Node.js和Mongodb安全+encryption选项的源代码
我打开这个线程,因为我很难决定我的项目有一些问题。 问题是:
- encryption源代码文件(不是混淆,需要可以运行的encryption)。
- encryption存储在mongodb中的文档,主要是用户名和密码。
- Mongodblogin – 是否可以要求用户名和密码打开连接到服务器?
- 一点信息:我的项目将被安装在客户服务器上,所以代码不可见并希望不可破解(最低安全性)是非常重要的。
1 – 对于第一个项目,我find了JXCORE,看起来很有前途,但是我找不到在生产中使用它的用户的certificate或评论。 任何人可以推荐其他方法? 或者如果任何人都可以查看我列出的选项,我会appriciate它。
2 – 为了encryption,我想使用AES256,我发现图书馆的crypto-js能够满足要求。 不幸的是,它不提供node.js的帮助(我找不到)。
例如,当我运行这个代码,我想看到encryption和解密的项目:
var AES = require("crypto-js/aes"); var temp = AES.encrypt("Message", "secret password").ciphertext.toString(); console.log(temp); console.log(AES.decrypt(temp, "secret password"));
只显示encryption的密文,不知道如何访问解密的文本。
在旁边注意 ,有没有人推荐使用SHA3与AES256结合?
什么是确保用户名和密码mongodb DB的build议方法?
如果您在node.js中获得了crypto-js的文档链接或有用的教程,请在评论中链接。 我的JS技能不是专业人士,所以它可能在那里,我看不到它,所以如果这是一个noob线程道歉。
谢谢。
结束使用encryption为aes256和JXCORE混淆。
- 在Meteor中正确启用filepicker.io的安全性
- nodejsencryption模块与crypto-js
- crypto-js如何隐藏类方法?
- PassportJS – 在将有效载荷数据传递给passport.authenticate作为请求参数之前获取
- 试图嘲笑github webhook请求,得到:“X-Hub-Signature不匹配blob签名”
- 用CryptoJS解密openssl AES
- 如何解密CryptoJS中的AES 128(nodejs / web浏览器)
- 使用RC4的NodeJS Crypto产生空白
- 在NodeJS,Crypto令牌authentication环境中生成独特的令牌