dotenv建议存储本地配置,严格将配置与代码分离。但是,它将私钥以纯文本的形式存储在.env文件中。
另外,加密模块需要处理纯文本密码。
是否有一种方法可以存储一个密码,可以用系统相关的算法解密,所以如果加密的密码被盗,它仍然需要知道源系统的特征?
据我所知,没有。这样想,在某种程度上,你需要文本来完成某些任务。你通常是怎么保密这种短信的?哈希,然而,如果它是一个单向哈希算法,这是无用的,因为你不想验证哈希,而是收集哈希的内容,如果它是一个哈希和盐算法,你可以检索数据,你只是为犯罪者增加了额外的步骤。将它存储在.env文件中是最安全的方法,确保将它添加到.gitignore或您自己的vcs忽略文件中,如果可用,可以选择禁用IDE本地文件跟踪。