问题描述
因此,我正在尝试绘制一个用户登录和注册页面,但是我不确定如何使其安全。将登录信息存储在数据库中是否足够?还是应该合并某种密码哈希?
解决方法
您实际上可以使用bcrypt之类的npm软件包来实现密码哈希。但是,如果您想实现自己,那就继续吧。
首先,可以使用密码加密来使其更安全。您可以考虑的另一件事是避免从您的api返回用户详细信息,即使这些信息已被记录。仅返回必不可少的内容。
您可以使用JWT(Json Web令牌)和到期策略来使其更安全并改善应用程序性能和用户体验。
有关任何参考,您可以使用https://jwt.io/
此外,您可以使用分配的cookie使其更加安全。
另一种处理方法是使用OAuth,您可以在https://oauth.net/2/上找到更多信息
希望所有这些事情都能为您提供帮助。