我正在尝试制作一个使用 PlayFramework2 和 Neo4j 图形数据库的 Web 应用程序。我的 Web 应用程序将包含用户系统。用户可以将他们访问过的地方添加为节点并遍历。我的问题;是否可以将密码和其他个人信息保留在节点中进行身份验证或使用基于表的另一个数据库更好地登录到 Web 应用程序。如果所有工作都可以使用 Neo4j 完成,那么图形数据库中用户系统的结构应该是什么安全性。我是这些工作的新手,所以如果这是一个荒谬的问题,我很抱歉。
问问题
1003 次
2 回答
3
当然你可以使用neo4j来存储用户信息。
与所有数据库一样,请注意一些数据,不要在没有哈希/加密方法的情况下存储密码!
如果您的数据是合理的,您应该很好地配置您的 neo4j 实例以不允许远程连接,以及为什么不实现一些用户角色进行连接。见这里:http ://docs.neo4j.org/chunked/stable/security-server.html
于 2013-04-16T12:30:02.213 回答
1
您应该使用像 OAuth2 这样的现代身份验证机制之一,或者至少使用长盐对密码进行强烈散列和加盐。
于 2013-04-16T11:25:26.657 回答