In this question, Mubashar yêu cầu lưu trữ thông tin nhạy cảm một cách an toàn trong bộ nhớ bằng C# và được trỏ đến lớp SecureString từ .NET. Có một công cụ so sánh hiện có sẽ làm điều này trong node.js không? Nếu không, đó là cách để đi về việc này bằng cách sử dụng tài nguyên nút có sẵn?Lưu trữ chuỗi an toàn trong bộ nhớ từ trong các ứng dụng node.js
bạn có thể sử dụng đóng cửa để phạm vi khóa riêng và muối và bên trong đóng cửa mà có một kết thúc bạn tạo ra với mật khẩu băm có việc đóng cửa bên trong trả về một chức năng chấp nhận một thách thức (như mật khẩu để mở khóa nó)
function outer (key, salt) {
return function generator (password) {
var hash = gen_hash(key, salt, password);
password = undefined;
return function (challenge) {
var response = test_challenge(challenge, hash, key, salt);
return repsonse;
}
}
}
sử dụng mà thích:
var challenger = outer('my-key','salt')('password')
sau đó khi bạn muốn truy xuất các mật khẩu được mã hóa, bạn sẽ có t o vượt qua thách thức
var password = challenger('my-unlock-code');
sử dụng bất kỳ thư viện crytography bạn muốn này isnt một ví dụ làm việc, chỉ cần mình một ví dụ về cách sử dụng đóng cửa để phạm vi các dữ liệu nhạy cảm.
Tại thời điểm đó, mật khẩu đã được lưu trữ ở biến 'mật khẩu' và do đó có trong bộ nhớ, không được bảo mật. –