Как создать учетные записи пользователей в MongoDB?

Question

Интересно, что является «правильным» способом создания учетных записей пользователей в MongoDB и таких действий, как регистрация / вход в систему.Нужно ли создавать определенную коллекцию для пользователей (имя пользователя, адрес электронной почты, пароль) или в MongoDB уже есть что-то встроенное для пользователей?

Если мне нужно создать коллекцию пользователей вручную, как бороться с шифрованием пароля?Спасибо.

Answer 1

Вероятно, вам придется создавать и управлять коллекцией пользователей вручную.

Что касается шифрования паролей, общий подход заключается в хешировании паролей с использованием подходящей хеш-функции передВы храните их в БД.Позже, когда пользователь пытается войти в систему, вы используете ту же хеш-функцию для строки, которую он ввел в поле пароля, и сравниваете этот результат с вводом пароля в вашей базе данных.Таким образом, вы никогда не сохраняете действительные пароли, и если кто-то взломает вас, они не получат пароли ваших пользователей, только их хеши.

Для дополнительной безопасности (против атак по словарю) вы также должны засолить хешированные пароли.Читайте об этом здесь

Answer 2

Mongo для сохранения данных, о чем вы говорите, это гораздо более высокий уровень. Лучшим вопросом будет «Как выполнить аутентификацию пользователя для <language or platform you are using> с помощью mongo»