我目前正在重新创建我的投资组合,它由节点/快速后端提供支持。我想有一些页面,我可以更新/添加项目到我的投资组合,我知道我将成为这个网站上唯一的管理员。我想用管理员凭据保护这些页面。我认为我的数据库(mysql)上的用户表虽然过度但是...在进程中存储用户/(哈希)传递是个好主意。我觉得这是一个更好的方式。
数据库可以是任何东西,文本文件,sql db,json文件,甚至是程序中的变量。数据库只是存储数据的东西。
因此,对我而言,您可以毫无问题地将您的凭据存储在process.env
中。唯一的限制是,每当您不想更改密码时必须重新启动服务器,并且必须在环境变量中注入凭证。
但是如果你的项目中已经有了一个sql数据库,那么最好的方法是使用带有散列密码的表User
。使用这种方法,您可以在不重新启动应用程序的情况下更改密码(但在您的情况下这是非常有用的吗?)如果您要添加一些用户,系统将已经到位(但是YAGNI))。