在 node/express/react 应用程序上存储管理员凭据的最佳方式
Best way to store admin credentials on a node/express/react app
我目前正在重新创建我的投资组合,它由 node/express 后端提供支持。我想要一些页面,我可以在其中 update/add 将项目投射到我的投资组合中,而且我知道我将是该站点的唯一管理员。我想用管理员凭据保护这些页面。我认为我的数据库 (mysql) 上的用户 table 有点矫枉过正……将用户/(散列)密码存储在 process.ENV 中是个好主意吗?我觉得有更好的方法。
数据库可以是任何东西,文本文件、sql 数据库、json 文件,甚至是程序中的变量。一个数据库,它只是存储数据的东西。
因此,对我来说,您可以毫无问题地将您的凭据存储在 process.env 中。唯一的限制是,每当您不想更改密码时,您都必须重新启动服务器,并且您必须在环境变量中为自己注入凭据。
但是如果您的项目中已经有一个 sql 数据库,最好的方法是有效地使用 table User 和散列密码。使用这种方法,您可以在不重新启动应用程序的情况下更改密码(但在您的情况下这真的有用吗?)并且如果您要添加一些用户,系统将已经就位(但 YAGNI))。
我目前正在重新创建我的投资组合,它由 node/express 后端提供支持。我想要一些页面,我可以在其中 update/add 将项目投射到我的投资组合中,而且我知道我将是该站点的唯一管理员。我想用管理员凭据保护这些页面。我认为我的数据库 (mysql) 上的用户 table 有点矫枉过正……将用户/(散列)密码存储在 process.ENV 中是个好主意吗?我觉得有更好的方法。
数据库可以是任何东西,文本文件、sql 数据库、json 文件,甚至是程序中的变量。一个数据库,它只是存储数据的东西。
因此,对我来说,您可以毫无问题地将您的凭据存储在 process.env 中。唯一的限制是,每当您不想更改密码时,您都必须重新启动服务器,并且您必须在环境变量中为自己注入凭据。
但是如果您的项目中已经有一个 sql 数据库,最好的方法是有效地使用 table User 和散列密码。使用这种方法,您可以在不重新启动应用程序的情况下更改密码(但在您的情况下这真的有用吗?)并且如果您要添加一些用户,系统将已经就位(但 YAGNI))。