0
我已經試過我的手建設我的第一個後端(我是前端開發)與相當數量的成功。我使用了MEAN堆棧。我的核心功能即將結束,我需要開始考慮安全性。目前我所用的全部是jsonwebtoken。我還可以實施或添加什麼來提高安全性?什麼是可以讓我的應用程序更安全的常見做法?我需要考慮哪些事情?我可以使用MEAN堆棧構建的應用程序實現哪些安全措施?
對於用戶登錄我使用this教程初學者 - 這是很好的方式。
A
回答
2
我一直在建設我的第一個後端,以及最近。有一件事你可以考慮,如果你還沒有,就是將密碼進行哈希處理,所以你不要以純文本的形式存儲它們。我一直在使用bcryptjs。哈希很難猜測,並且密碼嘗試會被散列,並通過後端的哈希驗證。
如果這是你還沒有做的事情,請確保使用bcryptjs而不僅僅是bcrypt。 js版本是使用Javascript本地編寫的,而原始版本只是一個可能導致問題的C(iirc)JS包裝器。
此外,用於登錄(包括社交登錄)的很棒的npm包是satellizer。它的工作原理與MEAN堆棧非常吻合。如果您目前使用的是cookie,則需要進行一些重構,但一旦設置完成並瞭解其功能,將會使事情變得更容易。社交登錄很複雜,但它會讓您的網站更安全,將大型和安全公司納入您的授權和身份驗證流程。
希望這是有益的,而不是太晚!祝你好運!
+0
謝謝您的輸入! :)我一定會檢查你的建議。由於這篇文章我已經遇到了密碼混淆的想法,我也將盡快實施。 – Poot87
相關問題
- 1. 谷歌Oauth實施使用MEAN堆棧
- 2. 在網絡上部署使用MEAN堆棧構建的Web應用程序
- 3. 可以採用哪些SQL Server 05/08安全措施來防止SQL注入?
- 4. MEAN堆棧 - 使用api構建應用程序,公共部分和管理?
- 5. 我應該採取哪些安全措施來防止下載我的文檔?
- 6. 使用Meetup.api的MEAN堆棧應用程序 - 「Meetup.getCategories不是函數」?
- 7. 在部署Rails應用程序之前,我應該檢查哪些安全措施?
- 8. 問題安裝MEAN堆棧
- 9. 如果我在Intranet中實施網站,我需要遵循哪些安全措施?
- 10. 帶有MEAN堆棧的Web應用程序
- 11. MVC 5安全措施
- 12. LAMP應用程序在初始化時應該採取哪些預防措施?
- 13. 用Python打開一個端口涉及哪些適當的安全措施?
- 14. 您可以使用哪些組件創建AIR應用程序?
- 15. MEAN堆棧應用程序 - 通過userId查詢
- 16. 在一個VPS上託管多個MEAN堆棧應用程序
- 17. 信用卡信息,必須採取哪些安全預防措施?
- 18. 我可以採取哪些安全措施來保護不能在數據庫中散列的密碼?
- 19. 我可以在MEAN堆棧中使用量角器用於TDD嗎
- 20. Rails可以查看用戶安裝了哪些應用程序?
- 21. 使用簽名的程序集的公鑰作爲安全措施
- 22. 使用iframe顯示外部內容時,有哪些安全風險和可能的預防措施?
- 23. 使用esp下的堆棧安全嗎?
- 24. 我應該採取哪些措施來防止SQL注入?
- 25. 具有MEAN堆棧的安全路線和模板?
- 26. 以下與Heroku文檔一起創建一個MEAN堆棧應用程序,我卡住了
- 27. 的安全預防措施與AJAX
- 28. 強大的安全防範措施
- 29. 在Rails應用程序中實現鏈接列表堆棧
- 30. 從服務器上下載應用內購買的可能的安全措施
最後,「安全」歸結爲*「不要做愚蠢的事情,讓人們做他們不應該做的事情。」*沒有任何人可以爲此提供一般性建議。你可能會使用所有正確的流行語,技巧和炒作,然而卻設法搞砸了這些東西,並且/或者以某種破壞你所有安全的方式來實施應用程序的其他部分。 – deceze