【发布时间】:2015-06-01 12:22:20
【问题描述】:
我不知道为什么第 42 行使用了 sha1 在https://github.com/tj/node-cookie-signature/blob/master/index.js
在 index.js 的第 42 行可以看到
return sha1(mac) == sha1(val) ? str : false;
我试过改成
return mac == val ? str : false;
而且似乎 sign 和 unsign 函数仍然可以正常工作。
这里使用 sha1 的原因是什么?这是一种安全问题吗?这里需要sha1吗?
【问题讨论】:
标签: node.js security cookies cryptography sha1