我正在做一个需要用户注册和用户登录功能的项目。我需要一些建议。完成这项任务的更好方法是什么?
A.)老式电子邮件和密码或
B.)使用公钥和私钥?
我从选项 B 中了解到的是,我们需要从 注册CA用户Fabric-SDK。一旦用户注册完成,我们就可以生成一个独特的,password-phrase就像在Meta-Mask. 我们可以将该用户信息与其username(fabric 中的默认用户名是user1, user2)一起存储。在password-phrase用户登录期间,它将询问用户的私钥或为其帐户生成的唯一密码短语。证书将存储在hfc-keystore(Hyperledger 结构中使用的默认目录)。每当该用户执行交易时akshay.sood,我们都会将该用户的上下文设置为fabric-client(如果在这种情况下我错了,请更正)。
在这里,我的问题/查询是:
1.)您更喜欢什么(电子邮件/密码或私钥/公钥,为什么?)。
2.)如果您更喜欢第二种机制,那么您将如何保护存储在hfc-keystore目录中的用户密钥和证书。我的意思是它可以被黑客入侵,或者数据可以被黑客窃取。
3.) 如果用户的私钥/公钥和证书被错误地从hfc-dir.
4.) 你更喜欢使用password-phrase吗?如果没有,你更喜欢什么?
欢迎编辑。
如果您有任何建议/改进,请告诉我