環境
さくらVPS
CentOS7
node v7.4.0
express v4.14.0
express-session v1.15.0
session store: mongodb
質問内容
Webアプリケーションでログイン機能を実装する際に、セキュリティの向上の為、session idを毎回変更したいと思っています。
実装方法は、Session.regenerate(callback)を画面遷移ごとに呼び出そうと思っています。
quiitaの投稿を見るに、少しめんどくさくなりそうだ思っており
phpのようにもっと楽な方法があるのではないかと思っています。
express-sessionにおいて、毎回session idを変更するためには、画面遷移ごとにSession.regenerateを呼び出すしかないでしょうか。
それとも、phpのように楽な設定やベタな実装方法が存在するのでしょうか。
参考
・express-session Session.regenerate(callback)について
・Sails.js Passport.jsでログイン時にセッションを再生成する
・phpbook セッションIDの自動変更
あなたの回答
tips
プレビュー