Я пытаюсь использовать активные сеансы (начало в PHP) в node.jsРабота с PHP сессий (хранится в MYSQL) в Node.js
Для PHP я храню сессий в MySQL (используя session_set_save_handler
, как описано в http://phpsecurity.org/code/ch08-2). Работает отлично для PHP.
Теперь планируется:
1) со стороны клиента PHP приложения "выполнить" node.js ссылку с PHPSESSID печенья клиента в ГЭТ:
http://192.168.0.222:53077/?phpsession=02isg9kv8fbveqhmt1htcj6cc7
2) на стороне сервера Node.js получить PHPSESSID , обратите внимание на это значение в MySQL сессий таблице
3), если значение PHPSESSID существует в MySQL - читать ИД пользователя, имя и другие данные пользователя хранятся в MySQL (таблицы сеансов)
Вопрос - Правильно ли это? Я думаю, что я ошибаюсь, по крайней мере, с шага 2. Каков правильный способ работы в Node.js с сеансами, хранящимися в mysql, начиная с php?
Прошу не советовать мне хранить сеансы в memcached или redis, я выбрал mysql.
Передачи маркера сеанса через URL может сделать ваши пользователь особенно уязвимым для перехвата сеанса (будет отображаться в журналах сервера, возможно, в URL-адресах, хранящихся в браузерах, и т. д.). Вместо этого я бы добавил HTTP-заголовок в запрос. – mesch
Я этого ожидал. Собирался спросить об этом, но я ответил уже. Вы советуете мне не использовать GET? Или - используйте GET, но отправляете HTTP-заголовок вместо идентификатора cookie? Не могли бы вы написать небольшой образец? Спасибо, в любом случае. – deeplay