IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

NodeJS Discussion :

NodeJS cookie session


Sujet :

NodeJS

  1. #1
    Futur Membre du Club
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    mai 2015
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Technicien maintenance

    Informations forums :
    Inscription : mai 2015
    Messages : 5
    Points : 7
    Points
    7
    Par défaut NodeJS cookie session
    Bonjour,

    J'ai fait une page d’authentification avec NodeJS est MongoDB en HTTPS.

    Cela fonctionne et voici comment je fais :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    var https=require('https');
    var express=require('express');
    var app=express();
    var fs=require('fs');
    var options={key:fs.readFileSync('key.pem'),cert:fs.readFileSync('cert.pem')};
    var mongoose=require('mongoose');
    var serveur=https.createServer(options,app).listen(443);
    app.set('views','view');
    app.set('view engine','ejs');
    app.get('/',function(req,res)
        {
        res.render('page_accueil');
        });
    var db=mongoose.connect('mongodb://localhost/course_mortelle');
    var schema_identifiant=mongoose.Schema({identifiant:String,mdp:String});
    var Model_identifiant=mongoose.model('Model_identifiant',schema_identifiant);
    var io=require('socket.io').listen(serveur);
    io.sockets.on('connection',function(socket)
        {
        socket.on('message_client_se_connecter',function(objet_se_connecter)
            {
            var identifiant=objet_se_connecter.cle_identifiant;
            var mdp=objet_se_connecter.cle_mdp;
            Model_identifiant.find({identifiant:identifiant,mdp:mdp},function(err,model_identifiants)
                {
                var objet_identifiant_bdd=model_identifiants[0];
                if(objet_identifiant_bdd==undefined)
                    {
                    Model_identifiant.find({identifiant:identifiant},function(err,model_identifiants)
                        {
                        var objet_identifiant_bdd_bis=model_identifiants[0];
                        if(objet_identifiant_bdd_bis==undefined)
                            {
                            var message_se_connecter="L'identifiant saisi et incorecte";
                            socket.emit('message_serveur_se_connecter',message_se_connecter);
                            }
                        else
                            {
                            var message_se_connecter="Le mot de passe saisi et incorecte";
                            socket.emit('message_serveur_se_connecter',message_se_connecter);
                            }
                        });
                    }
                else
                    {
                    var ap=app.get('/bonjour',function(req,res)
                        {
                        res.render('contre_la_montre',{cle_identifiant:identifiant})
                        });
                    var message_se_connecter="ok";
                    socket.emit('message_serveur_se_connecter',message_se_connecter);
                    }
                });
            });
        });
    Mais je rencontre toutefois un problème :

    Comme NodeJS fonctionne par gestion des URI, quand on tape directement l'URI de la page sur laquelle on est redirigé après authentification on est identifié avec le dernier qui s'est connecté.

    Cela cause un gros problème de sécurité.

    Je sais qu'il faut gérer ça avec des cookies de sessions.

    Mais je n'ai pas compris comment cela fonctionne, ni quelle module utiliser ("cookie-paser", "session", "cookie-session").

    Bref tout ça c'est très compliqué pour moi. Surtout que je ne maîtrise pas l’anglais.

    Pouvez-vous m’aider à mettre ça en place ?

    Merci à tout ce qui me seront d'une aide précieuse.

  2. #2
    Membre actif
    Profil pro
    Inscrit en
    avril 2009
    Messages
    154
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France, Haute Vienne (Limousin)

    Informations forums :
    Inscription : avril 2009
    Messages : 154
    Points : 233
    Points
    233
    Par défaut
    Bonjour xavier,

    Pourrais-tu mettre un peu mieux en forme ton posts , et faire un peu de relecture, car (sans vouloir basher) l'orthographe et la grammaire pique un peu les yeux et cela n'est pas très engageant.

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    mai 2015
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Technicien maintenance

    Informations forums :
    Inscription : mai 2015
    Messages : 5
    Points : 7
    Points
    7
    Par défaut
    Désoler pour l'orthographe mai j'ai fais au mieux.
    Je t'ai mi le fichier serveur fichier en pièce joint car la tabulation n'est pas pris en conte.
    Je n'est pas utiliser de cookie de session dans mon fichier car je ne c'est pas me servir des cookies de session.
    Comment on gère ça ?
    Fichiers attachés Fichiers attachés

  4. #4
    Membre actif
    Profil pro
    Inscrit en
    avril 2009
    Messages
    154
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France, Haute Vienne (Limousin)

    Informations forums :
    Inscription : avril 2009
    Messages : 154
    Points : 233
    Points
    233
    Par défaut
    Désolé xavier_3333,

    Tu as pris la peine de le formater, j'aurais du prendre celle de te répondre tout de suite... bref, désolé.

    Pour la gestion des session avec express, utilise le module express-session que tu couple à redis (bdd clé-valeur):

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    var session = require("express-session");
    var RedisStore = require("connect-redis")(session);
     
    (...)
     
    var sessionMiddleware = session({
        store: new RedisStore({}), // XXX configuration du serveur redis
        secret: "keyboard cat",
    });
     
    (...)
     
    app.use(sessionMiddleware); // utilisation dans la pile de express
    Comme tu utilise socket.io, si tu veux partager les informations de session entre tes socket.io et express tu as une solution avec ce code, bien que en anglais, le code est trés compréhensible :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    var express = require("express");
    var Server = require("http").Server;
    var session = require("express-session");
    var RedisStore = require("connect-redis")(session);
     
    var app = express();
    var server = Server(app);
    var sio = require("socket.io")(server);  // Instanciation de ta socket
     
    var sessionMiddleware = session({
        store: new RedisStore({}),
        secret: "keyboard cat",
    });
     
    sio.use(function(socket, next) {  // Tu partage ta session ici, en attachant à ton objet requête à ton instance de socket
        sessionMiddleware(socket.request, socket.request.res, next);
    });
     
    app.use(sessionMiddleware);
     
    app.get("/", function(req, res){
        req.session // Session object in a normal request Ton objet Session est dans ton object requête comme attendu
    });
     
    sio.sockets.on("connection", function(socket) {
      socket.request.session // Et il est aussi accessible via les sockets
    });
    Maintenant, petit HS: Lorsque j'ai commencé, je n'étais pas un cador en anglais non plus, mais si tu veux faire du développement, tu n'as tout simplement pas le choix. Il faut en lire lire et relire, en prenant le temps de chercher le vocabulaire que tu ne comprends pas. C'est très dure au début, mais l'anglais informatique est bien plus simple que l'anglais littéraire.
    Et surtout, travaille ton français, car tu peux être quelqu’un de très intelligent et bourré de talent, tu ne seras jamais, mais alors jamais pris au sérieux si tu n'écris pas correctement. Trouve toi une série de bouquin qui te plais, et met toi à lire beaucoup, beaucoup; et utilise correcteur orthographique et grammaticale en prenant le temps de jeter un œil à la correction. Je ne dois pas être le premier à faire mon pénible sur le sujet, mais soit sur que c'est vraiment un bon conseil!

Discussions similaires

  1. [Cookies] Sessions qui disparaissent
    Par schnito dans le forum Langage
    Réponses: 31
    Dernier message: 22/12/2006, 12h15
  2. [Cookies] Session et sous-domaines
    Par davmaster62 dans le forum Langage
    Réponses: 14
    Dernier message: 23/03/2006, 10h12
  3. Réponses: 12
    Dernier message: 14/02/2006, 20h03
  4. [Cookies] Session object destruction failed
    Par Paganoni dans le forum Langage
    Réponses: 2
    Dernier message: 11/01/2006, 10h38
  5. Réponses: 12
    Dernier message: 24/09/2003, 16h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo