我的MongoDB中有一些文档,例如{ name : 'john', password : 'secret' }。现在,我想使用此数据库在我的应用程序中进行身份验证过程。出于安全考虑,应用程序本身不知道密码,而只知道其md5校验和5ebe2294ecd0e0f08eab7690d2a6ee69。
我是否可以使用findOne请求来检查用户凭据?
当然我可以做x = db.users.findOne({name: 'john'}),然后将md5应用到x.password并将其与已知的校验和进行比较,但这是一种相当糟糕的方法,因为应用程序会知道真实的密码。
我正在寻找像
这样的命令db.users.findOne({name:'john',密码:{$ md5:'5ebe2294ecd0e0f08eab7690d2a6ee69'}})
存在这种表达的机会吗?