我想知道在MongoDB中创建用户帐户的"正确"方法以及注册/登录等操作.我是否必须为用户创建特定的集合(用户名,电子邮件,密码),或者MongoDB是否已为用户构建了一些内容?
如果我必须手动创建用户集合,如何处理密码加密?谢谢.
您可能必须手动创建和管理用户集合。
至于加密密码,常见的方法是在将密码存储到数据库之前使用合适的哈希函数对密码进行哈希处理。稍后,当用户尝试登录时,您对他们在密码字段中输入的字符串使用相同的哈希函数,并将该结果与数据库中的密码条目进行比较。这样,您就永远不会存储实际的密码,如果有人攻击您,他们将无法获得您的用户密码,而只能获得他们的哈希值。
为了额外的安全性(防止字典攻击),您还应该对散列密码加盐。在这里阅读相关内容
| 归档时间: |
|
| 查看次数: |
4721 次 |
| 最近记录: |