/ / So speichern Sie die vertraulichen Daten auf der Serverseite - Sicherheit, node.js, Webserver

So speichern Sie die vertraulichen Daten auf der Serverseite - security, node.js, webserver

Ich erstelle einen Webserver mit Node.js. Die Datenbank ist MongoDB. Ich verwende eine Json-Datei, um die Serverkonfiguration zu speichern. Das Knotenmodul "nconf" wird zum Lesen der Json-Datei verwendet.

Derzeit sind alle in der json-Datei gespeicherten Daten, einschließlich einiger vertraulicher Daten, in Klartext. Ich glaube nicht, dass dies Sicherheit genug ist. Was muss ich tun, um sicherzustellen, dass die vertraulichen Daten sicher sind?

Antworten:

1 für die Antwort № 1

Sie könnten einen Blick in die crypto Bibliothek des Knotens.

Hier ist ein Link zur Dokumentation: Crypto Node.js

Sie können dies verwenden, um einige Daten zu verschlüsselndas ist in der Datei enthalten. Sie sollten jedoch auch in Erwägung ziehen, die vertraulichen Informationen zu entfernen und eine andere Möglichkeit zu finden, sie an einer anderen Stelle zu speichern, beispielsweise in einer Datenbank, wie z.

Verwandte Fragen

Das Hochladen einer 60-MB-XML-Datei auf einen Umbraco-Knoten verursacht endlose Schleifen - XML, Datei-Upload, Umbraco
Serverseitiges Makro in einer PowerPoint-Datei - Webserver, MS-Office, Powerpoint, Server-Side-Scripting
Angular 2 lädt unbekannte Komponenten - Typoskript, eckig, Komponenten
Sind OAuth Access Token vertraulich? - Sicherheit, oauth-2.0
Gemeinsame Nutzung verschlüsselter Daten zwischen JavaScript und WebServer - Ruby-on-Rails, Winkeljs, Sicherheit, Authentifizierung
Erlauben Online-Webhosting-Accounts den Kunden, Webserver wie node.js zu installieren und auszuführen? - node.js, socket.io, Webhosting
Ist die Übergabe von socket.id vom Server an den Client möglich? - Knoten.js, socket.io, Chat
Webserver und Node.js? - Knoten.js, Apache, Iis, Nginx, Webserver
Mit Piwik neben Node.js - matomo
Clientgeheimnis nicht im Anforderungsfehler bei Keycloak - Keycloak enthalten
Teilen von JWT-Tokens - jwt, Single-Page-Anwendung, identityserver4
Clientseitige js, um node.js-API-Aufrufe abzurufen - javascript, node.js, api, clientseitig, serverseitig
Speichern Sie Canvas auf der Festplatte vom Client-Browser? - javascript, node.js, express, socket.io
Ember.js Server-Seite oder Client-Seite oder beides? - javascript, node.js, ember.js
So senden Sie eine E-Mail mit JS oder JQUERY aber kein MAILTO - Javascript, Jquery, HTML, E-Mail
So sperren Sie die indizierte Datenbank - indexeddb
Welches Sicherheitsrisiko besteht für Benutzer, die eine HTML-Datei auf einen Webserver hochladen können? - html, Sicherheit, iis, Datei-Upload
SSL auf TCPListener - c #, ssl, server, tcplistener
Wer gibt genau die vertrauliche Identität in Corda heraus? - Corda
API-Schlüssel und Sicherheit - Android, Sicherheit, API