¿Qué tan seguro es PassportJS fuera de la caja?

5

Si tengo un servidor NodeJS (un servidor Express) que requiere que un usuario inicie sesión antes de renderizar los archivos, ¿qué tan seguro es PassportJS para usar de inmediato?

Actualmente lo estoy usando con middleware de sesión rápida para Express y para servir todo a través de HTTPS. Las contraseñas de los usuarios se procesan con bcrypt y el hash se almacena en la base de datos del usuario. Estoy usando req.isAuthenticated en todas las solicitudes entrantes para asegurar que el usuario se autentique antes de servir las páginas seguras.

¿Es recomendable utilizar otras bibliotecas para garantizar la seguridad de este sistema?

    
pregunta Will Bennion 16.03.2017 - 19:09
fuente

1 respuesta

1

Passport.js fuera de la caja es seguro como su implementación para proteger rutas de acceso no autorizado. Por ejemplo, si olvida aplicar el middleware a ciertas rutas, no estarán protegidas. Si comete un error al configurar la estrategia de autenticación, puede abrir su aplicación a un ataque. Es importante que pruebe el código para detectar posibles problemas de seguridad, así como que sus compañeros de trabajo lo revisen para evitar su propio sesgo personal.

    
respondido por el Nathaniel Suchy 06.04.2018 - 17:57
fuente

Lea otras preguntas en las etiquetas