有没有办法将我的MySQL密码安全地存储在Node.JS中?
我将Node.js用于web应用程序。该应用程序直接与MySQL对话,因此,我需要指定用于连接的密码。然而,这要求密码在源代码中以明文形式可见有没有办法将我的MySQL密码安全地存储在Node.JS中?,node.js,security,Node.js,Security,我将Node.js用于web应用程序。该应用程序直接与MySQL对话,因此,我需要指定用于连接的密码。然而,这要求密码在源代码中以明文形式可见 有没有办法隐藏/散列密码?没有,你不能%100隐藏数据库密码,你不需要。包含db密码的配置文件将位于服务器上,任何人都无法访问它而不泄漏服务器。查看许多最佳做法 一般来说,永远不要在源代码中存储秘密。根据您的需求,有许多用于存储机密的选项,但最简单的是将它们配置为运行流程的用户的环境变量(开发中的您,生产中的某个服务帐户) 虽然这并不完美,但如果您的服务
有没有办法隐藏/散列密码?没有,你不能%100隐藏数据库密码,你不需要。包含db密码的配置文件将位于服务器上,任何人都无法访问它而不泄漏服务器。查看许多最佳做法 一般来说,永远不要在源代码中存储秘密。根据您的需求,有许多用于存储机密的选项,但最简单的是将它们配置为运行流程的用户的环境变量(开发中的您,生产中的某个服务帐户)
虽然这并不完美,但如果您的服务器经过适当的加固,那么它通常是足够安全的 这通常是在代码之外完成的,例如通过环境或文件系统将密码引入正在运行的服务器。但是,我担心,当我将源代码存储在我的PC或组织的网络上时,它是纯文本的。