Security 在电子应用程序中存储数据库连接字符串的最佳方式是什么？_Security_Electron_Electron Builder

Security 在电子应用程序中存储数据库连接字符串的最佳方式是什么？

security electron

Security 在电子应用程序中存储数据库连接字符串的最佳方式是什么？,security,electron,electron-builder,Security,Electron,Electron Builder,我正在开发一个electron应用程序，它使用一个包含db用户名和密码的连接字符串连接到远程couchdb数据库，比如但出于安全原因，我不想在electron应用程序中透露数据库凭据，有没有办法： a）或者在electron应用程序中以安全的方式存储上述db url？ b）或者，在我的服务器端创建一个nginx代理，该代理将帮助使用代理url连接我的electron应用程序，而不显示db用户名/密码我也有一些秘密第三方服务密钥（bugsnag密钥等）在我的电子应用程序中，我需要安全存储，

我正在开发一个electron应用程序，它使用一个包含db用户名和密码的连接字符串连接到远程couchdb数据库，比如

但出于安全原因，我不想在electron应用程序中透露数据库凭据，有没有办法：

a）或者在electron应用程序中以安全的方式存储上述db url？ b）或者，在我的服务器端创建一个nginx代理，该代理将帮助使用代理url连接我的electron应用程序，而不显示db用户名/密码

我也有一些秘密第三方服务密钥（bugsnag密钥等）在我的电子应用程序中，我需要安全存储，请建议一种方法这样做

PS：我正在使用electron builder打包我的应用程序

提前感谢

有一个npm模块，用于在Electron app中存储安全信息。请看一下atom开发的模块

但无论如何，在使用

Electron builder

打包应用程序后，这些加密数据将存储在您的Electron应用程序资源中或其他地方。例如在

asar软件包

、

应用程序数据

或其他地方。（我不确定它在哪里，因为我没有尝试找到此数据位置。）即使数据已加密，但任何人都可以访问此数据。

您应该使用正确的方法进行加密。

keytar实际上非常不安全