Javascript WiredTiger在mongoose中散列密码时，以明文形式记录密码_Javascript_Node.js_Mongodb_Mongoose_Wiredtiger

Javascript WiredTiger在mongoose中散列密码时，以明文形式记录密码

javascript node.js mongodb mongoose

Javascript WiredTiger在mongoose中散列密码时，以明文形式记录密码,javascript,node.js,mongodb,mongoose,wiredtiger,Javascript,Node.js,Mongodb,Mongoose,Wiredtiger,我实现了我的用户身份验证，包括在预保存钩子中的mongoose中的密码哈希（见文章）一切正常，但我发现了一个安全问题：WiredTiger在执行钩子之前记录日志，因此我在服务器上得到一个日志文件，其中包含明文形式的密码我启用了文件加密（），但这并不能完全解决这个问题，因为根用户等仍然可以访问有可能解决这个问题吗问候,， Tobias解决方案实际上非常简单：我现在不在“预保存”中进行哈希运算，而是在“预验证”中进行哈希运算，WiredTiger会记录哈希后的密码

我实现了我的用户身份验证，包括在预保存钩子中的mongoose中的密码哈希（见文章）

一切正常，但我发现了一个安全问题：WiredTiger在执行钩子之前记录日志，因此我在服务器上得到一个日志文件，其中包含明文形式的密码

我启用了文件加密（），但这并不能完全解决这个问题，因为根用户等仍然可以访问

有可能解决这个问题吗

问候,，

Tobias

解决方案实际上非常简单：我现在不在“预保存”中进行哈希运算，而是在“预验证”中进行哈希运算，WiredTiger会记录哈希后的密码