Discussion :

[xavier_3333]

Bonjour,

J'ai fait une page d’authentification avec NodeJS est MongoDB en HTTPS.

Cela fonctionne et voici comment je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
var https=require('https');
var express=require('express');
var app=express();
var fs=require('fs');
var options={key:fs.readFileSync('key.pem'),cert:fs.readFileSync('cert.pem')};
var mongoose=require('mongoose');
var serveur=https.createServer(options,app).listen(443);
app.set('views','view');
app.set('view engine','ejs');
app.get('/',function(req,res)
    {
    res.render('page_accueil');
    });
var db=mongoose.connect('mongodb://localhost/course_mortelle');
var schema_identifiant=mongoose.Schema({identifiant:String,mdp:String});
var Model_identifiant=mongoose.model('Model_identifiant',schema_identifiant);
var io=require('socket.io').listen(serveur);
io.sockets.on('connection',function(socket)
    {
    socket.on('message_client_se_connecter',function(objet_se_connecter)
        {
        var identifiant=objet_se_connecter.cle_identifiant;
        var mdp=objet_se_connecter.cle_mdp;
        Model_identifiant.find({identifiant:identifiant,mdp:mdp},function(err,model_identifiants)
            {
            var objet_identifiant_bdd=model_identifiants[0];
            if(objet_identifiant_bdd==undefined)
                {
                Model_identifiant.find({identifiant:identifiant},function(err,model_identifiants)
                    {
                    var objet_identifiant_bdd_bis=model_identifiants[0];
                    if(objet_identifiant_bdd_bis==undefined)
                        {
                        var message_se_connecter="L'identifiant saisi et incorecte";
                        socket.emit('message_serveur_se_connecter',message_se_connecter);
                        }
                    else
                        {
                        var message_se_connecter="Le mot de passe saisi et incorecte";
                        socket.emit('message_serveur_se_connecter',message_se_connecter);
                        }
                    });
                }
            else
                {
                var ap=app.get('/bonjour',function(req,res)
                    {
                    res.render('contre_la_montre',{cle_identifiant:identifiant})
                    });
                var message_se_connecter="ok";
                socket.emit('message_serveur_se_connecter',message_se_connecter);
                }
            });
        });
    });

Mais je rencontre toutefois un problème :

Comme NodeJS fonctionne par gestion des URI, quand on tape directement l'URI de la page sur laquelle on est redirigé après authentification on est identifié avec le dernier qui s'est connecté.

Cela cause un gros problème de sécurité.

Je sais qu'il faut gérer ça avec des cookies de sessions.

Mais je n'ai pas compris comment cela fonctionne, ni quelle module utiliser ("cookie-paser", "session", "cookie-session").

Bref tout ça c'est très compliqué pour moi. Surtout que je ne maîtrise pas l’anglais.

Pouvez-vous m’aider à mettre ça en place ?

Merci à tout ce qui me seront d'une aide précieuse.

[xulien]

Bonjour xavier,

Pourrais-tu mettre un peu mieux en forme ton posts , et faire un peu de relecture, car (sans vouloir basher) l'orthographe et la grammaire pique un peu les yeux et cela n'est pas très engageant.

[xavier_3333]

Désoler pour l'orthographe mai j'ai fais au mieux.
Je t'ai mi le fichier serveur fichier en pièce joint car la tabulation n'est pas pris en conte.
Je n'est pas utiliser de cookie de session dans mon fichier car je ne c'est pas me servir des cookies de session.
Comment on gère ça ?

[xulien]

Désolé xavier_3333,

Tu as pris la peine de le formater, j'aurais du prendre celle de te répondre tout de suite... bref, désolé.

Pour la gestion des session avec express, utilise le module express-session que tu couple à redis (bdd clé-valeur):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
var session = require("express-session");
var RedisStore = require("connect-redis")(session);
 
(...)
 
var sessionMiddleware = session({
    store: new RedisStore({}), // XXX configuration du serveur redis
    secret: "keyboard cat",
});
 
(...)
 
app.use(sessionMiddleware); // utilisation dans la pile de express

Comme tu utilise socket.io, si tu veux partager les informations de session entre tes socket.io et express tu as une solution avec ce code, bien que en anglais, le code est trés compréhensible :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
var express = require("express");
var Server = require("http").Server;
var session = require("express-session");
var RedisStore = require("connect-redis")(session);
 
var app = express();
var server = Server(app);
var sio = require("socket.io")(server);  // Instanciation de ta socket
 
var sessionMiddleware = session({
    store: new RedisStore({}),
    secret: "keyboard cat",
});
 
sio.use(function(socket, next) {  // Tu partage ta session ici, en attachant à ton objet requête à ton instance de socket
    sessionMiddleware(socket.request, socket.request.res, next);
});
 
app.use(sessionMiddleware);
 
app.get("/", function(req, res){
    req.session // Session object in a normal request Ton objet Session est dans ton object requête comme attendu
});
 
sio.sockets.on("connection", function(socket) {
  socket.request.session // Et il est aussi accessible via les sockets
});

Maintenant, petit HS: Lorsque j'ai commencé, je n'étais pas un cador en anglais non plus, mais si tu veux faire du développement, tu n'as tout simplement pas le choix. Il faut en lire lire et relire, en prenant le temps de chercher le vocabulaire que tu ne comprends pas. C'est très dure au début, mais l'anglais informatique est bien plus simple que l'anglais littéraire.
Et surtout, travaille ton français, car tu peux être quelqu’un de très intelligent et bourré de talent, tu ne seras jamais, mais alors jamais pris au sérieux si tu n'écris pas correctement. Trouve toi une série de bouquin qui te plais, et met toi à lire beaucoup, beaucoup; et utilise correcteur orthographique et grammaticale en prenant le temps de jeter un œil à la correction. Je ne dois pas être le premier à faire mon pénible sur le sujet, mais soit sur que c'est vraiment un bon conseil!