什么是安全会话秘密?
What is a secure session secret?
我正在使用 express-session,我需要创建一个会话密钥。
我读到这个秘密用于散列。
这个秘密应该有多长和什么字符?
我在考虑像这样的随机字母数字字符串:
IqFic484907I0T552hiMQ1UCJimRGL55
谁能给我一些建议?
secret用于签名session id cookie,防止cookie被篡改。
最后,负责创建签名的模块是cookie-signature
, which uses crypto.createHmac()
使用secret作为密钥,使用SHA256算法进行哈希
我认为秘密的长度没有真正的上限(除了 Node 中字符串的最大长度,我什至认为它不存在)。我认为如果它长于 256 位(= 32 字节),它将首先被散列为 32 字节。
对于您放入秘密的字符也没有限制。一串随机的 alnum 字符,比如 24 到 32 字节长,应该就可以了。
我正在使用 express-session,我需要创建一个会话密钥。
我读到这个秘密用于散列。
这个秘密应该有多长和什么字符?
我在考虑像这样的随机字母数字字符串:
IqFic484907I0T552hiMQ1UCJimRGL55
谁能给我一些建议?
secret用于签名session id cookie,防止cookie被篡改。
最后,负责创建签名的模块是cookie-signature
, which uses crypto.createHmac()
使用secret作为密钥,使用SHA256算法进行哈希
我认为秘密的长度没有真正的上限(除了 Node 中字符串的最大长度,我什至认为它不存在)。我认为如果它长于 256 位(= 32 字节),它将首先被散列为 32 字节。
对于您放入秘密的字符也没有限制。一串随机的 alnum 字符,比如 24 到 32 字节长,应该就可以了。