我正在构建一个连接到使用mongolab托管的mongodb的Java应用程序。 Mongolab需要身份验证。这个应用程序在人们的本地机器上运行,并直接连接到mongolab。
我:
db.authenticate("Jimbo",
"pa55w0rd".toCharArray())将密码保留给任何拥有十六进制编辑器的人 - 这甚至是否重要?使用中间人服务进行个人用户身份验证,然后从mongolabs检索数据?
我的酷应用的每个用户都有用户名和密码吗?
我错过了一些其他很酷的技巧?
这里的最佳做法是什么?