标签: security node.js session express sha256
是否有任何关于用于在connect / express中加密哈希会话数据的密钥长度的建议?我看到从60多个字符串到规范的“键盘猫”的所有内容。
对于我的直接使用案例,我打算在整个站点使用SSL,而暴力攻击的收益从中到低。
答案 0 :(得分:1)
显然越长越好,但制作60+有点矫枉过正。如果键是一个随机字符串(它应该是),那么你是否意识到60个字符可以获得多少组合?很多。 :)