Question

В настоящее время я воссоздаю свое портфолио, которое работает на узле / экспресс-бэкэнде.Я хочу иметь несколько страниц, на которых я могу обновлять / добавлять проекты в свое портфолио, и я знаю, что я буду единственным администратором на этом сайте.Я хочу защитить эти страницы с правами администратора.Я думаю, что пользовательская таблица в моей базе данных (mysql) является излишней, хотя ... это хорошая идея, чтобы сохранить проход user / (hashed) в process.ENV?Я чувствую, что есть лучший способ.

spasfonx · Answer 1 · 05 марта 2019

База данных может быть чем угодно, текстовым файлом, sql db, файлом json, даже переменной в вашей программе.База данных - это просто то, что хранит данные.

Так что, для меня, вы можете без проблем хранить свои учетные данные в process.env.Единственное ограничение заключается в том, что вам нужно перезапускать сервер всякий раз, когда вы не хотите менять пароль, и вам нужно вводить свои учетные данные в переменные окружения.

Но если у вас уже есть база данных sql в вашем проектеЛучше всего эффективно использовать таблицу User с хешированным паролем.С помощью этого метода вы можете изменить свой пароль, не перезапуская приложение (но в вашем случае это действительно полезно?), И если вы добавляете некоторых пользователей, система уже будет на месте (но YAGNI )).

Лучший способ хранить учетные данные администратора в приложении «узел / экспресс / реакция»

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучший способ хранить учетные данные администратора в приложении «узел / экспресс / реакция»

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы