我的要求是:在Meteor JS中使用Collcetions?
我需要通過(例如)管理員手動存儲關於某人的所有詳細信息。
哪個集合用法最適合以上需求意味着使用預定義集合帳戶或用戶定義集合?
我的疑問是:如果使用Accounts軟件包必須使用密碼,但我的要求不包含只有密碼的人的詳細信息。所以我可以使用帳戶來解決這個問題?
如果使用用戶定義集合,那麼如何爲此提供安全性?
我對這個問題一無所知。所以請建議我該怎麼做?
我的要求是:在Meteor JS中使用Collcetions?
我需要通過(例如)管理員手動存儲關於某人的所有詳細信息。
哪個集合用法最適合以上需求意味着使用預定義集合帳戶或用戶定義集合?
我的疑問是:如果使用Accounts軟件包必須使用密碼,但我的要求不包含只有密碼的人的詳細信息。所以我可以使用帳戶來解決這個問題?
如果使用用戶定義集合,那麼如何爲此提供安全性?
我對這個問題一無所知。所以請建議我該怎麼做?
創建一個集合,稱爲類似於"people"
,"customers"
,"students"
等(無論您的特定用例是否合理)。有你需要做的,以確保安全的幾個重要的事情:
使用內置的accounts-password
包有你的用戶登錄到維護該列表。
刪除insecure
和autopublish
包。
有條件地將people
集合的相關字段發佈給您的授權用戶。
設置允許並拒絕插入/更新/刪除人員文檔的規則。你的規則應該檢查用戶是否被授權。
請勿在數據庫中以明文形式存儲敏感信息,如密碼,信用卡號碼,社會安全號碼等。
使用SSL。
閱讀和觀看這兩個環節,其中艾米莉·斯塔克討論安全(特別是內容安全策略)流星:
https://www.meteor.com/blog/2013/08/02/meteor-devshop-6-devshop-live-security-meteor-ui
記住,無論什麼框架/系統,你使用,沒有絕對的,100%的安全。您必須深入防禦才能實現儘可能最好的安全性。
你想安全,但沒有密碼?你可以擴展你想要做什麼嗎?這聽起來像你想要一個用戶登錄,然後維護一個非應用程序用戶的人員列表。它是否正確?無論如何,你都應該*永遠不要*以明文形式存儲密碼。它們應該總是被散列,'accounts-password'包以經過驗證的安全方式進行。 – sbking
是的,我想有一個用戶登錄,然後維護一個人的列表。實際上我需要這個。你可以給我一些關於這個問題的建議嗎?@ Cuberto – Venkat