Я создаю админ-интерфейс, и администратору нужна возможность создавать учетные записи пользователей, выбирать и изменять пароль.Meteor: Как создать учетную запись пользователя на сервере без отправки текстового пароля через провод?
Если я попытаюсь позвонить Account.createUser
на Client
, он автоматически регистрирует пользователя как нового пользователя, чего я не хочу.
Подход, который будет работать, но я боюсь, что может быть небезопасно это:
Вызов метода на стороне сервера Meteor с именем пользователя и пароль для новой учетной записи, что администратор выбрал.
На сервере я могу использовать Accounts.createUser для создания нового пользователя с паролем, и он вернет новый UserId.
Но при таком подходе я посылаю пароль простым текстом по проводу. Мы могли бы использовать https
и ssl
, и я думаю, что мы будем в безопасности, но есть ли более безопасный способ сделать это?
Использование 'https' довольно безопасно. Вы можете попробовать хэш-пароль в javascript (на клиенте), прежде чем отправлять его по проводу. –
Проверьте этот вопрос слишком https://forums.meteor.com/t/how-secure-is-the-data-sent-via-meteoe-methods-to-the-server/1796 – Sasikanth