سلام به همه دوستان.
من دارم با mongodb کار می کنم و می خوام روی دیتابیس ام، پسورد بزارم. راستش تحقیق زیاد کردم و یک روش هایی دستم اومده. ساخت یوزر و auth رو true کردن و ..
سوالم اینجاست، چرا وقتی من پسورد میزارم، بازم بدون اینکه من auth رو true کنم می تونم به اطلاعات دسترسی داشته باشم.
یعنی اگ من Authentication رو نزنم موقع شروع ، MongoDB میتونم به کل اطلاعات دسترسی داشته باشم. قضیه این امنیت و پسورد گذاری توی مونگو دی بی چیه؟
و سوال بعدیم در مورد connection string توی web.config پروژه مه، چی باید بزارم برای این پسورد دیتا بیسم
ممنون میشم که زودتر جوابمو بدید.
من برای اینکار از این لینک استفاده کردم
ببینین جناب مدائنی، من پسورد گذاشتم. مشکلی ندارم تو این قسمت. مساله اینه من بدون پسورد هم می تونم دسترسی داشته باشم به اطلاعات.
من الان دارم با CMD تست می کنم می بینم که اگ من mongod --auth رو نزنم بازم به دیتابیسم اتصال رو دارم. این قضیه اش چیه؟
اگر منظورتون از CMS سرور اصلی هست خب معلومه اجازه ورود میده
اون Admin هست
ببخشید اگ بخوایم connection string که در C# می زاریم پسورد و یوزر مونگو رو هم بپذیره،باید چی بنویسم؟
<appSettings> <add key="connectionString" value="Server=localhost:27017"/> </appSettings>
من قبلا اینو نوشتم. الان می خوام چون پسورد گذاشتم با پسورد اتصال پیدا کنم. ممنونم.
mongodb://[username:password@]hostname[:port][/[database][?options]]
<add name="DBMongo" connectionString="mongodb://username:password@localhost:27017/admin"/>
ممنونم برا جوابتون. به این شکل بنویسم درسته؟
میشه لطفا اگ میدونید کمکم کنید. من با دادن این Connction string به این ارور می خورم.
Command find failed: not authorized on admin to execute command { find: "test", filter: { _id: ObjectId('585968a406c4e1bbdab54d79') } }.
ممنون می شم کمکم کنید
در اسرع وقت براتون یک نمونه درست میکنم
ممنونم. منتظر هستم.
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)