鐵人檔案
前端工程師能處理的範疇越來越廣,從原先CSR到SSR框架的發展,前端開始也能做點後端的事情,我也開始意識到,若能深入理解後端的運作模式,不僅能強化前後端的協作,還能提升自己在開發上的靈活度。
在開發登入系統時,最致命的錯誤之一,就是把使用者密碼「明碼」存進資料庫。一旦資料外洩,使用者的帳號、銀行,甚至其他平台的登入都可能被竊用。 舉個例子: {...
在前一章,我們學會了如何使用 bcrypt 來安全儲存使用者密碼。 但登入後,伺服器還需要知道「這個請求是哪位使用者發的?」 例如: 使用者登入後要能查看自己...
在前幾章中,我們已經完成了密碼加密(bcrypt)與登入驗證(JWT)的實作。 假設沒有安全的登入機制,駭客只要偷走 Token,就能假冒使用者、發送 API、...
在上一篇文章中,我們使用 JWT (JSON Web Token) 讓使用者能登入並通過驗證。 但問題來了: 若 Access Token 只有效 10 分鐘...
為什麼要有 RBAC? 隨著系統成長,權限管理會漸漸失控。 一開始或許只是幾個簡單的判斷式: if (user.isAdmin) { ... } if (use...
