Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/35.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/mongodb/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Node.js 在标准Mongo Collection中存储用户电子邮件地址和密码可以吗?_Node.js_Mongodb_User Management - Fatal编程技术网
Fatal编程技术网
  • node.js/
  • Node.js 在标准Mongo Collection中存储用户电子邮件地址和密码可以吗?

Node.js 在标准Mongo Collection中存储用户电子邮件地址和密码可以吗?

node.js mongodb

Node.js 在标准Mongo Collection中存储用户电子邮件地址和密码可以吗?,node.js,mongodb,user-management,Node.js,Mongodb,User Management,我正在制作一个需要帐户的应用程序,但我发现Node.js的所有帐户管理框架都太复杂了。将用户信息存储在常规集合中会是一个坏主意吗?我如何做到这一点以最大限度地提高安全性?即加密。您建议此用户管理的策略是什么?否,永远不要保存密码,散列并保存散列。唯一安全的解决方案是永远不要在服务器上保存密码 散列函数应该类似于PBKDF2,它是一个非常耗时的单向函数 此外,还需要在服务器上进行双因素身份验证

我正在制作一个需要帐户的应用程序,但我发现Node.js的所有帐户管理框架都太复杂了。将用户信息存储在常规集合中会是一个坏主意吗?我如何做到这一点以最大限度地提高安全性?即加密。您建议此用户管理的策略是什么?

否,永远不要保存密码,散列并保存散列。唯一安全的解决方案是永远不要在服务器上保存密码

散列函数应该类似于PBKDF2,它是一个非常耗时的单向函数

此外,还需要在服务器上进行双因素身份验证