Pour créer un environnement de production où vous devez utiliser un nom d'utilisateur et un mot de passe pour vous connecter :
Dans la console mongo :
// Add an Admin User (to the admin db)
use admin
db.addUser("theadmin", "anadminpassword")
// Use your database
use supercool
// Add a user (to your database)
db.addUser("joe", "passwordForJoe")
// show all users:
db.system.users.find()
// add readonly user (kinda cool)
db.addUser("readonly", "passwordForJoe", true)
Désormais, toutes les connexions à votre mongodb nécessiteront une authentification -- http://www .mongodb.org/display/DOCS/Security+and+Authentication
Aussi :vous pouvez envisager d'utiliser votre pare-feu Linux pour autoriser uniquement 27017 à partir de votre ou vos serveurs Web.
