Skip Navigation
InitialsDiceBearhttps://github.com/dicebear/dicebearhttps://creativecommons.org/publicdomain/zero/1.0/„Initials” (https://github.com/dicebear/dicebear) by „DiceBear”, licensed under „CC0 1.0” (https://creativecommons.org/publicdomain/zero/1.0/)ME
Posts 1
Comments 1

Miglior sistema di autenticazione sicuro per un progetto Node.js + React?

Ciao a tutti, sto lavorando a un progetto che utilizza Node.js per il backend e React per il frontend, e vorrei implementare un sistema di autenticazione estremamente sicuro. L'obiettivo è garantire un alto livello di protezione contro attacchi come credential stuffing, session hijacking e man-in-the-middle.

Ho valutato diverse opzioni come OAuth2 con provider esterni (Google, Auth0, Keycloak) e autenticazione basata su sessioni con password hashing avanzato (Argon2, bcrypt), ma vorrei sentire pareri da chi ha esperienza diretta.

Quale soluzione consigliate per un'autenticazione sicura in un'app Node.js + React?

Meglio affidarsi a provider esterni o gestire tutto in-house?

Quali sono le best practice per garantire sicurezza lato client e lato server?

Ogni consiglio è ben accetto, soprattutto per chi ha già affrontato questa sfida in progetti reali!

0