Node.JS,我的密码在RAM中安全吗?
我有一个小的web应用程序,允许人们使用Express和Node.JS创build人物页面。 每一页都是一个对象,这意味着你可以使用new privatePage(name, pswd)创build一个新的对象,因此所有的密码都存储在对象的pswd属性中。
我的问题是,他们在这里安全,还是很容易“黑客”?
编辑:我的密码只需要平均最长保存24小时,因为如果页面在短时间内不活动,页面会自动删除。
他们绝对不安全 。
你使用最新的bcrypt和世界上最好的哈希algorithm来存储它们。 如果你使用这个密码存储在你的数据库中是绝对安全的。
希望这对你有所帮助。
这取决于你如何定义“安全”。
作为安全的最佳实践,你应该认为RAM中没有任何东西是安全的。 错误的软件和操作系统代码可能存在导致缓冲区溢出的漏洞,可以让熟练的攻击者获得对服务器的内存段的控制权,这些内存段可能包含敏感数据,如页面密码。 值得注意的是,探索缓冲区溢出问题是一项艰巨的任务,但随着互联网的存在,任何人都可以创build一个脚本小子可以运行的工具。 因此,最好的做法是将敏感数据缩短记忆,以减less暴露于这类问题的风险。
另一方面,现在,您可能有一个更新服务器上的安全补丁的坚实策略,并在安全问题宣布的时候尽快完成。 在这种情况下,我认为你的风险较低,但并没有消除黑客攻击的可能性。 这就是为什么我先说这取决于你想要你的环境是多么“安全”。