如何使用 ReactJS 前端将密码信息存储在数据库中?
How to store password info in database, using ReactJS frontend?
我只是在寻找关于这个主题的一般指导,因为我对这一切还很陌生。
所以,我有一个 React 应用程序,它为给定的电子邮件列表生成登录信息。它所做的是创建一个包含给定电子邮件的数组,并自动为每封电子邮件生成一个密码,这样人们就可以使用他们预制的帐户登录。这些帐户仅供一次性使用,因此一旦他们提交了他们需要填写的内容,他们将无法修改他们的提交。
现在,我在前端生成密码,然后将它们直接发送到数据库,但我想知道在这个过程中应该在哪里对密码进行哈希处理?它是前端的东西还是后端的东西?按原样将带有密码的数组直接发送到数据库是否有问题?另外,目前,一切都通过 HTTP 运行,我如何强制页面使用 HTTPS 连接,这样密码才更安全?
此外,目前,一切都通过 HTTP 运行,我如何强制页面使用 HTTPS 连接,从而使密码更安全?
您需要获得 SSL 证书。有个link会帮你https://www.freecodecamp.org/news/free-https-c051ca570324
关于散列...已经问过。已完成回答 Is it worth hashing passwords on the client side
我只是在寻找关于这个主题的一般指导,因为我对这一切还很陌生。
所以,我有一个 React 应用程序,它为给定的电子邮件列表生成登录信息。它所做的是创建一个包含给定电子邮件的数组,并自动为每封电子邮件生成一个密码,这样人们就可以使用他们预制的帐户登录。这些帐户仅供一次性使用,因此一旦他们提交了他们需要填写的内容,他们将无法修改他们的提交。
现在,我在前端生成密码,然后将它们直接发送到数据库,但我想知道在这个过程中应该在哪里对密码进行哈希处理?它是前端的东西还是后端的东西?按原样将带有密码的数组直接发送到数据库是否有问题?另外,目前,一切都通过 HTTP 运行,我如何强制页面使用 HTTPS 连接,这样密码才更安全?
此外,目前,一切都通过 HTTP 运行,我如何强制页面使用 HTTPS 连接,从而使密码更安全? 您需要获得 SSL 证书。有个link会帮你https://www.freecodecamp.org/news/free-https-c051ca570324 关于散列...已经问过。已完成回答 Is it worth hashing passwords on the client side