最好的方法(imho)是将会话信息存储在数据库中,然后确保Node可以读取PHP应用程序设置的会话cookie。
然后,它可以仅针对数据库检查会话cookie,以确保用户已登录。
加密范例
如果你真的 真的 要使用加密,要知道,这很可能会不太安全,并采取更多的时间比简单地改变PHP的session后端做的,但这里有一个例子大概可以工作:
在PHP中,加密数据:
<?php$encryption_key = 'somethingverysecretandpreferrablylong';$vector = 'anotherlongwindedstring';mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $encryption_key, 'My secret message', MCRYPT_MODE_CBC, $vector);?>
并在Node.js中解密;
var crypto = require('crypto');var decipher = crypto.createDecipher('aes-256-cbc','InmbuvP6Z8');decipher.update(crypted_string_from_cookie,'hex','utf8');decipher.final('utf8');并且,请谨慎使用此代码。我绝不是安全专家,因此,如果您想加密任何敏感内容,都应该得到:)的同行评审。
