Parse服务器sessionToken的长度是多长,masterKey安全吗?

时间:2016-07-13 05:11:03

标签: parse-platform

什么通常使用令牌和masterKey的长度? sessionToken的长度是32.这样安全吗?我可以改变吗?

我知道解析服务器开发人员是天才。但我的知识仍在继续问'这样安全吗?'

1 个答案:

答案 0 :(得分:1)

什么通常使用令牌和masterKey的长度?

没有答案,但您可以将长度设置为40,从a-zA-Z0-9随机设置为与Parse.com相同。

sessionToken的长度为32.这样安全吗?

parse-server的每个字符都是0-9a-f(十六进制)。有16 ^ 32(约3 * 10 ^ 38)可能的令牌。如果您有100,000,000(10 ^ 8)个用户,并且每个用户有3个会话(总共3 * 10 ^ 8个sesssions)。随机令牌适合一个会话的可能性大约为3 * 10 ^ 8/3 * 10 ^ 38 = 1/10 ^ 30

因此,您可能会猜测10 ^ 30次以适应“一个”会话。我认为已经足够了。

我可以更改吗?

是的,您可以修改源代码以适合您的需要。或者为配置创建PR以确定令牌如何生成。令牌由cryptoUtils.newToken()生成。