设置
我目前正在尝试使用NodeJS Express创建一个Web应用程序,并且正在使用Express-Session来管理会话并将这些会话存储在Redis中。
为简单起见,我将让客户端调用登录服务,然后将经过身份验证的用户的用户名设置为会话。
示例:
router.get('/', function(req, res){
req.session.username = someUsername;
res.send({authentication: "success"});
});
通过这种方法,用户可以使用不同的计算机/浏览器等登录同一帐户。他们将能够保持登录状态,直到注销或会话到期为止。
问题
现在,我想知道是什么阻止了一个人通过登录,清除cookie并再次登录(漂洗并重复)来破坏自己?在这种方法下,用户可以创建无限数量的会话并使应用程序崩溃(内存不足或存储空间已满)。其他网站如何处理呢?