Это очень концептуальный вопрос, но, как следует из названия, я использую обычную аутентификацию доступа для предотвращения несанкционированного доступа к серверу, который сам по себе не очень безопасен.Однако я шифрую правильное имя пользователя: пароль с помощью Bcrypt перед отправкой имени пользователя: пароль на сервер.Это предотвратит несанкционированный доступ?Я сделал несколько веб-страниц и серверов, прежде чем использовать Node.js.Тем не менее, это мой первый раз, когда я создаю такой, который мог бы быть использован обычным населением, а не просто для развлечения / опыта, поэтому мне неизвестно о большинстве уязвимостей безопасности, которые нужно искать.
Я в курсепользователи могут проверять элемент, чтобы получить заголовки, но поскольку я использую BCrypt, заголовок authentication эквивалентен: JDJhJDEwJFZxSTRrNnZqL0pXYndSS1djOUk4Q3VybWRlbUppUUJTc0VkbWlpZEMwNDRDLnAxRWR5MTAuOiQyYSQxMCRwRkRMTGpTYXlLMUZiV0hsUEFONHd1RnBIN3Vwd0tWc2pCNlJWR1NreHBmbm0ydzNVVWtSdQ, который декодируется в UTF-8: $2a$10$VqI4k6vj/JWbwRKWc9I8CurmdemJiQBSsEdmiidC044C.p1Edy10.:$2a$10$pFDLLjSayK1FbWHlPAN4wuFpH7upwKVsjB6RVGSkxpfnm2w3UUkRu