我目前正在重新创建我的投资组合,该投资组合由节点/快速后端提供支持。我希望有一些页面可以在其中更新/添加项目到我的投资组合,而且我知道我将是该站点上的唯一管理员。我想用管理员凭据保护这些页面。我认为我的数据库(mysql)上的用户表是过大的...在过程中存储用户/(散列)传递是个好主意吗?我觉得有更好的方法。
答案 0 :(得分:1)
数据库可以是任何东西,文本文件,sql db,json文件,甚至可以是程序中的变量。数据库只是存储数据的东西。
因此,对我来说,您可以毫无问题地将凭据存储在process.env中。唯一的限制是,每当您不想更改密码时就必须重新启动服务器,并且必须将凭据注入环境变量中。
但是,如果您的项目中已经有一个sql数据库,则最好的方法是有效地使用带有哈希密码的表User。使用此方法,您可以在不重新启动应用程序的情况下更改密码(但是这种情况真的有用吗?),如果要添加一些用户,系统将已经安装到位(但YAGNI)。 / p>