我想知道在MongoDB中创建用户帐户的“正确”方式以及注册/登录等操作。我是否必须为用户创建特定的集合(用户名,电子邮件,密码),或者MongoDB是否已为用户构建了一些内容?
如果我必须手动创建用户集合,如何处理密码加密? 感谢。
答案 0 :(得分:4)
您可能需要手动创建和管理用户集合。
对于加密密码,常见的方法是在将密码存储到数据库之前使用合适的hash-function对密码进行散列。稍后,当用户尝试登录时,您在密码字段中输入的字符串上使用相同的哈希函数,并将该结果与数据库中的密码条目进行比较。这样你就不会存储实际的密码,如果有人攻击你,他们就不会得到你的用户密码,只是他们的密码。
为了获得额外的安全性(针对字典攻击),您还应该对哈希密码加密。阅读它here
答案 1 :(得分:2)
Mongo用于数据持久性,你所谈论的是更高层次。一个更好的问题是“如何使用mongo对<language or platform you are using>
进行用户身份验证”