Se ho un server NodeJS (un server espresso) che richiede l'accesso da parte di un utente prima di eseguire il rendering dei file, quanto è sicuro utilizzare PassportJS immediatamente?
Attualmente lo sto utilizzando con middleware di sessione rapida per esprimere e servire tutto su HTTPS. Le password utente vengono sottoposte a hash con bcrypt e l'hash è archiviato nel database dell'utente. Sto utilizzando req.isAuthenticated su tutte le richieste in arrivo per garantire che l'utente sia autenticato prima di pubblicare le pagine protette.
È consigliabile utilizzare altre librerie per rendere sicuro questo sistema?