私は最初のバックエンド(私はフロントエンド開発者)を構築する際にかなりの成功を収めています。私は平均スタックを使用しました。私の中心的な機能は終わりを告げ、私はセキュリティの検討を開始する必要があります。私が今使っているのはjsonwebtokenです。セキュリティを向上させるために他に何を実装したり追加したりすることができますか?私のアプリをより安全にすることができるいくつかの一般的なプラクティスは何ですか?私が考慮する必要があるものは何ですか?MEANスタックで構築されたアプリケーション用に実装できるセキュリティ対策は何ですか?
ユーザーログインの場合は、初心者のためにthisチュートリアルを使用しました。これは素晴らしい方法でした。
私は最近、最初のバックエンドを構築しています。考慮しなければならないことの1つは、パスワードをハッシュ化してプレーンテキストに保存しないことです。私はbcryptjsを使用しています。ハッシュは推測するのがずっと難しく、パスワードの試行はハッシュされ、バックエンドにあるハッシュで検証されます。
これがまだ行われていない場合は、bcryptjsだけでなくbcryptjsも使用してください。 jsバージョンはJavascriptでネイティブに書かれていますが、オリジナルは問題を引き起こす可能性があるC(iirc)上のJSラッパーです。
また、ログイン用の優れたnpmパッケージ(ソーシャルログインを含む)はsatellizerです。 MEANスタックでうまく動作します。現時点でクッキーを使用している場合は、少しリファクタリングが必要になりますが、一度設定すると、それが何をするのかが分かると、今後の作業が楽になるでしょう。ソーシャルログインは複雑ですが、サイトをより安全にして、大切な企業を認証や認証プロセスに組み込むことができます。
これは役に立ちましたが、あまりにも遅くないことを願っています。あなたのスキルの建物に幸運!
ありがとうございました! :)私は間違いなくあなたの提案をチェックします。この記事以来、パスワードをハッシュ化するというアイデアに遭遇しました。私はこれもまた実現します。 – Poot87
最後に「セキュリティ」は、「人々が想定していないことを人々が行えるようにするための愚かなことをしないでください」。*誰にも与えられない一般的なアドバイスはありません。あなたはすべての適切な流行語やテクニック、宣伝を使っているかもしれませんが、それらのことをひどく悪化させたり、アプリの他の部分をいくつかの方法で実装したりして、あなたのすべてのセキュリティを損なう可能性があります。 – deceze