-
express的这个cookieParser 是cookie的解析中间件查看全部
-
而session是存储在服务端,当客户端发送过来的带有唯一标识就是sessionid,则去找出这个session,没有则创建一条会话session,然后将cookie和请求的数据返回给客户端查看全部
-
当发起http请求,客户端发送当前域下的cookie,服务器解析cookie拿到信息,这些cookie存储在服务器里查看全部
-
由于http协议是无状态的,所以服务器就无法跟踪会话了,采用cookie和session来弥补不足查看全部
-
使用 request.sessioin 需要使用 express.cookieParser ,设置了后session才会正常运作,app.use(express.session({srcret: 'imooc'})) 这个是防止假冒查看全部
-
使用bcrypt的compare 方法来比较两个密码的匹配查看全部
-
通过用户名来找出这个用户然后使用方法对加盐密码进行匹配查看全部
-
加盐密码查看全部
-
取参数可以使用一个统一的方法 req.param('userid');这种方式不管是URL有还是问号带参数过来或者是表单提交的数据,都可以取到参数,不过提交的URL如果有参数则取之,没有则取表单的数据,最后再拿query 里的参数查看全部
-
在URL上有带参数用 req.params.userid; 在URL传的参数 ? userid = 1110 用 req.query.userid; 在表单提交的参数里用 req.body.userid ;查看全部
-
改为watchedFolders 为 ./ 则当前目录下文件改动都会重启查看全部
-
登录注册的jade,使用中括号的方式,后台可以直接拿到user 对象包含用户名和密码,不需要一个一个 request.body 取值查看全部
-
加盐密码意思是随机生成一个盐,然后调用 bcrypt.hash 生成新的 hash查看全部
-
暴力攻击就是进行每一种组合试出来查看全部
-
字典攻击是将常用密码和短语放入文件,然后给每个字进行hash,然后拿到hash和要破解的hash进行比较,成功率取决于字典大小和字典的合适程度查看全部
举报
0/150
提交
取消