Node.js 和 Mongodb 安全 + 源代码加密选项
Node.js and Mongodb security + encryption options for source code
我打开这个线程是因为我很难决定我的项目中遇到的一些问题。
问题是:
- 加密源代码文件(不是混淆,需要加密可以运行)。
- 正在加密存储在 mongodb 中的文档,主要是用户名和密码。
- Mongodb 登录 - 是否可以要求用户名和密码来打开与服务器的连接?
- 一点信息:我的项目将安装在客户服务器上,因此非常重要的是,代码将不可查看并且希望不可破解(最低安全性)。
1 - 对于第一项,我找到了 JXCORE,它看起来很有前途,但我未能找到在生产中使用它的用户的证据或评论。
任何人都可以推荐其他方法吗?或者如果有人可以查看我列出的选项,我会对其进行评价。
2 - 对于加密,我想使用 AES256,我发现库 crypto-js 能够满足要求。
不幸的是,它没有提供 node.js(我能找到的none)的帮助。
例如,当我 运行 这段代码时,我想同时看到加密和解密的项目:
var AES = require("crypto-js/aes");
var temp = AES.encrypt("Message", "secret password").ciphertext.toString();
console.log(temp);
console.log(AES.decrypt(temp, "secret password"));
只给出了加密后的密文,不知道如何访问解密后的密文
旁注,有人推荐结合使用 SHA3 和 AES256 吗?
保护用户名和密码的推荐方法是什么 mongodb 数据库?
如果您在 node.js 中获得了有关 crypto-js 的文档 link 或有用的教程,请在评论中 link。
我的 JS 技能不是专业的,所以它可能在那里,但我没有看到它,如果这是一个菜鸟帖子,我深表歉意。
谢谢。
最终使用 aes256 加密和 JXCORE 混淆。
我打开这个线程是因为我很难决定我的项目中遇到的一些问题。 问题是:
- 加密源代码文件(不是混淆,需要加密可以运行)。
- 正在加密存储在 mongodb 中的文档,主要是用户名和密码。
- Mongodb 登录 - 是否可以要求用户名和密码来打开与服务器的连接?
- 一点信息:我的项目将安装在客户服务器上,因此非常重要的是,代码将不可查看并且希望不可破解(最低安全性)。
1 - 对于第一项,我找到了 JXCORE,它看起来很有前途,但我未能找到在生产中使用它的用户的证据或评论。 任何人都可以推荐其他方法吗?或者如果有人可以查看我列出的选项,我会对其进行评价。
2 - 对于加密,我想使用 AES256,我发现库 crypto-js 能够满足要求。 不幸的是,它没有提供 node.js(我能找到的none)的帮助。
例如,当我 运行 这段代码时,我想同时看到加密和解密的项目:
var AES = require("crypto-js/aes");
var temp = AES.encrypt("Message", "secret password").ciphertext.toString();
console.log(temp);
console.log(AES.decrypt(temp, "secret password"));
只给出了加密后的密文,不知道如何访问解密后的密文
旁注,有人推荐结合使用 SHA3 和 AES256 吗?
保护用户名和密码的推荐方法是什么 mongodb 数据库?
如果您在 node.js 中获得了有关 crypto-js 的文档 link 或有用的教程,请在评论中 link。 我的 JS 技能不是专业的,所以它可能在那里,但我没有看到它,如果这是一个菜鸟帖子,我深表歉意。
谢谢。
最终使用 aes256 加密和 JXCORE 混淆。