Welche Sicherheitsmaßnahmen kann ich für meine mit dem MEAN-Stack erstellte Anwendung implementieren?

Question

Ich habe versucht, mein erstes Back-End (ich bin Front-End-Dev) mit einer guten Menge an Erfolg. Ich habe den MEAN Stack benutzt. Meine Kernfunktionalität neigt sich dem Ende zu und ich muss anfangen, über Sicherheit nachzudenken. Alles was ich gerade benutze ist jsonwebtoken. Was kann ich noch hinzufügen oder hinzufügen, um die Sicherheit zu verbessern? Welche gängigen Methoden können meine App sicherer machen? Was sind einige Dinge, die ich beachten muss?

Für die Benutzeranmeldung habe ich this Tutorial für Anfänger verwendet - was übrigens super war.

Answer 1

Ich habe kürzlich auch meine ersten Backends aufgebaut. Eine Sache, die Sie in Betracht ziehen könnten, wenn Sie dies nicht bereits getan haben, besteht darin, die Passwörter zu harifizieren, damit Sie sie nicht im Klartext speichern. Ich habe bcryptjs verwendet. Hashes sind viel schwerer zu erraten und Passwortversuche werden mit den Hashes, die Sie in Ihrem Backend haben, überprüft und verifiziert.

Wenn dies noch nicht geschehen ist, verwenden Sie bitte bcryptjs und nicht nur bcrypt. Die js-Version wird nativ in Javascript geschrieben, während das Original nur ein JS-Wrapper über C (iirc) ist, der Probleme verursachen kann.

Auch, große npm-Paket für Anmeldungen (einschließlich sozialer Logins) ist satellizer. Es funktioniert sehr gut mit dem MEAN-Stack. Wenn Sie im Moment Cookies verwenden, wird es ein bisschen einen Refactor brauchen, aber sobald Sie es eingerichtet haben und lernen, was es tut, wird es die Dinge viel einfacher machen vorwärts. Social Logins sind zwar kompliziert, aber Ihre Website wird sicherer, wenn Sie große und sichere Unternehmen in Ihren Autorisierungs- und Authentifizierungsprozess einbeziehen.

Hoffe, das war hilfreich und nicht zu spät! Viel Glück bei der Entwicklung Ihrer Fähigkeiten!