首页 文章

Meteor:如何在服务器上创建用户帐户而不通过网络发送纯文本密码?

提问于
浏览
1

我正在创建一个管理界面,管理员需要能够创建用户帐户,选择和更改密码 .

如果我尝试在 Client 上调用 Account.createUser ,它会自动将用户作为新用户登录,这是我不想要的 .

一种方法可行,但我担心可能不安全的是:

  • 使用管理员选择的新帐户的用户名和密码调用服务器端Meteor方法 .

  • 在服务器上,我可以使用Accounts.createUser创建具有密码的新用户,它将返回新的UserId .

但是通过这种方法,我通过网络以纯文本形式发送密码 . 我们可以使用 httpsssl ,我认为我们会安全,但是有更安全的方法吗?

1 回答

  • 0

    一个更好的做法是避免任何用户知道任何其他用户's password is to create the account on the server (as you suggested) but don't指定密码,而是让用户稍后选择它 . 来自docs

    使用email选项调用createUser,然后调用Accounts.sendEnrollmentEmail . 这将向用户发送一封电子邮件,其中包含用于设置初始密码的链接 .

相关问题