In this question, Mubashar prosi o bezpieczne przechowywanie poufnych informacji w pamięci przy użyciu C# i wskazuje klasę SecureString z .NET. Czy istnieje istniejące porównywalne narzędzie, które zrobi to w pliku node.js? W przeciwnym razie, w jaki sposób można to zrobić, używając dostępnych zasobów węzłów?Przechowywanie ciągów bezpiecznie w pamięci z aplikacji node.js
8
A
Odpowiedz
1
można użyć zamknięcia do zakresu klucz prywatny i sól i wewnątrz tego zamknięcia mieć inny zamknięcie utworzyć z hasłem hashed mieć wewnętrzną zamknięcie powrócić funkcję, która przyjmuje wyzwanie (jak hasła do odblokowania)
function outer (key, salt) {
return function generator (password) {
var hash = gen_hash(key, salt, password);
password = undefined;
return function (challenge) {
var response = test_challenge(challenge, hash, key, salt);
return repsonse;
}
}
}
użycie że lubię:
var challenger = outer('my-key','salt')('password')
wtedy, gdy chcesz retreive zaszyfrowane hasło będzie trzeba t O przejść wyzwanie
var password = challenger('my-unlock-code');
korzystania z biblioteki crytography chcesz ten isnt pracy przykład, jego tylko przykład, w jaki sposób korzystać z zamknięcia do zakresu danych wrażliwych.
Powiązane problemy
- 1. Przechowywanie danych w pamięci
- 2. Przechowywanie danych w pamięci
- 3. Właściwe przechowywanie zakupu w aplikacji
- 4. Firebase Przechowywanie/Bucket przesyłanie publicznych z node.js
- 5. Przechowywanie listy ciągów w roszczeniu (System.Security.Claims)
- 6. zrzut pamięci sterty node.js, dlaczego pamięć ciągów jest za wysoka?
- 7. Przechowywanie ciągów o dowolnej długości w Postgresql
- 8. Node.JS wyciek pamięci z PM2
- 9. Przechowywanie listy ciągów znaków w Lucene.NET
- 10. Bezpiecznie zastąpić zmienne Pythona w pamięci RAM?
- 11. Przechowywanie zwracanej wartości node.js setTimeout w redis
- 12. Wycieki pamięci Node.js?
- 13. Zgłaszanie aplikacji niedokładne Użycie/przechowywanie
- 14. Przechowywanie obrazu gif w pamięci wewnętrznej Androida
- 15. Przechowywanie tablicy ciągów SQL i kolejne kwerendy
- 16. Przechowywanie ustawień konfiguracji aplikacji
- 17. Czy można bezpiecznie używać przypisywania ciągów i przypisywania zadań?
- 18. Przechowywanie długich ciągów binarnych (danych surowych)
- 19. Czy można bezpiecznie przekazywać parametry ciągów stałych Delphi na granicach menedżera pamięci?
- 20. Rich rozwoju aplikacji z node.js
- 21. Narzędzia do analizy zrzutu pamięci z Node.js
- 22. Jak "Ping" z aplikacji Node.js?
- 23. Przechowywanie listy ciągów do zestawu danych HDF5 z Python
- 24. Node.js z V8 odpowiednie dla ograniczonej pamięci?
- 25. Zabezpieczenia ciągów połączeń w aplikacji pulpitu .net
- 26. Przechowywanie w postaci ciągłej przechowalni kluczy dla pliku node.js
- 27. Monitorowanie pamięci aplikacji ASP.NET z poziomu aplikacji
- 28. Ograniczanie zużycia pamięci node.js męska
- 29. Jak bezpiecznie uruchamiać skrypty użytkownika w piaskownicy node.js?
- 30. node.js kompresowanie ZIP do pamięci
W tym momencie hasło było już zapisane w zmiennej 'password', a zatem jest w pamięci, niezabezpieczone. –