session的用法

一、在express框架下app.js文件中

var cookieParser = require('cookie-parser');

const cookiesession =require('cookie-session');

//引入中间件

(function(){

  var keys=[];

  for(i=0;i<1000;i++){

    keys[i]='a_'+Math.random();

  };

  app.use(cookiesession({

     name:'sess_id',

     keys:keys,

//这个key一定要给，不然会出错，用一个数组来给，循环使用，防止别人得到你的session，进入修改

     maxAge:20*60*1000

  }));

})();

//用个函数包裹防止污染，具体是啥我也不知道

********************************************************************************************************************************

二、新建一个common.js文件

const crypto=require('crypto');

module.exports={

    MD5_SUFFIX:'随便写写用来防止别人破解密码的',

    md5:function(str){

        var obj=crypto.createHash('md5');

        obj.update(str);

        return obj.digest('hex')//hex意思是返回十六进制的形式

    }

};

引入common.js文件

然后在对比密码的时候签名对比就好

var password=common.md5(req.body.password+common.MD5_SUFFIX);