_Предлагаем вашему вниманию перевод статьи из блога [Eran Hammer][1] — создателя фреймворка hapi.js. На этот раз речь пойдет об обеспечении безопасности идентификаторов сессий._ [![][2]][3] На Github прозвучал [вопрос][4] о том, зачем в [Node.js-фреймворке][5] Express к идентификационной cookie сессии добавляется хэш-суффикс? Отличный вопрос. Но сначала небольшой дисклеймер: как и любой другой совет по безопасности от человека, не знакомого со спецификой конкретной системы, рассматривать все, что будет написано ниже, следует лишь с образовательной точки зрения. Безопасность — это сложная и крайне специфичная область знаний, поэтому, если обеспечение должного уровня защиты критически важно для конкретной компании, ей следует нанять выделенного ИБ-специалиста или обратиться к услугам профессионалов по защите информации. [Читать дальше →][6]

[1]: https://github.com/hueniverse
[2]: https://habrastorage.org/files/bc9/483/17c/bc948317c87e41cfb26dba5033b89699.png
[3]: http://habrahabr.ru/company/pt/blog/262251/
[4]: https://github.com/expressjs/session/issues/176
[5]: https://github.com/expressjs/session
[6]: http://habrahabr.ru/post/262251/#habracut