我觉得当有多个用户都需要存储密码时,开发人员有很多关于保护用户信息的信息。但是如果只有一个用户呢?不需要注册页面,因为您可以自己设置用户名和密码。
我基本上是在为数据库内容创建一个更好的视图,对于不懂sql的人来说,它更容易从中获取信息。但是我应该把用户名和密码存储在哪里呢?我正在使用node,我知道您可以使用bcrypt,但这肯定只有在将不同用户的密码存储到db中并在将其保存到db中时对其进行散列时才有用。
那么如何安全地存储信息呢?没关系吧?我应该把它存储在数据库里,然后在和密码比较的时候拉出来吗?我可以保存在app.js文件中吗?如果你知道的话会很有帮助的。
2条答案
按热度按时间yc0p9oo01#
考虑到您只有2名接待人员访问此网站,我认为最简单的解决方案是使用基本身份验证。它不需要您创建数据库或处理数据库中的用户帐户。您可以阅读更多信息:https://developer.mozilla.org/en-us/docs/web/http/authentication
如果您的站点运行在apache上,那么使用
.htaccess和一个.htpasswd. 像往常一样,确保您的站点是https,否则凭据将以明文形式发送。如果数据的敏感度发生变化,或者如果与此帐户关联的权限发生变化,则应相应地修改此身份验证方法。
gt0wga4j2#
您可以在数据库中存储用户名和密码加密和另一种方法是您只需添加凭证代码本身。但若您将它存储在数据库中,那个么稍后您可以更改,但在代码中您不能从外部更改它。