Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

Usar IndexedDB como "session" ?!

Referente ao curso JavaScript: salvando dados localmente com IndexedDB

por Diego Hennrich
| 246.5k xp | 80 posts
Programador

Olá Pessoal,

estou criando uma aplicação web onde terá um admin para gerenciar o conteúdo. Como eu venho do php, normalmente validamos se o usuário está logado ou não no admin pelas SESSIONS.

No caso de usar apenas javascript e node no backend, como posso fazer tal validação ? Posso guardar por exemplo uma store "logado = true" para validar se o usuário está logado e acessar o conteúdo do admin ? Qual a opção que normalmente é utilizada ? Há riscos de que algum usuário mal intencionado consiga inserir no meu IDB por exemplo essa store "logado = true" por alguma forma de injection e assim "hackear" a aplicação e acessar o admin de forma indevida ?!

Obrigado.

3 respostas
solução!
por Flavio Henrique de Souza Almeida
| 3119.3k xp | 6969 posts
Instrutor Instrutor/Desenvolvedor Web Sênior/Autor

Olá meu aluno. Vamos aos esclarecimentos.

Qualquer dado que você gravar no seu IndexedDB poderá ser escrutinado, analisado, verificado inclusive modificado por quem quer que seja. É um banco usado geralmente para guardar dados de um cache ou algo nesse sentido.

Se você quer ter uma sessão para o usuário, pode ativar isso no seu backend com Node. O conceito é o mesmo de sessão de Php, Java, etc. O questão é você escolher qual tecnologia Node utilizará para habilitar esse recurso.

Por exemplo, há esse módulo que ativa sessão no express.

https://github.com/expressjs/session

Sucesso e bom estudo, meu aluno.

por Diego Hennrich
| 246.5k xp | 80 posts
Programador

Perfeito Professor !

"Qualquer dado que você gravar no seu IndexedDB poderá ser escrutinado, analisado, verificado inclusive modificado por quem quer que seja."

Era essa mesmo a minha dúvida. Vou dar uma olhada no módulo que você me passou.

Obrigado e parabéns pela metodologia e qualidade de ensino dos seus cursos ! Abraço

por Flavio Henrique de Souza Almeida
| 3119.3k xp | 6969 posts
Instrutor Instrutor/Desenvolvedor Web Sênior/Autor

TJ (tamo junto!).

Segue um exemplo de autenticação com express e o módulo session. Foi o mais simples que achei!

http://www.codexpedia.com/node-js/a-very-basic-session-auth-in-node-js-with-express-js/

Sucesso e bom estudo Diego!