这可能看起来是一个天真的问题,但我搜索了一些例子,没有找到任何关于。那么,在neo4j数据库中存储身份验证数据(如用户名和密码)是一个好的做法吗?我使用ot embedded,但我要求的是一般情况。附言。我不希望这成为一个基于观点的讨论,我只是在徘徊是否有一些技术方面,使这个操作不安全或无论如何不是那么好。
zqdjd7g91#
只要正确地对密码进行哈希和盐运算,就不会有问题。并确保通过https connection with authentication与数据库或在受信任的网络中进行通信。
mrphzbgm2#
你可以在Neo4j节点中存储认证数据,只要你正确地加密密码并遵循其他指导原则。节点和关系的结构是处理复杂的认证和授权数据的好方法。这应该会有所帮助-〉Neo4j Access Management
2条答案
按热度按时间zqdjd7g91#
只要正确地对密码进行哈希和盐运算,就不会有问题。
并确保通过https connection with authentication与数据库或在受信任的网络中进行通信。
mrphzbgm2#
你可以在Neo4j节点中存储认证数据,只要你正确地加密密码并遵循其他指导原则。节点和关系的结构是处理复杂的认证和授权数据的好方法。这应该会有所帮助-〉Neo4j Access Management