25
Expressを使用するプロダクションアプリケーションで使用するために、セッションデータをMongoDBに保存するための最良のミドルウェアを探していましたか? Express + MongoDB用ベストセッションストレージミドルウェア
は、私の周りを見て、これが発見されました::この著者のコメントによると
セッションマングース (https://github.com/donpark/session-mongoose) は、生産準備、次の理由からではありません
- 不十分なテスト
- ゼロ最適化
- セッションストレージのためのMongoDBより オプションが良好あり
接続-Mongoの(https://github.com/kcbanner/connect-mongo)
エクスプレス・セッションMongoの(https://github.com/davglass/express-session-mongo)
これらのクラスに基づいて
- 煎茶接続メモリーストア
- ciaranjの明示・セッションのMongoDB
接続セッション・モンゴ(https://github.com/bartt/connect-session-mongo)
私が見てきました彼らのコードで、私はパフォーマンスの比較記事も見つけようとしていました。あなたは誰が最高のものを提案する経験がありますか?
セッションで本当に魅力的なことをしているのでなければ、単にクッキーセッションを使うべきです。私はこれを言っています。人々の99%がセッションを使ってユーザーIDを保管しているからです。セッションは、クッキー内のセッションIDをそのデータベース内のIDに照合することによって動作します。したがって、ユーザーIDに使用する場合は、実際にID(セッション)をクッキー内に格納してID(セッション)と照合し、ID(ユーザー)を返します。あなたはすぐにクッキーの中にユーザーIDを保存することができますが。 – Pickels
CookieにユーザーIDを格納した場合、ユーザーはそのIDをスプーフィングして別のユーザーになりすますことができます。セッションはより安全で、データベースバックアップされたセッションストアは、アプリケーションがロードバランサ全体で確実に動作するようにします。 – Abadaba
@Abadabaこれは難読化/暗号化が役立つところです。ユーザ/アカウント情報に関して、実際のパターン識別可能な値をDBからクライアントに出力するべきではありません。 – creatovisguru