Si tengo un servidor NodeJS (un servidor Express) que requiere que un usuario inicie sesión antes de renderizar los archivos, ¿qué tan seguro es PassportJS para usar de inmediato?
Actualmente lo estoy usando con middleware de sesión rápida para Express y para servir todo a través de HTTPS. Las contraseñas de los usuarios se procesan con bcrypt y el hash se almacena en la base de datos del usuario. Estoy usando req.isAuthenticated
en todas las solicitudes entrantes para asegurar que el usuario se autentique antes de servir las páginas seguras.
¿Es recomendable utilizar otras bibliotecas para garantizar la seguridad de este sistema?