有没有办法将我的MySQL密码安全地存储在Node.JS中？

我将Node.js用于web应用程序。该应用程序直接与MySQL对话，因此，我需要指定用于连接的密码。然而，这要求密码在源代码中以明文形式可见

---

有没有办法隐藏/散列密码？

没有，你不能%100隐藏数据库密码，你不需要。包含db密码的配置文件将位于服务器上，任何人都无法访问它而不泄漏服务器。

查看许多最佳做法

一般来说，永远不要在源代码中存储秘密。根据您的需求，有许多用于存储机密的选项，但最简单的是将它们配置为运行流程的用户的环境变量（开发中的您，生产中的某个服务帐户）

---

虽然这并不完美，但如果您的服务器经过适当的加固，那么它通常是足够安全的

这通常是在代码之外完成的，例如通过环境或文件系统将密码引入正在运行的服务器。但是，我担心，当我将源代码存储在我的PC或组织的网络上时，它是纯文本的。