export default (req,res,next) => {
let {password} = req.body ;
if(password === 'password'){
req.session.authorized = true;
next()
}else{
res.status('400').json('Wrong Pass!')
}
}
вставь где-нить console.log(req.session)
сomorsiс
Igor
много секьюрити гемороя - например кто-то украл токен
Igor
что делать?
Igor
придется создавать костыли типа таблицы инвалидных токенов (забаненных)
сomorsiс
не, у jwt есть срок истекания
Igor
у тебя украли токен и имеют доступ ко всем твоим данным
Igor
не будешь же ты ждать пока срок выйдет
Fedor
придется создавать костыли типа таблицы инвалидных токенов (забаненных)
Храни в токене ip
Не совпал – невалидный
сomorsiс
это слишком костыль
Igor
разные вайфаи - каждый раз логиниться?
сomorsiс
о, можно имя сменить
Timofey
https://gist.github.com/develtima/133a8b50590257d977fd096bb5bad31c
сomorsiс
всмысле username
сomorsiс
@timapes попробуй resave: true
Igor
это не единственная проблема.
Скажем, ты хочешь разлогиниться со всех устройств - как это реализовать?
сomorsiс
если утек токен - то и браузерная инфа утекла
Igor
да
сomorsiс
не, куки в данном случае действительно лучше
сomorsiс
но для мелких приложений без важной инфы jwt норм
Igor
просто это неправильное использование токенов
Timofey
по роуту логина они появляются , после обновляю страницу или на любом другом роуте они потом недоступны , тоесть их нету вообще
сomorsiс
а ты запросы в браузере делаешь?
Timofey
lf
Timofey
да
сomorsiс
посмотри есть ли строка Set-Cookie
сomorsiс
в хедерах
Timofey
нету
Михаил Макарычев
Anonymous
Разве уже не доказали сто раз в этом чате, что jwt - это кал?
может запинить, почему jwt это нехорошо
сomorsiс
и так по каждому вопросу, ага
Vladimir
Ребят, луше запиньте, что вместо jwt юзоть )
Shvembldr
/stat@combot
combot.org/chat/-1001041204341
Sinediy
#whois
Работаю в компании PDFfiller
QA (пишу на ноде 4 месяца где то)
Украина
Тимлид дал линк
Igor
так, только нужно наверное не сами токены хранить в БД а их хеши
Igor
сейчас сделаю либу с правильными токенами...
Anonymous
так токен jwt ведь это и есть хеш с секретным словом сразу ?
Igor
я имею ввиду, что если мы хотим хранить токены в БД.
То генериить токен token123
и проверять его потом select userid from tokens where token = token123
не совсем хорошо
✙ galactico ✙
Кто-то планирует сертификацию по ноде сдавать? уже регистрация открыта
Igor
что за сертификация? что дает?
✙ galactico ✙
От node foundation
✙ galactico ✙
Что даёт? Proves skills
Dmitry
Вроде пока нет записи, проверял на выхах
Andrey
так, только нужно наверное не сами токены хранить в БД а их хеши
А если токен и есть hash с солью?
Igor
идея в том, что если кто-то получит доступ к таблице - например SQL инъекцией - не сможет украсть токены из нее - по аналогии с паролями
Igor
и использовать их для входа в профайл юзера
Рубикон
Кто использует
sequelizejs?
Я не нашел феншуйно варианта для добавления записи, которая ссылается на уже существующую записать в бд
Может кто другой orm посоветует? А то документация там загадочна порой...
сomorsiс
typeOrm
Рубикон
... ну или я просто слишком неопытен .. но мне кажется там они в модели слегка так не последовательны..
Cenator 🐈
@NordLuf
Рубикон
Когда отвплился гуглить.. когда не знаешь что за хрень написали в примерах документации..
Иди в баг трекер и читай! И тайные знания вероятно станут ближе к тебе!
Рубикон
.. вот серьезно .. как задолбали писуны эзотерической документации
KlonD90
а в чем проблема?
KlonD90
user.addTask
KlonD90
по-моему в доке должен быть такой пример
KlonD90
где от одной сущности добавляется зависимая
Рубикон
addTask
Это
Для Task ... Или там упоролись с функциями?
Vint
.. вот серьезно .. как задолбали писуны эзотерической документации
Серьёзно? Целый раздел с кучей примеров
http://docs.sequelizejs.com/manual/tutorial/associations.html
KlonD90
всмысле? О_о опиши подробнее что за связи и что хочешь делать
Рубикон
У меня есть нечто на подобие словарей
Рубикон
Мне нужно создать запись с полями ссылающимися которые ссылаются на записи из соответствующих таблиц
Рубикон
Серьёзно? Целый раздел с кучей примеров
http://docs.sequelizejs.com/manual/tutorial/associations.html
...я очень долго и упорно его курил
Vint
Безумное описание задачи.
Модели то уже есть готовые с референсами настроенными?
Рубикон
Я никак не пойму как там правильно описывать связи между модплями
KlonD90
Мне нужно создать запись с полями ссылающимися которые ссылаются на записи из соответствующих таблиц
типа у тебя есть промежуточная таблица которая не M:N связь, а абсолютно любая связь к абсолютно любой или есть какой-то принцип связывания?
Vint
Я никак не пойму как там правильно описывать связи между модплями
Я ссылку привёл, где это довольно подробно описано. В зависимости от типа связи свои методы и параметры.
Рубикон
Есть набор строк в одной из таблице, таких таблиц несколько , нужно в другой таблице(не из их числа) создать запись, поля которой ссылаются на строки в упомянутых в начале таблицах(одно поле - одна строка из соответствующей таблицы)
KlonD90
on update cascade?
Vint
Есть набор строк в одной из таблице, таких таблиц несколько , нужно в другой таблице(не из их числа) создать запись, поля которой ссылаются на строки в упомянутых в начале таблицах(одно поле - одна строка из соответствующей таблицы)
При create надо передать все id (или инстансы), на которые будет ссылаться новая запись. Т.е. предварительно, эти данные надо достать (или если есть id, убедиться, что он существует).
По сути, ничем не отличается от ручного sql-запроса, только здесь это параметры в методах ORM.