In this question, Mubashar prosi o bezpieczne przechowywanie poufnych informacji w pamięci przy użyciu C# i wskazuje klasę SecureString z .NET. Czy istnieje istniejące porównywalne narzędzie, które zrobi to w pliku node.js? W przeciwnym razie, w jaki sposób można to zrobić, używając dostępnych zasobów węzłów?Przechowywanie ciągów bezpiecznie w pamięci z aplikacji node.js
można użyć zamknięcia do zakresu klucz prywatny i sól i wewnątrz tego zamknięcia mieć inny zamknięcie utworzyć z hasłem hashed mieć wewnętrzną zamknięcie powrócić funkcję, która przyjmuje wyzwanie (jak hasła do odblokowania)
function outer (key, salt) {
return function generator (password) {
var hash = gen_hash(key, salt, password);
password = undefined;
return function (challenge) {
var response = test_challenge(challenge, hash, key, salt);
return repsonse;
}
}
}
użycie że lubię:
var challenger = outer('my-key','salt')('password')
wtedy, gdy chcesz retreive zaszyfrowane hasło będzie trzeba t O przejść wyzwanie
var password = challenger('my-unlock-code');
korzystania z biblioteki crytography chcesz ten isnt pracy przykład, jego tylko przykład, w jaki sposób korzystać z zamknięcia do zakresu danych wrażliwych.
W tym momencie hasło było już zapisane w zmiennej 'password', a zatem jest w pamięci, niezabezpieczone. –