Javascript Passport.js本地策略&x2B；bcrypt+；散列密码存储在dotenv环境变量中-这是一种安全的方法吗？_Javascript_Node.js_Encryption_Passport.js_Bcrypt

Javascript Passport.js本地策略&x2B；bcrypt+；散列密码存储在dotenv环境变量中-这是一种安全的方法吗？

javascript node.js encryption

Javascript Passport.js本地策略&x2B；bcrypt+；散列密码存储在dotenv环境变量中-这是一种安全的方法吗？,javascript,node.js,encryption,passport.js,bcrypt,Javascript,Node.js,Encryption,Passport.js,Bcrypt,我正在使用Node和Express创建一个简单的管理仪表板，只有我和其他两个人会使用它，我决定使用一个简单的密码来访问仪表板。我想把它作为一个轻量级的应用程序，所以我不想使用一个完整的专用数据库来存储一个密码相反，我将Password.js本地策略与bcrypt一起使用，以检查输入的密码是否与我存储在环境变量中的10轮哈希匹配（例如，process.env.hash）。这是一种安全的身份验证方法，还是有更好的方法在没有数据库的情况下进行身份验证？我不是专家，但这听起来很安全散列是安全的，只要

我正在使用Node和Express创建一个简单的管理仪表板，只有我和其他两个人会使用它，我决定使用一个简单的密码来访问仪表板。我想把它作为一个轻量级的应用程序，所以我不想使用一个完整的专用数据库来存储一个密码

相反，我将Password.js本地策略与bcrypt一起使用，以检查输入的密码是否与我存储在环境变量中的10轮哈希匹配（例如，

process.env.hash

）。这是一种安全的身份验证方法，还是有更好的方法在没有数据库的情况下进行身份验证？

我不是专家，但这听起来很安全

散列是安全的，只要它不被公开代码回购

如果它受到损害，似乎很容易改变