安键

NodeJS中的无状态身份validation库

我相信RESTful API的最佳实践是无状态的。 我读了关于无状态身份validation的技巧,但并不完全清楚如何实现它(看起来像一堆令牌等)。 PassportJS是一个很好的authentication库,但它不是无状态的? 是否有某种types的库可以帮助我创build无状态API(带有身份validation)? 我想要使​​用像Google,Twitter等SSO(单点login),所以如果库为我处理(比如PassportJS),这将是很好的。

Node.js https pem错误:例程:PEM_read_bio:没有开始行

我现在用node.js搞乱了login表单,我试着创build一个pem key和csr using openssl req -newkey rsa:2048 -new -nodes -keyout key.pem -out csr.pem 但是,我一直在运行节点server.js错误 这是我的server.js var http = require('http'), express = require('express'), UserServer = require('./lib/user-server'); var https = require('https'); var fs = require('fs'); var options = { key: fs.readFileSync('./key.pem', 'utf8'), cert: fs.readFileSync('./csr.pem', 'utf8') }; var app = express(); app.configure(function(){ app.use(express.bodyParser()); app.use(app.router); app.use(express.static(__dirname + '/public')); }); […]

SAML / ADFS node.js实现指南?

我想先说一下,说到现在为止,我甚至没有听说过SAML,更没有制定一个涉及它的SSO策略。 这一点,加上我几乎没有做节点一年的事实,使一个光荣的新手三明治。 目前,我有一个使用SAML和ADFS作为SSO提供者的客户端。 我已经使用passport.js进行本地login,因此使用passport-saml似乎是使用SAML / ADFS实施SSO的方法。 在做我的研究时,我发现了一些不同的实现指南,但是因为我几乎不知道这个过程,所以我可以使用一些指针。 在passport-saml文档中,我发现以下certificate可以与ADFS一起工作的策略(根据文档): { entryPoint: 'https://ad.example.net/adfs/ls/', issuer: 'https://your-app.example.net/login/callback', callbackUrl: 'https://your-app.example.net/login/callback', cert: 'MIICizCCAfQCCQCY8tKaMc0BMjANBgkqh … W==', identifierFormat: null } 我想我的主要问题是这个证书从哪里来? 这是我通过SSL在我的服务器上生成的证书吗? 提供者提供了吗? 在我的search中,我也发现了这个: https : //github.com/auth0/passport-wsfed-saml2 ,它是基于passport-saml的。 build议ADFS使用以下configuration: { path: '/login/callback', realm: 'urn:node:app', homeRealm: '', // optionally specify an identity provider identityProviderUrl: 'https://auth10-dev.accesscontrol.windows.net/v2/wsfederation', cert: 'MIIDFjCCAf6gAwIBAgIQDRRprj9lv5 … =' } 在这个例子中,path对象是显而易见的,我的提供者已经给了我一个providerURL。 但是,领域对我来说是没有意义的,而且还有那个certificate。 有人能给我提供一种在node.js站点中实现SAML / […]

如何在node.js中实现loginauthentication

我有这个节点服务器运行: var server=http.createServer(function(request, responsehttp) { if (request.method == 'POST') { var body = ''; request.on('data', function (data) { body += data; }); request.on('end', function () { var POST = qs.parse(body); processquery(POST, request, responsehttp); }); } else { var url_parts = url.parse(request.url, true); var query = url_parts.query; console.log(query); processquery(query, request, responsehttp); } }); 我想为此服务器添加login表单。当用户通过身份validation时,它会显示。 function processquery(query, […]