我正在使用Node.js作为Web应用程序。该应用程序直接与MySQL对话,因此,我需要指定用于连接的密码,但是,这要求密码在源代码中以纯文本形式可见。
有没有办法隐藏/散列密码?
不,您不能 %100 隐藏数据库密码,也不需要。包含数据库密码的配置文件将位于服务器上,没有人可以在不泄漏服务器的情况下访问它。
查看 http://12factor.net 以获取许多最佳实践。
通常,切勿在源代码中存储机密。有许多选项可用于存储机密,具体取决于您的要求,但最简单的方法是将它们配置为运行进程的用户的环境变量(您在开发中,某些服务帐户在生产中(。
虽然这并不完美,但如果您的服务器在其他方面得到适当的强化,它通常足够安全。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium