标签: meteor
如何至少检查客户端提交的服务器的密码长度? 我知道密码不是通过网络发送的,因此我想知道如何使用?
答案 0 :(得分:1)
密码数据仅通过哈希传递,因此,如您所述,服务器在密钥交换期间永远不会看到用户的密码。服务器可以使用密码创建用户,但该字符串必须以某种方式传输。
您最好的选择是在注册表格中检查长度。我意识到客户端代码不可信任,但是一个有动力的黑客似乎不太可能只是为了拥有一个弱密码来修改源代码。