mongodb安裝後自身是沒有密碼的,使用者連線只需填寫id位址,埠號,資料庫名稱即可
只要你伺服器的mongodb資料庫埠開放,任何人的電腦都可以連線到你的資料庫,操作修改你的mongodb資料,本人以前就遭受過入侵,深有感觸。如圖:黑客盜取你的資料庫,然後留下乙個郵箱和賬號,要求你給位元幣才肯歸還資料庫給你。。。
如果需要給mongodb資料庫使用安全驗證,則需要用--auth開啟安全性檢查,只有資料庫認證的使用者才能執行讀寫操作,開戶安全性檢查。
第一步:開機先:mongod --dbpath 存放資料庫資料夾路徑
第二步:開啟命令列視窗輸入mongo,進入mongo環境
第三步:切換到 'admin' 資料庫use admin
第四步:給admin設定使用者密碼:
user: 使用者名稱, pwd: 使用者密碼,roles: 用來設定使用者的許可權,比如讀,讀寫 等等
驗證是否新增成功,'db.auth(使用者名稱,使用者密碼)'這裡用db.auth('root', '123456')如果返回 '1'表示驗證成功, 如果是 '0' 表示驗證失敗...
第5步:剛才是給root設定密碼,現在要給特定的每個庫設定許可權,比如我這裡有乙個庫,庫名字叫做article,這裡以article這個庫為例
切換到article資料庫,use article
接下來為這個庫新增乙個使用者,並且賦予許可權,db.createuser(]})})
這行**意思是 建立乙個zwstar使用者 給予讀寫許可權 db表示該使用者操作的資料庫名
ok,一切搞定,重新開機mongodb,mongodb預設是沒有開啟訪問控制,我們通過--auth引數重啟mongod服務。mongod --dbpath 存放資料庫資料夾路徑 --auth一旦開啟了,使用者連線mongod必須指定使用者名稱和密碼。
***.db('mongodb://your name: your pwd@ ip :27017/article');
your name:為使用者名稱
your pwd:為密碼
mongodb設定密碼
mongodb密碼和傳統資料如mysql等有些區別 mongodb的使用者名稱和密碼是基於特定資料庫的,而不是基於整個系統的。所有所有資料庫db都需要設定密碼 mongodb設定管理使用者和密碼 show dbs 在mongodb新版本裡並沒有admin資料庫,但是並不妨礙第2步操作。use adm...
給你的密碼加鹽
最開始接觸web開發時,對於使用者表的密碼基本是明文儲存,如 username password zp1996 123456 zpy 123456789這種方式可以說很不安全,一旦資料庫洩漏,那麼所以得使用者資訊就會被洩漏。之前,國內普遍採用這種方式,造成了很多的事故,如csdn600萬使用者資訊洩...
mongodb設定使用者名稱密碼
參考docs.mongodb.com manual 開啟c盤的mongodb目錄,開啟cmd,執行 mongod dbpath e mongodb db logpath e mongodb log mongodb.log auth 開啟安全驗證 執行mongo use admin 建立使用者 db....