调用Accounts.createUser()之后我想验证服务器上的密码字符串(它是允许的长度等等。)。
据我所知,meteor将SHA256哈希发送到服务器而不是明文
那么有没有办法在服务器上查找该哈希并获得明文密码?
更一般地说:有没有办法验证密码服务器端?
更新
在阅读散列(评论中提供的链接)和更多研究之后,我已经理解无法查找散列,而且我发现sha256字符串可以编码太字节的字符串输入,但总是长度为64chars
因此无需担心DB中的密码长度字节大小。很高兴知道=)
答案 0 :(得分:1)
您不应该在服务器上有明文密码。如果你这样做,你可以在技术上将密码存储为明文而不是散列,这是一个安全禁忌。
如果你真的想这样做(我不建议这样做),你必须删除帐户密码包并滚动你自己的(不安全的)身份验证。