调用Accounts.createUser()后,我想验证服务器上的密码字符串(它的长度是否允许等等..(。
据我所知,meteor 将 SHA256 哈希发送到服务器而不是明文。
那么有没有办法查找该哈希并在服务器上获取明文密码呢?更一般地说:有没有办法验证密码服务器端?
更新
在阅读了哈希(评论中提供的链接(和更多的研究之后,我明白了没有办法查找哈希,加上 g 我发现 sha256 字符串可以编码数 TB 的字符串输入,但长度本身总是 64chars。
因此,无需担心数据库中的密码长度字节化。很高兴知道=(
您不应该在服务器上使用纯文本密码。 如果您这样做,则可以在技术上将密码存储为明文,而不是对其进行哈希处理,这是安全禁忌。
如果您真的想这样做(我不建议这样做(,则必须删除帐户密码包并滚动自己的(不安全(身份验证。