如何存储我的节点 mysql 密码而不是纯文本
How do I store my node mysql password NOT in plain text?
我看到很多人都在使用这个模块来使用Node和mysql数据库:node-mysql
在我读到的所有内容中,人们都在js文件中以纯文本形式存储他们的密码和用户名。 Javascript文件可以很容易地读取,所以这不是一件可怕的事情吗?
以下是文档中的连接代码:
var connection = mysql.createConnection({
host : 'localhost',
user : 'me',
password : 'secret'
});
我是否错过了一块不允许人们以纯文本形式在服务器上查看您的 JS 文件的难题,密码完全可用?
无法
将您的密码存储在具有加密功能的 mysql 连接中。但是,您永远不应该在发送到访问者PC的文件中输入密码。所有包含登录凭据或类似内容的文件都必须保存在服务器上。如果你想向访问者展示一些mysql内容,你可以用一个小的api来实现这一点,这个API必须用js/php编程。
但是如果理解正确,你只想使用 nodejs 在命令行中运行这个 javascript。然后,您没有其他解决方案可以在没有加密的情况下存储它,并且不要将对此服务器的访问权限授予其他人。
我通常会让应用程序在启动时提示您输入 mysql 密码。这样可以将密码保留在服务器上的文件中。您还可以将其作为参数传递给脚本或设置环境变量。
将密码保留在文件系统之外,但不允许您让应用程序自动启动...这是一种权衡
相关文章:
- 在每个字符输入后,使密码文本框值可见
- 密码框文本
- 更改错误文本“用户 ID 或密码不正确”
- 没有文本安全性的密码字段
- 密码框中的文本
- 如何将此文本输入文本更改为密码输入?拉拉维尔
- HTML:密码字段中的HTML5占位符属性问题 - 显示正常文本
- 我该如何实现CSS/HTML中使用密码字段的非常简单的文本框提示
- 以密码格式屏蔽文本区域中所有输入的文本,例如********
- 使用 Jquery 将占位符设置为文本框类型密码
- 如何在文本框中缩进文本和光标的起始位置(用户、密码等)
- JavaScript隐藏类似于密码的纯文本
- 如何存储我的节点 mysql 密码而不是纯文本
- 在密码文本框中输入密码后,应触发回车键
- Javascript 禁用更改密码文本框的空格键
- Javascript:切换纯文本隐藏它像密码文本点击按钮
- 显示与原始密码相同字符数的虚拟密码文本
- 用于输入文本到密码文本的简单Javascript编码
- 密码文本&在不使用输入标记的情况下切换
- 如何在 Java 脚本上显示密码文本框的默认文本