Meteor中的加密
Encryption in Meteor
我有用户登录表单。它有大约10个输入。我想保存那个用户,随机生成密码和hash,并对其进行salt和保存。如何实现这一点?我找不到任何在Metroet中使用Crypto.js的好教程。我总是偶然发现帐户密码包。
accounts-password
实际上为您处理了这一问题。我希望实现细节的文档更好,但您可以在这里看到概述。
密码是通过检查散列来验证的,因此只有散列版本的从客户端传递到服务器,然后通过bcrypt运行。
客户端:密码-->网络:sha256(密码)-->服务器:bcrypt(sha256(口令))
这个实现的好处是:(a)服务器永远不会看到或存储与密码等效的数据,(b)只需安装软件包就可以完成这一切。
有关更多详细信息,请参阅此技巧板。
相关文章:
- Meteor如何接收HTTP请求
- Meteor-将选定窗体中的对象添加到集合中
- Meteor上的启动页面
- Meteor方法在客户端返回null,在客户端运行的相同方法返回正确的值
- Meteor-添加用户自定义字段的方法不起作用
- Meteor忘记了密码的实现
- 链接所有<a>Meteor
- 在Meteor项目中安装并包含npm模块后出错
- Meteor JS中代码的重复使用部分
- Meteor Router数据函数被调用两次
- 基于localStorage的Meteor激活模板
- React+Meteor:this.ops返回未定义
- 如何将PHP get查询转换为Meteor's HTTP.get()
- 如何将javascript变量传递到Meteor Spacebars模板中
- javascript加密实现,包括可信否认
- 部署时使用npm包时发生Meteor错误
- Meteor如何运行服务器端python脚本
- 谷歌地图根本不适用于Meteor-iOS
- 无法在Meteor/MongoDB中返回当前用户对象
- Meteor中的加密