【发布时间】:2021-02-07 06:50:34
【问题描述】:
我目前正在学习 Node.js 身份验证。有些东西我不明白,如果你能帮助我,我将不胜感激。好吧,我知道如何用“护照”,“会话”保护密码......目前我正在制作待办事项列表网站。如果黑客以某种方式访问了我的数据库,他会看到用户在不知道密码的情况下写入的所有数据,对吧?
那么有必要对整个数据进行加密吗?
【问题讨论】:
-
嗯,首先需要保护对数据库的访问。外部世界的任何人都不应拥有网络访问权限,即使您的服务器获得访问权限,它也应该需要凭据。如果您要加密数据库中的数据,那么您必须保护加密密钥,这样您就不必保护事物。如果黑客可以访问您的数据库,那么您将面临更大的问题,因为他们显然也可以访问许多其他内容。
-
你能告诉我黑客是如何入侵网站的吗?
-
黑客可以通过数千种方式制造麻烦,并且需要多层安全措施才能确保安全。
标签: node.js database authentication mongoose encryption