регистрация node.js

[cyber]

пишу свой модуль регистрации для node.js, и так как раньше на стороне сервера не писал возникли некоторые вопросы.
В качестве db использую mongodb и драйвер mongojs.

1. проверка email на валидность, на хабре читал статью в которой убеждают не проверять mail на валидность, но если не проверять то что бы узнать что нет нечего лишнего в нем? (т.е можно ли использовать отсутсвие проверки как уязвимость?)

2. идентефикатор сессии , он записывается в куки и в бд, так можно зайти с нескольких устройств одновременно то нужно для каждого выдавать новый id и хранить их в бд, пока не истечет время сессии ?

3. как именно данные нужно хранить в кэше и сколько времени?

[dmitriymar]

cyber,
и на все эти вопросы нужно ответить самому себе , поскольку ты это разрабатываешь и ты определяешь поведение. всё тобой перечисленное, имеет право как быть , так может и не быть -всё на твоё усмотрение

[cyber]

dmitriymar, хм, понятно буду пробывать, спасибо)

[deivan]

проверку емайла на валидность удобнее реализовать на стороне клиента, не нужно этим серверу голову забивать, имхо...

[cyber]

deivan, эм, проверка из соображений безопасности, проверку на клиенте можно обойти

[zilker]

Сообщение от cyber

deivan, эм, проверка из соображений безопасности, проверку на клиенте можно обойти

отсутствие проверки на валидность никак не влияет на безопасность, вставлять в базу необработанные данные в любом случае нельзя.

[cyber]

zilker, я не правильно задал вопрос)
Как правильно проверить строку перед добавлением в базу?

[keen]

от сердца отрываю

function isEmail(s) {
    return /^[0-9a-z_\.]+@[0-9a-z_\^\.]+\.[a-z]{2,6}$/i.test(s);
}

[zilker]

cyber,
mysql_real_escape_string в php, вероятно есть какой-то аналог для ноды, не знаю не работал с ней.

[tenshi]

Сообщение от keen

от сердца отрываю function isEmail(s) { return /^[0-9a-z_\.]+@[0-9a-z_\^\.]+\.[a-z]{2,6}$/i.test(s); }

Нельзя так делать