程序员经验分享-hwhale

MongoDB ObjectID 对于会话 ID 来说是安全的

2024-01-10

我正在为 Happstack 服务器制作一个会话系统,并使用 mongoDB 进行持久存储。我想知道 MongoDB ObjectID 用作会话 ID 是否安全。


一般来说,MongoDB ObjectID 是全局唯一的,因此如果您担心冲突,那么它是安全的。

然而,如果您谈论的是会话 ID,问题实际上取决于您是否在客户端对其进行加密以及如何加密。通常这些问题的答案应该是yes and 作为对客户端不透明的加密 cookie 值。通常,您使用的任何 Web 服务器都会有实用程序来帮助解决此问题。

再说一遍,如果您只是想确保拥有唯一的 ID,并希望使用对象 ID 作为源,那么您就可以了。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

MongoDB

sessionvariables

sessioncookies

MongoDB ObjectID 对于会话 ID 来说是安全的 的相关文章

  • Mongodb 以不区分大小写的方式排序

    我在 Nodejs express 中以 mongodb 作为数据库的一个项目中非常努力地构建 当我使用 sort 获取所有数据时 它以错误的方式返回数据 那么有没有办法按照我的预期得到正确的格式 如下所示 如果我们在数据库中有三个记录 i

  • 在 MongoDB 和 Apache Solr 之间同步数据的简单方法

    我最近开始使用 MongoDB 和 Apache Solr 我使用 MongoDB 作为数据存储 并且希望 Apache Solr 为我的数据创建索引 以实现应用程序中的搜索功能 经过一些研究 我发现 基本上有两种方法可以在 MongoDB

  • Mongo 正则表达式用于“不匹配”或反向[重复]

    这个问题在这里已经有答案了 我的 mongo 文档都包含一个名为templateName 有一些包含该值的文档 a SystemDefaultTemplate b SystemDefaultTemplate c SystemDefaultT

  • 还记得我的 Cookie 最佳实践吗?

    我读到了许多关于这个论点的老问题 我认为最好的做法是设置一个 cookieusername user id和一个随机令牌 相同 cookie 的数据在 cookie 创建时存储在数据库中 当用户拥有 cookie 时 它 们会进行比较 co

  • 最新 .Net MongoDb.Driver 的连接问题

    我创建了一个 MongoLab 沙箱数据库 我与 MongoChef 连接 效果很好 我通过 Nuget 安装了 MongoDB Driver 2 2 2 我编写了一些简单的 C 演示代码 但就是无法使其工作 连接字符串是直接从 Mongo

  • 在 MongoDB 中删除时自动删除引用对象

    假设我有一个这样的架构 var Person new Schema name String var Assignment new Schema name String person ObjectID 如果我删除一个人 仍然可能会留下引用不存

  • 使用 Mongoose 将数组(“标签”)保存到 MongoDB

    我正在玩 Mongoose 但在保存到数组时遇到问题 例如 我在页面上有一个以逗号分隔的输入字段tags 我从 req body tags 中获取这些内容 删除空格 然后用逗号分隔它们以获得标签数组 现在 如何将该数组保存回我的数据库 我猜

  • MongoDB req.body 问题

    我有一个非常简单的 Mongo 设置 如下所示 这非常适合从输入字段获取数据并保存数据 一切都在工作 我的问题 我将如何循环遍历前端的 jobs 变量并设置数据 以便它适用于我的模型 不知何故 我需要将其输入到输入中 以便我可以 req b

  • 如何配置 StrongLoop LoopBack MongoDB 数据源以部署到 Heroku

    我正在使用 LoopBack 版本 1 6 并使用以下数据源配置运行本地 mongoDB 服务器进行开发 mongodb defaultForType mongodb connector loopback connector mongodb

  • mongodb/node.js 中单文档并发读写操作的问题

    编辑 6 15我尝试运行相同的代码 在调用之前添加延迟 doSafePush 再次收到 ConcurrencyDBError 时 即执行return when resolve wait delay 35 then function doSa

  • MongoDB - 在父文档中填充 GridFS 文件元数据

    我使用 NodeJS 与 Express MongoDB Mongoose 和 GridFS 来上传和检索文件 我想通过 ID 引用其他文档中的文件 并在查询其他文档时填充文件元数据 例如 如果我有一个包含这样的文档的 用户 集合 id O

  • mongodb C# 异常无法从 BsonType Int32 反序列化字符串

    我是在 C 中使用 mongo db 的新手 但我正在尝试在 mongo db 中导入大型数据库 MyDb 由仅具有简单参数 Id Body Title Tags 的实体组成 这是 mongo 中实体的示例 Id someff asdsa

  • 在 DO 块内使用 psql 元命令设置的变量

    这是我想做的 set values foo bar baz DO DECLARE value TEXT values TEXT string to array values BEGIN FOREACH value IN ARRAY valu

  • 对开始和结束范围进行分组和计数

    如果我有以下格式的数据 id 1 startDate ISODate 2017 01 1T00 00 00 000Z endDate ISODate 2017 02 25T00 00 00 000Z type CAR id 2 startD

  • 会话变量由于某种原因丢失

    我尝试建立一个电子商店 每件物品旁边都有一个asp imagebutton单击此图像按钮时 我正在检查会话变量是否session basket 是否存在 如果不存在 则我将值添加到列表 实体类 中 然后在会话中添加此列表 如果会话不为空 那

  • MongoDB:更新数组中的文档

    我有一个包含此架构文档的集合 id something recipients id 1 name Andrey isread false id 2 name John isread false 现在 我想使用以下命令更新 John id 2

  • 无法解构“undefined”或“null”的属性“user”

    使用 redux 检索用户信息时出错 我想从数据库获取用户信息 姓名 密码和头像地址 然后对其进行编辑 我正在使用nodejs express react redux 和jwt Actions user js import axios fr

  • 从 mongo shell 查找 mongoDB 上 2 个文档之间的差异

    我正在使用 mongodb 2 4 4 我想比较 2 个文档 然后仅使用 mongo shell 打印它们的差异 有没有办法比较它们 就像是 db collection compare first doc objectID blablalb

  • mongo docker 镜像创建后未运行脚本

    我使用 docker compose 为前端 后端和 mongo 实例创建 3 个不同的容器 其中三个正在运行并在它们之间连接 但我需要在 mongo 实例运行后立即在数据库上创建一个管理员用户 根据 mongo 图像文档 每个脚本位于do

  • MongoDB 将数字转换为科学计数法的字符串

    我想获得完整的号码String 但反而 1490650000000 它返回科学计数法 1 49065e 12 这是我尝试转换它的方法 substr myNumber 0 1 有什么想法如何预防吗 Note 我使用的是v3 6 无法升级使用

随机推荐

  • 绘制超平面线性SVM python

    我正在尝试绘制使用 LinearSVC 和 sklearn 训练的模型的超平面 请注意 我正在使用自然语言 在拟合模型之前 我使用 CountVectorizer 和 TfidfTransformer 提取了特征 这里是分类器 from s

  • 限制每分钟、每个方法、每个 IP 对 WCF 服务的调用

    我想限制任何不同 IP 对 WCF 服务上特定方法的调用次数x按时间范围调用y 例如 如果 IP10 0 1 1调用方法register在某一分钟内超过 5 次 称之为分钟 x 当它尝试在那分钟内第六次调用该方法时 它会被阻塞 直到分钟 x

  • 如何检查内部服务是否已在运行相同的服务?

    我有一项被许多应用程序使用的服务 开发人员只需启动该服务即可完成其工作 如果 AppA AppB 和 AppC 启动服务 我会收到重复的服务 重复并没有那么糟糕 事实上应该有重复的服务 但是当且仅当没有重复的服务已经在做相同的工作时 服务才

  • 绘图未通过闪亮仪表板侧边栏上的输入进行渲染

    几天来我一直在开发一个应用程序shiny图书馆 现在我想用shinydashboard包裹 问题是 当我在侧边栏中设置输入时 我的绘图没有显示 渲染 在我希望显示的选项卡中 仅使用闪亮的包 我设置了以下代码 没有菜单侧边栏 如闪亮仪表板中所

  • html5验证表单标签

    标签元素的 for 属性必须引用表单控件 老实说 我不明白标记有什么问题 我浏览了很多 W3 的网站 但就是找不到 Help HTML

  • WebGL:异步操作?

    我想知道是否有任何可以利用的 WebGL 异步调用 我查看了 Spec v1 和 Spec v2 他们没有提及任何内容 在 V2 中 有一个 WebGL 查询机制 我认为这不是我正在寻找的 在网络上搜索并没有得到任何明确的信息 有这个例子

  • Angular 2 参数更改时重新加载路线

    我目前正在编写我的第一个 Angular 2 应用程序 我有一个概述组件 它具有以下简单模板 div class row div class col lg 8 div div

  • SpriteKit:即使设备上的帧率为 60 fps,运动也会不稳定

    我正在制作一个无限滚动游戏 并在其中生成精灵update 基于计数器的函数如下所示 void update spawnCar 1 if spawnCar gt 500 spawnCar 0 self spawnCar Inside spaw

  • @grant 指令并通过页面检测用户脚本

    我的问题有两个方面 首先 有人可以解释一下使用的优点和缺点是什么 grant none在坦普尔猴子 第二 哪个 grant我应该使用哪些值来防止网页检测到脚本 grant https www tampermonkey net documen

  • rabbitmq 使用线程与 pika

    我正在尝试使用rabbitmq 获得一个基本的队列系统 但是当我尝试使用线程时 它似乎只运行1 个线程 my code import pika import threading rabbit url amqp user email prot

  • 异步委托与线程

    用异步委托 回调 替换线程 不是线程池线程 我的场景 为每个客户端生成一个 Thread del beginInvoke 据我说 Reasons 需要通过回调通知 在回调中再次调用委托 避免线程开销 委托使用线程池线程 传递参数 避免转换为

  • 无法绘制 svm 图。 terms.default(x) 中的错误:没有术语组件或属性

    我可以在我的数据集上使用 R 包 e1071 运行 svm 但我无法使用任何两个预测变量来绘制图表 即使在谷歌搜索了很多之后我也无法找到它的解决方案 请专家帮我解决这个问题 我有一个具有以下属性的数据集 gt dim fulldata 1

  • 使用 preg_match_all() 或更好的函数获取标签之间的所有文本?

    2010 June 11

  • Eclipse 代码格式化插件

    有人可以建议我一个插件来格式化 HTML 和 JAVA 代码并具有适当的缩进等吗 Eclipse 中有内置选项吗 使用源 gt 格式或 CTRL SHIFT F

  • CURLOPT_POSTFIELDS 的curl POST 格式

    当我使用curl via POST并设置CURLOPT POSTFIELD我一定要吗urlencode或者任何特殊格式 例如 如果我想发布 2 个字段 第一个和最后一个 first John last Smith 应该与curl一起使用的确

  • Objective-C 单例内存释放

    如果没有使用垃圾收集器 iPhone 环境 当我的应用程序终止时 我是否应该以某种方式释放共享对象 单例所基于的共享对象 当应用程序退出时 其所有内存都会被释放 因此 只要运行时不使用太多内存 释放对象并不重要 即使4 0策略发生变化 单个

  • 如何将逗号分隔值拆分为列

    我有一张这样的桌子 Value String 1 Cleo Smith 我想将逗号分隔的字符串分成两列 Value Name Surname 1 Cleo Smith 我只需要两个固定的额外列 您的目的可以使用以下查询来解决 Select

  • Groovy 和 Java 支持矩阵 [关闭]

    Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 为了了解哪些 Java Groovy 组合可以工作 我正在寻找一个可以显示此信息的矩阵 两者都开启ht

  • redis.lpush 一些项目

    In my node js脚本我有一个字符串数组 我想要LPUSH将这些字符串放入 Redis 队列中 我试过 var redis require redis createClient redis lpush queue 1 2 3 这会导

  • MongoDB ObjectID 对于会话 ID 来说是安全的

    我正在为 Happstack 服务器制作一个会话系统 并使用 mongoDB 进行持久存储 我想知道 MongoDB ObjectID 用作会话 ID 是否安全 一般来说 MongoDB ObjectID 是全局唯一的 因此如果您担心冲突

热门标签