【发布时间】:2011-04-22 21:22:05
【问题描述】:
我想知道在 MongoDB 中创建用户帐户以及注册/登录等操作的“正确”方法是什么。我必须为用户创建一个特定的集合(用户名、电子邮件、密码)还是 MongoDB 已经为用户内置了一些东西?
如果我必须手动创建用户集合,如何处理密码加密? 谢谢。
【问题讨论】:
标签: mongodb
【发布时间】:2011-04-22 21:22:05
【问题描述】:
您可能必须手动创建和管理用户集合。
至于加密密码,常用的方法是在将密码存储到数据库之前使用合适的hash-function 对密码进行哈希处理。稍后,当用户尝试登录时,您对他们在密码字段中输入的字符串使用相同的哈希函数,并将该结果与您的数据库中的密码条目进行比较。这样您就永远不会存储实际密码,如果有人入侵您,他们将不会获得您的用户密码,而只会获得他们的哈希值。
为了额外的安全性(防止字典攻击),您还应该对散列密码加盐。阅读它here
【讨论】:
Mongo 是用于数据持久性的,您所说的级别要高得多。更好的问题是“如何使用 mongo 对 <language or platform you are using> 进行用户身份验证”
【讨论】: