1
我正在創建管理界面,管理員需要能夠創建用戶帳戶,選擇並更改密碼。流星:如何在服務器上創建用戶帳戶,而不通過電報發送純文本密碼?
如果我嘗試在Client上撥打Account.createUser,它會自動以新用戶的身份登錄用戶,這是我不想要的。
,將工作,但恐怕可能是不安全的做法是:
調用服務器端流星方法與新帳戶管理員回升的用戶名和密碼。
在服務器上,我可以使用Accounts.createUser創建具有密碼的新用戶,它將返回新的UserId。
但是使用這種方法,我通過電線以純文本形式發送密碼。我們可以使用https和ssl,我認爲我們會安全的,但有沒有更安全的方法來做到這一點?
使用'https'非常安全。您可以嘗試在javascript(在客戶端)上發送密碼,然後通過線路發送。 –
檢查這個問題也https://forums.meteor.com/t/how-secure-is-the-data-sent-via-meteoe-methods-to-the-server/1796 – Sasikanth