您好,StackOverflow社区。
我目前正在编写包含登录名的 Electron 应用程序。
我的登录正常运行,但是现在我不知道如何正确保存来自用户的信息。
用户应该不能编辑文件或cookie类型的东西,以便他在不知道密码的情况下不能滥用系统作为另一个用户。
希望您能理解我的问题并帮助我!
最佳答案
当存储用户数据时,您根本不应该将其存储在本地,您应该创建一个身份验证 key ,并将其与用户一起存储在数据库中,然后,您也需要将其存储在客户端。通常,人们将其存储在内存中,因此,一旦用户存在系统,他们就会“注销”(如果您不想让他们退出),则可以使用 Electron API使用electron-settings或cookie将其保存到某种设置文件中。拥有此 key 后,应使用该 key 对对API的调用进行身份验证,并在执行此操作时应检查该 key 对执行该操作的用户有效。
例子:
当UserA向UserB发送消息时,您应检查UserA的auth key 是否等于代表数据库中UserA的 key 。
使用此方法将使其他用户难以“猜测”其他用户键,并且也使用户数据免受用户交互的影响。
注意:每次用户登录时,请更改其身份验证 key ,以防止他人窃取它!
关于file - 在 Electron 中保存用户数据的正确方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45270306/