Meteor - 在新用户创建时验证服务器上的用户密码

时间:2016-02-14 12:59:40

标签: meteor

调用Accounts.createUser()之后我想验证服务器上的密码字符串(它是允许的长度等等。)。
据我所知,meteor将SHA256哈希发送到服务器而不是明文 那么有没有办法在服务器上查找该哈希并获得明文密码? 更一般地说:有没有办法验证密码服务器端?

更新
在阅读散列(评论中提供的链接)和更多研究之后,我已经理解无法查找散列,而且我发现sha256字符串可以编码太字节的字符串输入,但总是长度为64chars 因此无需担心DB中的密码长度字节大小。很高兴知道=)

1 个答案:

答案 0 :(得分:1)

您不应该在服务器上有明文密码。如果你这样做,你可以在技术上将密码存储为明文而不是散列,这是一个安全禁忌。

如果你真的想这样做(我不建议这样做),你必须删除帐户密码包并滚动你自己的(不安全的)身份验证。