• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

cookie-session nie działa jeżeli client jest na drugim komputerze

VPS Starter Arubacloud
+2 głosów
234 wizyt
pytanie zadane 30 kwietnia 2021 w JavaScript przez Avernis Nałogowiec (27,400 p.)
edycja 30 kwietnia 2021 przez Avernis

Cześć. Postanowiłem zrobić system logowania i użyłem do tego biblioteki "cookie-session", jednak, jeżeli zaloguję się z drugiego komputera, to ani csrfSecret, ani sesja nie są generowane. Tak wygląda output jeżeli odpalę clienta na tym samym komputerze co serwer:

A tak to wygląda na drugim komputerze:

Kod serwera prezentuje się następująco:

funkcja do logowania:
 

app.post('/login', (req, res) => {  
    SQLConnection.connect(err => {
        if(err) throw err
        SQLConnection.query(`SELECT * FROM users WHERE BINARY userIndex = '${req.body.index}' AND BINARY password = '${req.body.password}'`, (err, result, fields) => {
            if(err) throw err
            req.session.user = result;
            console.log(req.session);
        })
    })
}) 

Ustawienia sesji:
 

app.use(session({
    name: 'session',
    secret: 'No one will know',
    saveUninitialized: true,
    resave: true,
    cookie: {
        maxAge: 1000 * 60 * 60 * 72,
        httpOnly: false,
        secure: false
    }
}))

problem jest dokładnie ten sam, niezależnie od tego, czy ustawię httpOnly i secure na true lub false

komentarz 30 kwietnia 2021 przez JakSky Stary wyjadacz (14,770 p.)
Może jeden użytkownik może być zalogowany tylko na jedynym urządzeniu/karcie jednocześnie?
komentarz 30 kwietnia 2021 przez Avernis Nałogowiec (27,400 p.)
Loguję dwóch różnych użytkowników

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

+1 głos
1 odpowiedź 224 wizyt
pytanie zadane 9 maja 2021 w PHP przez Filipczak Gaduła (4,020 p.)
0 głosów
0 odpowiedzi 131 wizyt
+2 głosów
2 odpowiedzi 519 wizyt
pytanie zadane 15 lipca 2021 w JavaScript przez yapyap Obywatel (1,730 p.)

92,454 zapytań

141,262 odpowiedzi

319,099 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...