пишу свой модуль регистрации для node.js, и так как раньше на стороне сервера не писал возникли некоторые вопросы.
В качестве db использую mongodb и драйвер mongojs.
1. проверка email на валидность, на
хабре читал статью в которой убеждают не проверять mail на валидность, но если не проверять то что бы узнать что нет нечего лишнего в нем? (т.е можно ли использовать отсутсвие проверки как уязвимость?)
2. идентефикатор сессии , он записывается в куки и в бд, так можно зайти с нескольких устройств одновременно то нужно для каждого выдавать новый id и хранить их в бд, пока не истечет время сессии ?
3. как именно данные нужно хранить в кэше и сколько времени?