Open OzKu opened 8 years ago
Olisi varmaan best practice jos tekisi semmoisen uuden collectionin, joka on nimeltään vaikka Config, jossa on käytännössä vaan yksi olio, joka on se globaali configi. Se publishataan vaan admineille, siihen pitää subscribetä manuaalisesti, se yksi olio laitetaan sinne serverin startup-funktiossa, ja kellään, edes admineilla ei ole insert- tai remove-oikeuksia, pelkkä update. Configissa voisi sitten olla kenttä nimeltä trustedIPs, tyyppiä [String]
, jossa on siis kaikki luotetut IP:t. Näin näitä voisi muokata JS-konsolin kautta admin-tunnuksilla jos tietää mitä tekee, eikä niitä tarvitsisi kovakoodata systeemiin.
Joo, mie ajattelinkin jotain samantyyppistä ratkaisua
Yleistunnus voi lähteä liian helposti leviämään, joten rajoitetaan sitä, mistä sillä pääsee kirjautumaan sisään.