我已经尝试过建立我的第一个后端(我是前端开发者)并取得了相当大的成功。我使用了MEAN堆栈。我的核心功能即将结束,我需要开始考虑安全性。我目前使用的只是jsonwebtoken。我还可以实施或添加什么来提高安全性?有哪些常见做法可以让我的应用更安全?我需要考虑哪些事情?
对于用户登录,我为初学者使用了this教程 - 顺便说一句,这很棒。
答案 0 :(得分:2)
我最近也在构建我的第一个后端。如果您还没有考虑,可以考虑的一件事是对密码进行散列化,这样您就不会将它们以纯文本形式存储。我一直在使用bcryptjs。哈希很难猜到,密码尝试会被你后端的哈希值所散列和验证。
如果这还没有完成,请确保使用bcryptjs而不仅仅是bcrypt。 js版本本地用Javascript编写,而原始版本只是一个基于C(iirc)的JS包装器,可能会导致问题。
此外,用于登录(包括社交登录)的优秀npm包是satellizer。它可以很好地与MEAN堆栈一起使用。如果你现在正在使用cookie,它将需要一些重构,但是一旦你设置它并了解它的作用,它将使事情变得更容易。社交登录很复杂,但它会使您的网站更安全,在您的授权和身份验证过程中包含大型安全公司。
希望这很有帮助,也不会太晚!祝你的技能建设好运!