1、客户端接收响应,针对性处理
测试如下(再次提交时便会提示,信息已经存在)
此时可以用CMD或者MongoDB的可视化操作工具进行预览,接下来可以启动预览
CMD操作如下
2、密码加密md5
此时可以从数据库直接看到密码,但像密码这种隐私数据,一般存储时都是md5加密(php、node、java等任何语言都可以加密操作)
目的:防止数据库信息泄露,用户密码曝光
这里便需要用到第三方包,Github有很多种,选择一种即可
这里例如选择第一个
这里附上GitHub中文社区,进入直接搜索md5即可GitHub中文社区
接下来开始安装使用
接下里引入使用
然后在存储数据之前对密码进行二次加密,当然也可以多层加密,提高安全性。一层加密的话加密程度低,建议至少两层
接下来做下测试(密码为123456)
注册成功后查看数据库,此时发现密码为加密后的数据
注意:
登录时输入的密码不能直接和数据库存储的加密密码比对,且只能正向加密,不能反向解密。所以,即使是开发人员,也无从得知用户密码
.