如何保护Firestore上的数据库访问?
我正在医院项目中工作,每个医生必须只能访问他/她的患者文件以及他/她自己的文件。这是我当前的数据库结构:
我将手工给医生他们的密码。 因此,我正在考虑创建一些密码,对其进行哈希处理和添加盐分。将密码存储在纸上,而不是存储在PC的任何部件上。
关于数据库访问,我的医生应该能够访问自己的文档并更新其患者文档。
这就是我登录用户的想法:
- 从用户处获取输入的密码。
- 散列密码。
- 给密码加盐。(从数据库中获取盐)
- 从db获取用户密码的哈希值,并检查其是否相等。
- 让用户平等。
- 获取用户的Uid。
- 让用户使用自己或患者的Uid访问文档。 (现在看来这对我来说很合适。但是我不知道更好的方法。)
我主要怀疑第七步。向我显示一个更好的方法或有关它的文档,或者告诉我为什么这样做是安全的,这将非常有帮助。预先感谢。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?