• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

cookie-session nie działa jeżeli client jest na drugim komputerze

Aruba Cloud - Virtual Private Server VPS
+2 głosów
288 wizyt
pytanie zadane 30 kwietnia 2021 w JavaScript przez Avernis Nałogowiec (27,400 p.)
edycja 30 kwietnia 2021 przez Avernis

Cześć. Postanowiłem zrobić system logowania i użyłem do tego biblioteki "cookie-session", jednak, jeżeli zaloguję się z drugiego komputera, to ani csrfSecret, ani sesja nie są generowane. Tak wygląda output jeżeli odpalę clienta na tym samym komputerze co serwer:

A tak to wygląda na drugim komputerze:

Kod serwera prezentuje się następująco:

funkcja do logowania:
 

app.post('/login', (req, res) => {  
    SQLConnection.connect(err => {
        if(err) throw err
        SQLConnection.query(`SELECT * FROM users WHERE BINARY userIndex = '${req.body.index}' AND BINARY password = '${req.body.password}'`, (err, result, fields) => {
            if(err) throw err
            req.session.user = result;
            console.log(req.session);
        })
    })
}) 

Ustawienia sesji:
 

app.use(session({
    name: 'session',
    secret: 'No one will know',
    saveUninitialized: true,
    resave: true,
    cookie: {
        maxAge: 1000 * 60 * 60 * 72,
        httpOnly: false,
        secure: false
    }
}))

problem jest dokładnie ten sam, niezależnie od tego, czy ustawię httpOnly i secure na true lub false

komentarz 30 kwietnia 2021 przez JakSky Stary wyjadacz (14,770 p.)
Może jeden użytkownik może być zalogowany tylko na jedynym urządzeniu/karcie jednocześnie?
komentarz 30 kwietnia 2021 przez Avernis Nałogowiec (27,400 p.)
Loguję dwóch różnych użytkowników

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

+1 głos
1 odpowiedź 324 wizyt
pytanie zadane 9 maja 2021 w PHP przez Filipczak Gaduła (4,020 p.)
0 głosów
0 odpowiedzi 170 wizyt
+2 głosów
2 odpowiedzi 603 wizyt
pytanie zadane 15 lipca 2021 w JavaScript przez yapyap Obywatel (1,730 p.)

93,329 zapytań

142,323 odpowiedzi

322,400 komentarzy

62,663 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...