我看到很多人正在使用这个模块来使用 Node 和 mysql 数据库:node-mysql
在我读到的所有内容中,人们都将他们的密码和用户名以纯文本形式存储在 js 文件中。 Javascript 文件可以很容易地读取,所以这不是一件很糟糕的事情吗?
这是文档中的连接代码:
var connection = mysql.createConnection({
host : 'localhost',
user : 'me',
password : 'secret'
});
我是否遗漏了一 block 拼图,禁止人们以纯文本形式在服务器上查看您的 JS 文件,密码完全可用?
最佳答案
不可能将您的密码存储在带有加密的 mysql 连接中。但您永远不应在发送到访问者 PC 的文件中输入您的密码。所有包含登录凭据或类似内容的文件都必须保存在服务器上。 如果您想向访问者显示一些 mysql 内容,您可以使用必须在 js/php 中编程的小 api 来实现。
但如果理解正确,您只想在命令行中使用 nodejs 运行此 javascript。那么你没有其他解决方案来存储它而不加密,并且不要将对此服务器的访问权限授予其他人。
关于javascript - 如何以非纯文本形式存储我的 Node mysql 密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27366848/