您好,StackOverflow社区。
我目前正在编写包含登录信息的电子应用程序。 我的登录工作正常,但现在我不知道如何正确保存用户的信息。 用户不应该编辑文件或cookie类型的东西,这样他就不会在不知道密码的情况下将系统滥用为其他用户。
我希望你能理解我的问题并帮助我!
答案 0 :(得分:1)
在存储用户数据时,您不应该将其存储在本地,您应该创建一个身份验证密钥并将其与您的用户一起存储在数据库中,然后您还需要将其存储在客户端。通常人们将其存储在内存中,因此一旦用户存在他们“退出”的系统,如果你不想要它们,你可以使用electron-settings或{{3}之类的东西将其保存到某种设置文件中使用电子API。获得此密钥后,您应该使用该密钥来验证对API的调用,这样做时应检查密钥是否对执行操作的用户有效。
实施例: 当UserA向UserB发送消息时,您应该检查UserA的auth密钥是否等于代表数据库中UserA的密钥。
使用此方法将使其他用户难以“猜测”其他用户密钥,并保护用户数据免受用户交互。
注意:每次登录时都要更改用户身份验证密钥,以防止有人盗用它!