Node.js 在标准Mongo Collection中存储用户电子邮件地址和密码可以吗?
我正在制作一个需要帐户的应用程序,但我发现Node.js的所有帐户管理框架都太复杂了。将用户信息存储在常规集合中会是一个坏主意吗?我如何做到这一点以最大限度地提高安全性?即加密。您建议此用户管理的策略是什么?否,永远不要保存密码,散列并保存散列。唯一安全的解决方案是永远不要在服务器上保存密码 散列函数应该类似于PBKDF2,它是一个非常耗时的单向函数 此外,还需要在服务器上进行双因素身份验证Node.js 在标准Mongo Collection中存储用户电子邮件地址和密码可以吗?,node.js,mongodb,user-management,Node.js,Mongodb,User Management,我正在制作一个需要帐户的应用程序,但我发现Node.js的所有帐户管理框架都太复杂了。将用户信息存储在常规集合中会是一个坏主意吗?我如何做到这一点以最大限度地提高安全性?即加密。您建议此用户管理的策略是什么?否,永远不要保存密码,散列并保存散列。唯一安全的解决方案是永远不要在服务器上保存密码 散列函数应该类似于PBKDF2,它是一个非常耗时的单向函数 此外,还需要在服务器上进行双因素身份验证