Zastanawiam się, jaki jest "właściwy" sposób tworzenia kont użytkowników w MongoDB i działań takich jak rejestracja/logowanie. Czy muszę utworzyć konkretną kolekcję dla użytkowników (nazwa użytkownika, adres e-mail, hasło) lub czy MongoDB ma już coś wbudowanego dla użytkowników?Jak tworzyć konta użytkowników w MongoDB?
Jeśli muszę ręcznie utworzyć kolekcję użytkowników, jak postępować z szyfrowaniem hasła? Dzięki.
Prawdopodobnie będziesz musiał ręcznie utworzyć kolekcję użytkowników i zarządzać nią.
Jeśli chodzi o szyfrowanie haseł, powszechnym sposobem jest zaszyfrowanie haseł przy użyciu odpowiedniego hash-function przed ich zapisaniem w bazie danych. Później, gdy użytkownik spróbuje się zalogować, użyjesz tej samej funkcji skrótu w ciągu znaków, który wpisali w polu hasła, i porównaj ten wynik z wpisem hasła do bazy danych. W ten sposób nigdy nie przechowujesz faktycznych haseł, a jeśli ktoś cię hakuje, nie otrzyma haseł użytkowników, tylko ich skrótów.
Dla dodatkowego bezpieczeństwa (przed atakami słownikowymi) powinieneś również posprzątać hashami. Przeczytaj o tym here
Mongo służy do utrzymywania danych, o czym mówisz, jest znacznie wyższy. Lepsze pytanie brzmi: "Jak wykonać autoryzację użytkownika dla mongo"