nodejs
我用and编写了一个简单的网络服务器express
。我使用电子邮件用户名和密码实现了用户身份验证。此外,我有一个记忆功能,它将用户 ID 和密码哈希存储到一个 cookie 中。现在我想要一个额外的会话,当用户关闭浏览器或单击注销按钮时结束。
哪种方式是实施的最佳实践?会话是否与具有过期时间的记住功能相同,并且在每个请求中我必须根据数据库检查凭据?(我对此不太确定)
我正在使用的技术:nodejs
, express
,mongodb
这不仅仅是一个nodejs
问题,我更愿意对问题进行一般性解释。