Я пытаюсь реализовать сеансы в моем приложении node.js, которое интенсивно использует socket.io.Сейчас я борюсь с этим и нашел довольно простое решение, которое рекомендует использовать сам сокет для хранения информации о сеансе.Например:
socket.on('login', function(username) {
if (loginSuccessful() {
socket.sessionID = generateSessionId();
}
});
socket.on('logout', function(username) {
socket.sessionID = null;
});
Я обеспокоен тем, что такое простое решение не будет безопасным, однако я не уверен, что существует какое-либо явное уязвимость, которое могло бы иметь это решение.