我的网站的想法是,如果用户是管理员,我的网站将仅使用一个会话cookie,其数据将为布尔值true。要激活该cookie,潜在的管理员应在单独的页面上提交密码,该页面上将张贴提交的密码到/login路由。如果密码与环境变量中的密码匹配,则cookie被激活。当管理员关闭浏览器时,cookie被破坏。
我使用这种方法是因为同样,我唯一拥有和将要使用的cookie就是这个。不需要用户或管理员提供其他信息。
所以我的问题是,在这种特定情况下,我应该使用ExpressJS的MemoryStore还是以数据库为中心的存储?
在快速会议文档中,注意到MemoryStore是不安全的,因为
它将在大多数情况下泄漏内存,不会扩展到单个进程,而是用于调试和开发。
,但另一方面,它将仅存储一个布尔值。 在您看来,我应该为会话cookie切换到以数据库为中心的存储,还是坚持使用这种方法?